Mogen wij ongevraagd onze klantomgevingen backuppen (en dat tegen een schappelijk tarief restoren)?

Photo by tookapic on Pixabay

Een lezer vroeg me:

Met enige regelmaat ontdekken wij dat niet alle klanten behoefte hebben aan backups van hun Office 365-omgevingen. Meestal gaat het dan om budgetkwesties, maar toch maken we ons zorgen gezien de impact die een verloren omgeving zónder backup kan geven. Nu hadden wij bedacht om voor al onze klanten een backupoplossing uit te rollen, waarbij we pas geld vragen als de klant deze nodig heeft. Op dat moment begrijpen ze de waarde van een backup zeker wel. Is dit toegestaan?
Het verzorgen van goede backups van data (of dienstverlening) van een klant is eigenlijk altijd een goed idee. Ik durf anno 2024 wel zo ver te gaan door te zeggen dat dit gewoon deel is van je zorgplicht. Een klant verwacht van jou dat er backups zijn. Dit is zó gebruikelijk en de impact van geen backups is zó enorm, dat je er nauwelijks onderuit kunt.

Natuurlijk, het is mogelijk om af te zien van backups. Maar dat moet dan wel heel expliciet gebeuren. Dus doorvragen en expliciet op papier zetten. Het liefst inclusief waarom: de klant heeft al een eigen backup oplossing, deze dienst is niet bedrijfskritisch, als de data verloren gaat is er geen man overboord. Let op: dit is dus niet hetzelfde als “we hebben in artikel 17.3 Algemene Voorwaarden bepaald dat we geen backups maken”.

Hier wil de leverancier het omgekeerde doen: juist wél backups maken, ook als de klant dat eigenlijk niet wil. Of nou ja, zonder na te gaan of de klant het wil. Ik zie daar in principe geen probleem mee, juist vanwege het enorme voordeel dat het de klant oplevert als de backup toch noodzakelijk blijkt. Natuurlijk zit je met zaken als vertrouwelijkheid en AVG, maar een goede informatiebeveiliging rondom die backups moet dat kunnen oplossen.

Het grootste probleem lijkt me het tarief op het moment dat de data weg blijkt. Dat zal al heel snel overkomen als er een slaatje uit willen slaan. De klant zit in nood, er is een backup, dat kostte nooit wat en nú wil je X duizend euro voor het terugzetten? Als deze zaak net voor de lunch bij de rechter komt, dan sta je niet heel sterk als dienstverlener.

Ik val dan weer terug op de zorgplicht. Daar hoort ook bij dat je de klant voorlicht en duidelijk maakt wat er nodig is. Backups moeten dus onderdeel zijn van dat gesprek. Je kunt daarin prima een backup meenemen als de defaultoptie: we doen dit gratis voor het geval dat, de restorekosten zijn X. Wil de klant dat niet, dan haal je het eruit mét een motivatie waarom de klant het niet wil. Zegt de klant niets, dan blijft het staan. Maar dan is het besproken, en dán wordt het een stuk redelijker allemaal.

Arnoud

 

10 reacties

  1. In het kader van die zorgplicht is het wel noemenswaardig om te zeggen dat het gaat om backups van de Office 365-omgevingen. Los van een dienstverlener die beheerdiensten levert op MS365: de dienst(verlener) Microsoft365 zelf maakt geen backups, wel bieden ze een aanvullend af te nemen backupdienst om zelf in te richten en beheren.

    Ligt daar dan ook een zorgplicht voor de klanten die het inrichten zelf doen / zou de MS365 backupdienst (met bijbehorende kosten per gigabyte per maand) standaard ‘aan’ moeten staan?

  2. Het lijkt me verdrietig wanneer klanten zo zeer de basis van je vak niet begrijpen, dat ze voor wat eigenlijk een kern van je dienstverlening is (:: continuïteit), niet willen betalen. Een situatie waarin je qua propositie het eigenlijk nooit goed kan doen. Ik denk inderdaad dat volledige transparantie de enige route is.

    “Wij maken altijd backups. Dat vinden wij belangrijk vanuit ons vak. De risico’s op gebruikersfouten, malware en hackers zijn tegenwoordig groot en bijna altijd bedrijfskritisch. Backups maken kost geld. U kunt ervoor kiezen hier niet voor te betalen. Maar, dan vragen wij € 10 euro per GB voor een restore, waar de reguliere backup € 0,05 cent per GB per maand kost. Zo nemen we uw keuze en onze tijd serieus. Géén backups is voor ons geen optie.”

    1. Helemaal eens, maar nadeel is dan wel dan een bepaalde groep klanten dan dus naar de “goedkopere” beunhaas gaat. Of je dat echt een nadeel wil noemen is een andere vraag, en vooral afhankelijk van je orderportefeuille.

