Cookie Consent

By clicking “Accept”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Privacy Policy for more information.

deny icon
Deny
allow icon
Accept
088 254 25 66
Support
Home
Blog
Microsoft 365 maakt géén back-up van jouw data, dat doe jij zelf
Informatiebeveiliging · 5 min lezen

Microsoft 365 maakt géén back-up van jouw data, dat doe jij zelf

Je werkt iedere dag in Outlook, Teams en OneDrive. Alles staat in de cloud. Veilig, toch? Nou, niet helemaal. Microsoft zorgt voor de beschikbaarheid van zijn diensten, maar de verantwoordelijkheid voor jóuw data ligt bij jou.

Gepost op
27
March
2026

Het Shared Responsibility Model: wat doet Microsoft wél?

We horen het regelmatig bij nieuwe klanten: "Wij gebruiken Microsoft 365, alles staat toch al in de cloud?" Logische gedachte. Maar helaas ook een gevaarlijke.

Want Microsoft zorgt voor de beschikbaarheid van zijn diensten. Maar de verantwoordelijkheid voor jóuw data? Die ligt bij jou.

"We recommend that you regularly backup Your Content and Data that you store on the Services using Third-Party Apps and Services."
(Microsoft Serviceovereenkomst)

Microsoft zegt het zelf: maak een back-up via een derde partij. Geen kleine lettertjes, maar zwart op wit in de serviceovereenkomst.

Microsoft werkt met het zogenaamde Shared Responsibility Model. Simpel gezegd: Microsoft beheert de infrastructuur, jij beheert je data.

Microsoft regelt: beschikbaarheid van servers en netwerk, beveiliging van de fysieke datacenters, updates en onderhoud van de software, geo-redundantie (99,9% uptime-garantie), herstel bij grote infrastructuurstoringen.

Jóuw verantwoordelijkheid: herstel na per ongeluk verwijderde bestanden, bescherming tegen ransomware op jouw data, data van vertrokken medewerkers, beveiliging van accounts en toegang, langdurige bewaring van verwijderde items.

De bewaartermijnen: korter dan je denkt

Microsoft bewaart verwijderde items standaard maar een beperkt aantal dagen. Daarna zijn ze definitief weg — zonder mogelijkheid tot herstel.

  • Exchange Online (e-mail): 30 dagen in prullenbak, daarna definitief weg
  • SharePoint / OneDrive: 93 dagen in prullenbak, daarna definitief weg
  • Account vertrokken medewerker: 30 dagen na deactivering, daarna alles verdwenen
  • Microsoft Teams berichten: afhankelijk van Exchange-beleid, daarna definitief weg
  • Interne back-up door Microsoft: 14 dagen full backup, alleen bij grote calamiteit, geen individueel herstel

Belangrijk: Microsoft maakt wel intern back-ups, maar uitsluitend voor grote infrastructuurcalamiteiten. Een individuele mailbox of map terugzetten? Niet mogelijk.

5 scenario's waarbij je blij bent met een externe back-up

  1. De medewerker die per ongeluk iets verwijdert. Iemand gooit een belangrijke map in OneDrive weg. Of leegt de prullenbak. Als de standaard bewaartermijn verstreken is, is dat bestand definitief weg, tenzij je een externe back-up hebt.
  2. Ransomware versleutelt jouw bestanden. Ransomware-aanvallen zijn met 126% gestegen in het eerste kwartaal van 2025 ten opzichte van een jaar eerder. Als aanvallers via gecompromitteerde inloggegevens binnenkomen, synchroniseert OneDrive keurig de versleutelde versies naar alle apparaten.
  3. De medewerker die vertrekt (of ontslagen wordt). Account gedeactiveerd? Na 30 dagen verwijdert Microsoft alles van dat account. Inclusief e-mails, bestanden en contacten die je misschien ooit nog nodig hebt.
  4. Interne sabotage of een boze ex-medewerker. Iemand met toegang die bewust bestanden verwijdert of overschrijft. Zonder back-up is die schade permanent.
  5. Juridische bewaarplicht of audit. Sommige branches hebben wettelijke bewaarplichten van 7 of zelfs 10 jaar. De standaard bewaartermijnen van Microsoft zijn daar niet op ingericht.

