Af Bjørn Sindahl Poulsen,
Head of Group IT/CISO,
Mærsk Training.
Modernisering af vores business it-platform
Som mange andre moderne virksomheder, var vi godt på vej til at udnytte de mange funktioner i Microsoft Office 365 og Azure. Vores ansatte forventer at kunne arbejde fra alle vores lokationer uden at skulle bekymre sig om forbindelses- og sikkerhedsforhindringer.
Og dette var en udfordring for vores it-infrastruktur. Virksomheden skal leve op til en række regulative krav for overholdelse af ISO27001 og GDPR, hvilket kan påvirke mange af hverdagens sikkerhedsprocedurer for de ansatte. Samtidig havde vi behov for at skærpe bevidstheden om informationssikkerhed på brugerniveau og klæde vores brugere ordentligt på for at sikre korrekt håndtering og klassificering af data.
Vi havde identificeret vores cloud løsning i form af Microsoft Office 365, SharePoint Online og SharePoint Groups. Med denne platform kunne IT afdelingen understøtte brugerne og virksomheden med retningslinjer for Data Loss Prevention (DLP), monitoring, logs og generel brug i deres daglige arbejde.
Vi benyttede på det tidspunkt et gammeldags backupsystem med båndbiblioteker, hvilket betød omfattende og besværligt arbejde med jævnligt at flytte fysiske backups mellem lokationer og brandsikre bokse. Backupsoftwaren var desuden kompliceret at betjene. Derfor havde vi længe haft en ambition om at erstatte dette system, og komme af med den driftsmæssige byrde. Men de fleste online løsninger lod til at være begrænsede, enten i funktionalitet, sikkerhed eller hastighed, og de var ofte for dyre i forhold til vores business case.
Overraskede over begrænset backup i Office 365
Vi tog derfor vores første skridt til vores nye backupløsning og påbegyndte migrering til Office 365, SharePoint Groups, OneDrive og Skype for Business. Det skulle desværre vise sig, at blive langt mere besværligt end vi havde regnet med.
Vi kørte først en testinstallation med SharePoint Groups og forventede, at Microsofts teknologi også ville dække relevante backup- og gendannelsesbehov. Vi testede gendannelsesproceduren, som viste sig at bestå af PowerShell kommandoer, og forsøgte samtidig at forstå Microsofts indviklede kontraktmæssige formuleringer omkring backup og restore muligheder. Endeligt tog vi også kontakt til vores leverandører og partnere for at høre om deres erfaringer med brugen af Microsofts integrerede backup og gendannelse.
Herefter udspillede sig et mareridtsagtigt scenarie. For der var mange holdninger til Microsofts tilgang til backup & restore, og det viste sig at være helt uigennemskueligt for os at vurdere. Nogle mente ligefrem, at vi ville være begrænsede til obligatorisk brug af Microsofts backup og restore på grund af den lukkede måde, Microsoft har implementeret Office 365. Samtidig kom det frem, at der var en begrænsning på Microsoft backuppens gyldighed på kun 30 dage. Der måtte da være tale om en eller anden misforståelse, troede vi...
I processen fik vi kortlagt en række væsentlige begrænsninger ved Microsofts backup af Office 365, som satte os i en svær situation med vores migreringsprojekt, og vi blev nervøse for, om vi kunne risikere at måtte stoppe implementeringen af Office 365-projektet helt. Det var vi absolut ikke interesserede i. Vi besluttede derfor, at kigge efter en sekundær backup løsning, som kunne dække vores behov for sikker backup med mulighed for nem restore af vores Office 365 data.
En omfattende backupløsning
Med det brede udvalg af Microsoft-certificerede backup partnere der var i markedet, antog vi, at der nemt kunne identificeres nogle løsninger, som kunne håndtere simpel og pålidelige backup af vores data i Office 365, SharePoint Online Groups, OneDrive, Skype for Business og Exchange Online.
Vi startede med at kontakte vores daværende backup-leverandører, og alle sagde de: "Selvfølgelig kan vi håndtere backup og gendannelse af jeres Office 365-løsning". Først efter en omfattende række møder og demonstrationer gik det op for os, hvor ihærdigt vores leverandører undgik at tale om backup i forbindelse med OneDrive, SharePoint Online og derfor også SharePoint Groups.
Alt imens vi undersøgte alternative løsninger blandt markedets største backupleverandører, havde vi også lange diskussioner med Microsofts konsulenter, hvor vi forsøgte at få afklaret præcis hvor mange dage, uger og måneders datatilgængelighed det var muligt at gendanne, samt fra hvilke specifikke områder af Office 365 platformen.