      Ik ga dan liever mee met Arnoud’s suggestie: heel expliciet opnemen in de hoofdtekst van contract of offerte dat klant heeft bepaald dat om reden X/Y/Z er in tegenstelling tot het advies van opdrachtnemer geen backups zijn, de data kan verloren gaan. Dat klant later alsnog backup kan laten inrichten en afnemen obv. nadere offerte.

  3. Ik vind restoren adhv je normale uur tarief (bv 100 p/u tijdens kantoortijden, buiten kantoortijden 150) in het geheel niet onredelijk. Evt combineren met een minimale afname van 1 uur.

    Zolang de klant van te voren weet wat het uurtarief is, en de oorzaak van het benodigde meerwerk niet bij jou ligt als dienstverlener.

  4. Ik hoop dat de vraagsteller meeleest, want wat ik graag zou willen vragen is hoe zij de data van een klant herstellen als zij (de vraagsteller) zelf een fout maken. De klant zelf kan natuurlijk kiezen om backups te laten maken voor als ze zelf per abuis iets weggooien, en ze kunnen kiezen om dat risico te lopen en geen backups te laten maken. Los daarvan verwacht die klant natuurlijk wel dat als de dienstverlener zelf een fout maakt dat ook hersteld wordt, en als de dienstverlener e.e.a laat hosten in Azure dat ook fouten die Microsoft kan maken opgelost worden.

      1. Ik denk dat je eerst de use cases in kaart moet brengen die nopen tot het terugzetten van een (gedeelte van een) backup van een nader vast te stellen datum.

        Als bijvoorbeeld een kwaadwillende (ex-)werknemer alle documenten waar hij bij kan verwijdert, dan wil je die allemaal terughalen uit een backup. Maar je wil niet dat alle e-mailboxen x dagen terug gaan in de tijd…

      2. Niet alle backupoplossingen zijn geschikt voor het restoren van individuele files. Als je disaster recovery backup hebt voor het scenario “de raidset is fubar” of “er komt rook uit de server” dan heb je soms niet eens de mogelijkheid voor een file level restore. En als er dan nog meerdere klanten gebruik maken van 1 server zou zo’n restore actie alle klanten raken.

        In zo’n geval bestaan een file level restore uit backup restoren op een spare (offline) server en vervolgens een admin de data van de spare naar de productie server over laten zetten. Zo’n actie kan behoorlijk wat tijd en geld kosten, dus dan is het logisch als daar een flink prijskaartje aan hangt.

  5. Bruce Schneier zei jaren geleden al “data is a toxic asset”. Waarom zou je als leverancier willen branden aan het op eigen initiatief , zonder opdracht en zonder toestemming, gaan en blijven bewaren van data van klanten, van data die jouw klant mogelijk onrechtmatig in bezit heeft of wettelijk verplicht is om te verwijderen?

    Ook bij de klant die zijn zaakjes wel onder controle heeft kan een dergelijke ongevraagde en ongewenste back-up een groot probleem zijn of worden.

    Want bij (de backup van) data die bewaard moet worden hoort ook de tegenhanger: het permanent verwijderen van data die je als organisatie juist niet meer wilt behouden en niet langer dan strict noodzakelijk wil en hoeft te bewaren, als het goed is vastgelegd in bijvoorbeeld een data retentie policy.

    Ook de AVG komt daar weer om de hoek kijken, met bijvoorbeeld de eis dat persoonsgegevens niet langer bewaard mogen worden dan nodig voor het beoogde doel.

    De klant die zijn zaken op orde heeft zal dus regelmatig opzettelijk data verwijderen. Wanneer de klant géén backup dienst heeft afgenomen mag die daarbij ook aannemen dat die data dan ook daadwerkelijk permanent verwijderd is.

    Welke dienst bewijs jij als leverancier aan jouw klant door hun opzettelijk verwijderde data te laten voortbestaan in back-ups waar zij niet om gevraagd hebben en niet van weten?

  6. Ik denk dat volgend stukje hoe Microsoft zich indekt/aangeeft enkel backups maakt voor disaster recovery/fouten van hun.

    https://learn.microsoft.com/en-us/azure/devops/organizations/security/data-protection?view=azure-devops

    To safeguard against accidental data loss, Microsoft employs point-in-time backups for both blobs stored in Azure Blob Storage and databases within Azure SQL Database. Each storage account maintains a separate copy of all blobs, with changes being appended to the existing data. These backups are immutable, eliminating the need to rewrite any existing storage during backup procedures.

    en dan extra uitleg :

    Accidental deletion here refers to scenarios that arise as a result of an incident on our services. It doesn’t include customers’ accidental deletion of assets (for example, repositories, work items, attachments, or artifacts).

    We don’t support restoring assets that customers accidently delete. These backups are meant only for business continuity and to aid recovery from outage or disaster scenarios.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.