TL;DR – Samenvatting
Cold backups worden gebruikt om Microsoft 365-gegevens te herstellen na een storing. Maar terwijl het herstelproces loopt, ligt de bedrijfsvoering stil. Dat is het punt waar de meeste continuïteitsplannen de plank misslaan.
De organisaties die tijdens een storing operationeel blijven, wachten niet tot het probleem is verholpen. Ze schakelen over naar een ‘hot backup’ op een onafhankelijk platform – Google Workspace is daar een praktisch voorbeeld van – en blijven gewoon doorgaan terwijl Microsoft het probleem oplost.
Kortom: Als Microsoft uitvalt, zorgt een ‘hot backup’ ervoor dat e-mail, agenda’s en samenwerkingsfuncties gewoon blijven werken, zonder dat je hoeft te wachten op een herstelbewerking. In dit artikel wordt uitgelegd hoe die architectuur werkt en hoe je deze kunt opzetten voordat je er daadwerkelijk behoefte aan hebt.
Wil je meteen weten hoe Microsoft 365 en Google Workspace naast elkaar kunnen draaien om de continuïteit te waarborgen?
Ontdeke Synchronisatieoplossingen van Google fuit Connecting Software
In tegenstelling tot bij een architectuur voor databasereplicatie geldt in de context van bedrijfscontinuïteit dat een hot backup is een continu gesynchroniseerde alternatieve omgeving waarnaar gebruikers tijdens een storing onmiddellijk kunnen overschakelen. Een offline back-up verwijst naar een offline of losgekoppelde kopie van uw gegevens die u kunt gebruiken om documenten en gegevens naar een specifiek tijdstip te herstellen, maar pas zodra de primaire omgeving weer beschikbaar is.
‘Hot backup’ versus ‘cold backup’: herstel is niet hetzelfde als continuïteit
Met een ‘cold backup’ ga je terug naar gisteren. Daarmee kom je vandaag niet door.
Terwijl een herstelbewerking wordt uitgevoerd, zit uw team stil en zitten uw klanten te wachten. En bij SaaS-platforms zoals Microsoft 365 kan het herstel pas beginnen als het platform zelf weer online is, wat betekent dat de tijdsduur van het herstel volledig in handen ligt van Microsoft, en niet van u. Dat is geen back-upprobleem. Het is een architectuurprobleem.
De organisaties die tijdens een storing operationeel blijven, pakken het anders aan. Hun plan is niet gericht op noodherstel, maar op het beschikken over een actueel alternatief waarmee gebruikers daadwerkelijk kunnen werken.

Storingen bij Microsoft 365 zijn geen uitzonderlijk geval
In oktober 2025, Teams, Exchange Online en het Microsoft 365-beheercentrum vielen uit, waarbij duizenden gebruikers melding maakten van storingen. In januari 2026 legde een ander incident Outlook, Defender en Purview plat, waarbij Microsoft stelde dat er storingen waren opgetreden bij de verwerking van het verkeer in zijn infrastructuur in Noord-Amerika. Op het hoogtepunt werden er 15.000 meldingen binnengevloeid bij Downdetector. Het herstel duurde bijna tien uur.
Twee grote storingen. Twaalf maanden. Duizenden getroffen gebruikers.
Dit is geen kritiek op Microsoft. Bij een bedrijf van hun omvang komen incidenten nu eenmaal voor. Bij een bedrijf van hun omvang zijn incidenten onvermijdelijk. Wat echter niet onvermijdelijk is, is dat uw bedrijfsvoering volledig tot stilstand komt wanneer zich een incident voordoet.
Voor organisaties waar een communicatiestoring leidt tot vertraagde noodhulp, stilgelegde cruciale activiteiten of erger nog, is de uitdaging op het gebied van bedrijfscontinuïteit nog veel groter. Daar gaan we specifiek op in in het artikel De kloof tussen een back-upplan en echte bedrijfscontinuïteit.
Hoe u een Live Continuity Layer voor Microsoft 365 kunt verkrijgen
Sommige organisaties reageren op dit risico door extra in te zetten op redundantie binnen Microsoft, een tweede tenant te gebruiken of gebruik te maken van de failover-opties van Azure. Die aanpak biedt bescherming tegen infrastructuurstoringen, maar biedt geen bescherming tegen incidenten op platformniveau – en dat is precies wat de storingen van zowel 2025 als 2026 waren.
Er zijn twee haalbare manieren om een hot backup van Microsoft 365 op een onafhankelijk platform te maken.
