Over Carbonite viel de afgelopen dagen elders te lezen dat het zich zorgen maakt over het grote aantal ondernemers dat gelooft dat Office365 automatisch voor back-ups zorgt. Die actie viel samen met het nieuws dat password manager LastPass onbereikbaar was. Wat is de link tussen deze twee meldingen?
Office365 back-ups
Carbonite, sinds eind vorig jaar onderdeel van OpenText, levert onder andere cloud based back-up diensten. De doelgroepen zijn SoHo, MKB en de stap daarboven. Deze groepen maken steeds vaker gebruik van Office365. Carbonite stelt dat een groot deel van de Office365 gebruikers ten onrechte meent dat Office365 automatisch voor back-ups zorgt. Men zou daar zelf niet meer naar om hoeven kijken.
Die aanname komt vaker voorbij. Dat Carbonite er belang bij heeft de markt op deze fout te wijzen spreekt voor zich. Office365 levert toegang tot de online applicatie en de data, maar een harde garantie dat die data altijd bereikbaar en beschikbaar is wordt niet gegeven. Oudere versies van bestanden worden ook maar beperkt bewaard binnen de Office365 omgeving.
SPOF
Gebruikers van Office365 hebben dus lang niet altijd in de gaten dat ze een risico lopen omdat er sprake is van een SPOF (Single Point of Fail (-ure)). Als de Microsoft cloud niet beschikbaar is dan kan men niet bij de bestanden. Dat deze situatie kan ontstaan is geen theorie. Zowel aan de Microsoft kant als bij de gebruikers ontstaan netwerkproblemen en stroomincidenten die de toegang tot data onmogelijk maken. Met een back-up lokaal of in een andere cloud kan de overlast van een dergelijk incident worden beperkt. Het veronderstelt wel dat de gebruiker weet dat er een SPOF is.
Afhankelijkheid
Bij LastPass is dit weekend een probleem opgetreden waardoor gebruikers niet meer bij de in de cloud opgeslagen wachtwoorden kunnen komen. Op dinsdag was het lek nog niet boven. DeLastPass bewering dat het “een kleine groep klanten” betreft kan niet worden geverifieerd. Of het gaat om een promille van de klanten of tien procent is ook niet belangrijk.
Link
Belangrijk is, net als bij het Office365 gebruik, dat klanten zich niet lijken te realiseren dat de afhankelijkheid van deze toepassing groot is én dat er minder wordt geboden dan men denkt. Office365 levert geen uitgebreide back-up faciliteit en LastPass maakt automatisch geen lokale back-up of vergelijkbaar bestand.
Office365 en LastPass bieden voordelen. Daar is (bijna) iedereen wel van overtuigd. Door die meerwaarde wordt te weinig stilgestaan bij de afhankelijkheid, dan wel risico’s. Dat is de link tussen deze twee incidenten.
Verschil
Het verschil tussen de twee incidenten is dat in het geval van Office365 er bedrijven zijn die SPOF kunnen fixen (de back-ups) en daarom flink op de trommel slaat om deze bekend te maken. Bij passwordmanagers ontbreekt dat.
