Microsoft 356 en veiligheid: het houdt de gemoederen binnen de advocatuur bezig. Logisch, steeds meer kantoren bewegen richting een Microsoft 365 cloud omgeving. Is er überhaupt wel een juridische toekomst zonder Microsoft 365 denkbaar? Dit brengt vragen met zich mee, zeker in relatie tot veiligheid van data. In dit artikel proberen we enkele veelvoorkomende vragen weg te nemen.
Even terug naar de basis: wat is Microsoft 365?
Microsoft 365, voorheen bekend als Office 365, biedt een reeks producten en diensten voor zowel online als desktopgebruik. De belangrijkste componenten van Microsoft 365 voor juridische professionals zijn Microsoft Excel, Microsoft PowerPoint, Microsoft Word, Microsoft OneNote en Microsoft Outlook. Samen vormen deze programma’s de kern van de cloudgebaseerde productiviteitstoolkit. Daarnaast biedt Microsoft 365 toegang tot verschillende webgebaseerde tools die advocaten kunnen gebruiken op verschillende platforms en apparaten, denk aan Microsoft Teams.
Hoe werk ik met Microsoft 365? De twee toekomstgerichte varianten.
Naast de bestaande remote desktop variant, zijn er twee eigentijdse varianten van Microsoft 365 beschikbaar. We richten ons op deze twee varianten omdat de remote desktop oplossing de komende jaren in populariteit gaat afnemen. In een ander blog zetten we deze derde smaak wel voor u uiteen: De drie smaken van Microsoft 365 voor de advocatuur. Welke kiest u?
Variant 1: Managed 365
In deze optie worden al uw gegevens en applicaties gehost in een online Microsoft 365 omgeving. Dit betekent dat alles zich volledig in de cloud bevindt. Alle services en gegevens worden beheerd en opgeslagen op de servers van Microsoft in de cloud.
Pluspunten
- Uiterst veilige werkomgeving.
- Beheer via het Microsoft 365-beheerportaal is doorgaans eenvoudig en intuïtief.
- Iets voordeliger dan de Hybride 365-variant.
- Centrale toegang tot al uw gegevens en apps.
- Compatibiliteit met moderne apps die naadloos integreren met Microsoft 365.
Minpunten
- Microsoft wordt zelden gehackt, maar uw bedrijf kan wel een doelwit zijn. Daarom moet u zelf zorgen voor back-ups en beveiliging. Data staan nog steeds lokaal op bijvoorbeeld een laptop, waarvoor een goed beleid moet zijn.
- Uw gegevens worden gehost in de cloud bij Microsoft, wat voor sommige kantoren zorgen oplevert, met name met betrekking tot AVG-richtlijnen. Omdat het moederbedrijf van Microsoft in Amerika is gevestigd kan de Patriot Act nog steeds van toepassing zijn, waardoor uw gegevens kunnen worden opgeëist. Dit ondanks het feit dat de server in Nederland staat.
- Werkt u nu in een remote desktop omgeving, dan moet u een grootschalige kantoorbrede overstap maken als u wilt werken met Managed 365.
- Zonder internettoegang zijn uw gegevens (tenzij lokaal opgeslagen) niet bereikbaar.
Meer over de XINNO 365 Managed Desktop
Variant 2: Hybride 365
Hybride 365 biedt de voordelen van een volledige Microsoft 365 omgeving, maar uw gegevens worden veilig opgeslagen bij XINNO, in een Nederlands datacenter. Deze aanpak combineert lokale serverinfrastructuur met de flexibiliteit van de cloud.
Pluspunten
- Uw gegevens worden veilig opgeslagen in een Nederlands datacenter. Hierdoor is de Patriot Act niet van toepassing.
- U hoeft niet het hele kantoor in één keer naar Microsoft 365 over te zetten; dit kan ook geleidelijk vanuit de remote desktop omgeving, omdat deze omgeving met elkaar samenwerken.
- Uiterst veilige werkomgeving.
- Beheer via het Microsoft 365-beheerportaal is doorgaans eenvoudig en intuïtief.
- Toegang tot al uw gegevens en apps vanuit één centrale locatie.
- Compatibiliteit met moderne apps die naadloos integreren met Microsoft 365.
Minpunten:
- Het beheer van een Microsoft 365 Hybride omgeving is doorgaans complexer dan dat van een volledig beheerde omgeving, omdat u zowel lokale als cloud bronnen moet beheren en coördineren, of laten coordineren door een partij zoals XINNO.
- Deze optie is iets duurder dan de Managed 365 variant.