- De eerste is Microsoft Exchange op locatie. Het is onafhankelijk, het heeft zich bewezen en het geeft je volledige controle. Het zorgt er ook voor dat je weer zelf aan de slag gaat met het patchen van servers, het beheren van de infrastructuur en het nemen van de verantwoordelijkheid voor elke storing (zelfs om 2 uur ’s nachts).
- De tweede is een onafhankelijk SaaS-ecosysteem, waarbij het platform zichzelf beheert (ja, dat is het probleem van iemand anders). Google Werkruimte is hier de meest praktische keuze. Het is een volwassen oplossing, wordt op grote schaal gebruikt en is nauw geïntegreerd met bedrijfsworkflows. Er is een aanzienlijke overlap in functionaliteit met Microsoft 365, en veel gebruikers zijn vanuit hun privéleven al bekend met Gmail, Google Agenda en Google Drive. Wanneer er een failover plaatsvindt, hoeven gebruikers alleen maar een browser te openen en kunnen ze meteen aan de slag.
Zodra de diensten weer beschikbaar zijn, kunnen gebruikers gewoon doorwerken en hoeven ze niet eens na te denken over wat ze moeten terugzetten in Microsoft 365. Gegevens en documenten worden automatisch hersteld, en gebruikers schakelen gewoon weer over naar hun primaire omgeving.
Geen handmatige tussenkomst. Geen plotselinge productiviteitsdaling. Geen verstoring door de migratie. Gewoon een tweede platform dat stilletjes op de achtergrond zijn werk doet.
Conclusie over Microsoft 365 Continuity
Cold back-ups beschermen de gegevens van gisteren. Hot back-ups beschermen de activiteiten van vandaag. Voor organisaties die werken volgens de NIS2-, DORA- of NIST-richtlijnen is dit onderscheid nog belangrijker. Continuïteit is een nalevingsvereiste met reële gevolgen.
NIS2 schrijft voor dat essentiële en belangrijke entiteiten tijdens incidenten de bedrijfscontinuïteit moeten waarborgen, en niet alleen het vermogen om de situatie achteraf te herstellen. Bij niet-naleving lopen organisaties het risico op boetes van maximaal 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag het hoogst is, plus persoonlijke aansprakelijkheid voor het hoger management.
DORA verplicht financiële instellingen om aan te tonen dat zij operationeel veerkrachtig zijn, waaronder het vermogen om kritieke functies in stand te houden tijdens ICT-storingen. Toezichthoudende autoriteiten kunnen herstelmaatregelen, openbare berispingen en financiële sancties opleggen. Belangrijker nog is dat zij de bedrijfsvoering kunnen beperken of opschorten totdat is aangetoond dat aan de vereisten wordt voldaan.
NIST SP 800-34 beschouwt continuïteit als een essentiële organisatorische capaciteit, en niet als een noodplan. Voor Amerikaanse federale instanties en hun contractanten kan het niet voldoen aan de continuïteitseisen leiden tot het verlies van de vergunning om te opereren.
De kaders verschillen qua reikwijdte en bevoegdheid. De boodschap is echter dezelfde: wanneer een incident op een platform de bedrijfsvoering verstoort, biedt een back-up alleen geen bescherming.
Wanneer Microsoft 365 uitvalt en uw team geen e-mails kan versturen, geen toegang heeft tot bestanden of niet kan samenwerken, zijn de gevolgen tastbaar en houden toezichthouders dit nauwlettend in de gaten. SLA’s worden niet nagekomen. Klanten escaleren hun klachten. Er worden audits gestart. In omgevingen waar veel op het spel staat – ziekenhuizen, financiële instellingen, nutsbedrijven, hulpdiensten – kunnen er geen beslissingen worden genomen omdat de mensen die deze moeten nemen, niet met elkaar kunnen communiceren.
Met een back-up is noodzakelijk. Aangezien een ‘cold backup’ is niet voldoende voor echte bedrijfscontinuïteit.
Ontdek hoe u een hot backup kunt maken met de Connecting Software Google-synchronisatieoplossingen
Meer informatie over bedrijfscontinuïteit en noodherstel
Over de auteur

Door Ana Neto, technisch adviseur op Connecting Software.
"Ik ben software engineer sinds 1997, met een recentere liefde voor schrijven en spreken in het openbaar. Heb je vragen of opmerkingen over dit artikel? Ik zou graag je feedback horen, laat hieronder een reactie achter!"