Ansvaret for datagendannelse lå hos os, ikke Microsoft
Efter næsten tre måneders dialog frem og tilbage, lå svaret klar: Microsofts forpligtelse til gendannelse af data gælder udelukkende systemerne, mens vi som kunde selv var forpligtede til at sørge for sikring af vores data. Vi var mildest talt chokerede og havde svært ved at forstå, hvorfor dette ikke var tydeliggjort inden vi påbegyndte vores implementering af Office 365. Vi havde også svært ved at forstå, hvorfor det skulle være så besværligt at få afklaret under vores efterfølgende dialog med Microsoft.
Og de detaljer, som vi havde fået afdækket, var endnu mere bekymrende. Vi opdagede blandt andet, at vi som standard kun havde 30 dages retention, medmindre vi benyttede Microsofts Legal Hold. Vi opdagede også, at restore tiden ikke var defineret, samt at der ikke var noget tilsagn om et præcist serviceniveau – gendannelse ville blive udført efter "bedste evne" af Microsofts support.
På dette tidspunkt var vi så bekymrede, at vi var tvunget til at genevaluere hele vores tilgang til at identificere den rigtige backupleverandør i forbindelse med projektet.
Firstmover backup leverandør var svaret
Fremfor udelukkende at fokusere på de førende store leverandører på markedet, besluttede vi at udvide vores udvælgelseskriterier for backup leverandører til at inkludere firstmovers indenfor Office 365 backup. Og det gav øjeblikkeligt pote. Vi havde dog fortsat udfordringer med at finde en backup løsning, som dækkede samtlige dimensioner af Office 365. Nogle løsninger var f.eks. stadig i Beta, mens andre manglede vigtige funktioner i Office 365 platformen.
Efter vi således havde gennemgået alle leverandørmulighederne i forhold til de mange udvælgelseskriterier, resterede der én eneste cloud backup løsning, nemlig Keepit, som vi også endte med at vælge.
En ”no bullshit” løsning
Årsagen til, at vi landede på Keepits løsning var, at den kunne opfylde vores tre udtrykkelige krav til backup og gendannelse:
- Dag-til-dag gendannelse af mail, filer og mapper
- Katastrofegendannelse af kernetjenester, online og offline
- Overholdelse af regulativer og kontraktmæssige krav på sikkerhedsområdet
Løsningen har mange produktstyrker og -funktioner, og teamet er meget engageret i forhold til sikkerhed og kundefokus. Jeg lister her nogle af de største fordele, som vi har gjort erfaringer med i samarbejdet med Keepit:
- Løsningen kan håndtere alle elementer af Office 365, offentlige mapper i Exchange, delte mailbokse, mailarkiver, OneDrive, SharePoint Online, grupper, teams og Planner.
- Keepit har et tydeligt fokus på it- og informationssikkerhed i både deres software og procedurer. Og for os var dette afgørende i forhold til overholdelse af regulativer og lovmæssige krav.
- En online backup, som er offline: Det er ganske enkelt ikke muligt at overskrive eksisterende backupfiler, og det giver maksimal beskyttelse mod ransomware.
- Dag-til-dag gendannelse af mail, filer og mapper er ultra simpelt: Takket være Keepits simple og brugervenlige løsning er vores sædvanlige medarbejdertræning overflødig, og vi overvejer nu, at give vores brugere adgang til selv at kunne at gendanne deres egen data.
- Al data er krypteret og lagret, hvor vi ønsker det - Azure eller lokalt i Danmark. Vi har et stort udvalg af platforme og brugere, og muligheden for at lagre data i Danmark bidrager væsentligt til at vi overholder vores interne sikkerhedsstandard.
- Keepit har vist sig at være en engageret sparringspartner med en stor vilje til at udvikle løsninger, som kunne dække vores særlige behov på meget kort tid. Jeg vil gå så langt som til at sige, at det er den mest simple ”no bullshit” backupløsning, jeg har set i løbet af mine 20 år i it-brancen.
Baseret på vores erfaringer med Keepits løsning og teamet bag, tør jeg godt at anbefale løsningen til andre, som har behov for en sikker backup løsning, der kan dække ethvert område af Office 365. Keepit har hele vejen haft fokus på at imødekomme vores individuelle behov og sikre forsvarlig backup og gendannelse af data på tværs af vores Office 365 platform.
Læs mere om Keepit cloud backup til Office 365 her