Cijfers die je wakker houden

  • 44% van Microsoft 365-gebruikers vertrouwt uitsluitend op de ingebouwde M365-beveiliging als back-upstrategie (Spin.AI, 2026)
  • 20% heeft helemaal géén back-upstrategie voor Microsoft 365-data (Spin.AI, 2026)
  • +32% stijging in identity-aanvallen in eerste helft van 2025 — dé ingang voor data-diefstal (Microsoft MDDR 2025)
  • 21–24 dagen gemiddelde hersteltijd na een ransomware-aanval zonder adequate back-up (Spin.AI, 2026)

Maar 99,9% uptime, is dat niet genoeg?

Die 99,9% uptime-garantie van Microsoft gaat over beschikbaarheid van de dienst: dat Outlook laadt, dat Teams werkt. Het zegt niets over de integriteit van jóuw data.

Geo-redundantie betekent dat Microsoft jouw data op meerdere locaties spiegelt, zodat de service beschikbaar blijft als één datacenter uitvalt. Maar als jij een bestand verwijdert, wordt ook die verwijdering gespiegeld. Naar alle locaties. Razendsnel.

Wat doet een goede Microsoft 365 back-up wél?

Een externe back-upoplossing maakt dagelijks een onafhankelijke kopie van je Microsoft 365-data, buiten de Microsoft-omgeving. Wat je daarmee krijgt:

  • Herstel op item-niveau: één e-mail, één bestand, één map, snel en gericht teruggezet.
  • Zelf bepalen hoe lang je data bewaart: niet afhankelijk van de standaard bewaartermijnen van Microsoft.
  • Bescherming ook bij ransomware: de back-up staat buiten de Microsoft-omgeving, dus niet bereikbaar voor aanvallers.
  • Alles gedekt: Exchange, SharePoint, OneDrive en Teams, op één plek beveiligd en eenvoudig terug te zetten.

Back-up voor Microsoft 365 is standaard inbegrepen in onze EssentialsOn en PremiumOn pakketten. Zo weet je zeker dat jouw e-mails, bestanden en Teams-data dagelijks veiliggesteld zijn, zonder dat je er zelf aan hoeft te denken.

Conclusie: de cloud is veilig,  maar back-up is jóuw verantwoordelijkheid

Microsoft 365 is een uitstekend platform. De uptime is goed, de samenwerking is soepel en de beveiliging van de infrastructuur is op orde. Maar Microsoft is geen back-updienst, en dat zeggen ze ook zelf.

De verantwoordelijkheid voor jouw data ligt bij jou. En dat risico afdekken is gelukkig niet moeilijk, niet duur, en niet iets waar je zelf aan hoeft te denken als je het goed regelt.

We've got IT — inclusief jouw back-up.

Afspraak inplannen
Neem contact op
Gratis en geheel vrijblijvend

welk IT pakket past bij jou?

ster
Start
On
Ideaal voor startende bedrijven die de basis goed voor elkaar willen hebben.
54
/maand
per werkplek
Vraag pakket aan
Goed in de basis:
cirkel met check
Veilige en up to date werkplek met onze werkplek monitoring
cirkel met check
Endpoint Detectie and Response
cirkel met check
Support, zonder extra factuur
Meest gekozen
essentials
On
Alles wat je nodig hebt om op een veilige manier je werk te doen.
84
/maand
per werkplek
Vraag pakket aan
Alles wat je nodig hebt:
cirkel met check
De veilige werkplek uit StartOn plus:
cirkel met check
Microsoft 365 Business Premium
cirkel met check
Back-up voor Microsoft 365
cirkel met check
Configuratie management
cirkel met check
Doorlopende scans op kwetsbaarheden
cirkel met check
Eenmaal per jaar security overleg
cirkel met check
Support, zonder extra factuur
ster met 7 punten
premium
On
“All you can eat”, maar dan voor IT. Voor een vast bedrag per maand.
114
/maand
per werkplek
Vraag pakket aan
IT zonder kopzorgen:
cirkel met check
Alles van EssentialsON
plus:
cirkel met check
Toegang tot ons documentatiesysteem
cirkel met check
Tweemaal per jaar security overleg
cirkel met check
Restore test eens per 6 maanden
cirkel met check
Rapportage op aanvraag eens per 3 maanden
cirkel met check
Support, zonder extra factuur

Zij maken zich al geen zorgen meer over IT

go for it - met clickon

Samen werken we aan een veilige werkplek, zodat jij je nooit meer zorgen hoeft te maken over IT. We’ve got IT.

Contactgegevens
Plan kennismaking