Meer over de XINNO 365 Hybrid Desktop van XINNO
Voor een gedetailleerde vergelijking van de verschillen tussen deze opties leest u ons blog: De drie smaken van Microsoft 365 voor de advocatuur. Welke kiest u?
Hoe staat het met de veiligheid van mijn data in beide opties?
Als laatste zetten we misschien wel de belangrijkste vraag uiteen: hoe is het met de veiligheid in beide Microsoft 365 varianten geregeld?
Managed 365
In een Managed 365 omgeving worden al uw gegevens en apps gehost in de Microsoft cloud. Dit betekent dat u profiteert van de beveiligingsmaatregelen en investeringen van Microsoft. Microsoft heeft uitgebreide beveiligingsprotocollen, versleuteling en toegangscontroles om de gegevens van klanten te beschermen. Het biedt ook functies zoals multi-factor authenticatie en geavanceerde bedreigingsbeveiliging. Over het algemeen biedt dit een hoge mate van veiligheid.
Hoewel Microsoft zorgt voor de beveiliging van haar cloud omgeving, bent u als bedrijf nog steeds verantwoordelijk voor bepaalde aspecten, zoals toegangscontrole en back-up van uw eigen gegevens. Als u hierin tekortschiet kan uw bedrijf kwetsbaar zijn voor beveiligingsincidenten. En waar klopt u aan als er iets gebeurt? Daarnaast staat er, zoals gemeld, ook data lokaal. Dit betekent dat wanneer een laptop wordt gestolen, kwaadwilligen – tenzij de laptop beschikt over een goed beveiligingsprotocol – bij uw data kunnen. Ook kunnen sommige bedrijven zorgen hebben over gegevenssoevereiniteit vanwege de Patriot Act, die de Amerikaanse autoriteiten toegang geeft tot gegevens, ongeacht waar het betreffende bedrijf ze zich bevindt.
Hybride 365
In de Hybride 365 variant wordt uw data veilig opgeslagen in een Nederlands datacenter. Dit kan de zorgen over gegevenssoevereiniteit verminderen, aangezien de gegevens zich op Nederlandse bodem bevinden. U weet welke partij verantwoordelijk is voor uw data en schakelt hiermee snel en direct. Het datacenter zelf heeft voldoende beveiligingsmaatregelen om uw gegevens te beschermen. Het beheer van een hybride omgeving kan complexer zijn, aangezien u zowel lokale infrastructuur als cloudbronnen moet beheren. Uw bedrijf heeft meer verantwoordelijkheid voor de beveiliging van de lokale infrastructuur, inclusief back-ups en toegangscontroles. Dit brengt potentiële beveiligingsrisico’s met zich mee, zodra de beveiliging niet goed wordt beheerd. Het inschakelen van een Managed Service Provider zoals XINNO kan u hiermee helpen.
Extra beveiligingsmaatregelen treffen
In beide gevallen is het belangrijk dat uw bedrijf best practices volgt voor gegevensbeveiliging, zoals het implementeren van sterke wachtwoorden, het beperken van toegangsrechten, het regelmatig bijwerken van software en het regelmatig maken van back-ups. Uiteraard draagt het inschakelen van een externe expert zoals XINNO bij aan een hoger beveiligingsniveau, van zowel uw data als uw hardware, ongeacht de gekozen optie.
Security Special XINNO
Meer over de beveiliging van uw IT-omgeving leest u in de Security Special van XINNO: een drieluik aan blogs over de hedendaagse beveiliging van MSP’s die zich richten op advocatenkantoren. Tot deze drieluik behoren de blogs:
Stap 1: Hoe houden we dreigingen buiten de digitale kantoormuren
Stap 2: Detecteren van kwetsbaarheden
Stap 3: Het beperken van schade.
Kosteloze Microsoft 365 kennissessie voor uw kantoor
Wij durven te stellen dat over een paar jaar, op een paar kantoren na, nagenoeg alle kantoren werken in een Microsoft 365 cloud omgeving. Ook weten we dat dit voor kantoren een grote stap kan zijn, die gepaard gaat met zorgen en vragen. Neemt u daarom contact met ons op als u meer wilt weten over de verschillende opties voor uw kantoor, nu en in de toekomst. Wilt u liever direct de diepte in? Dan organiseren wij met veel plezier een Microsoft 365 kennissessie op uw kantoor. Tijdens een ‘deep dive’ van twee uur nemen wij samen de smaken, de mogelijkheden, kansen en bedreigingen door. Zo kunt u weloverwogen een keuze maken. Wilt u hier meer over weten? Mail naar sales@xinno.nl om uw kennissessie te plannen.
Deel dit artikel