Laat ons beginnen met een misverstand uit de wereld te helpen, namelijk wat Vault niet is! Het is namelijk geen backup-tool. M.a.w. is Vault niet bedoeld om per ongeluk verwijderde mappen snel terug te zetten naar de inbox van een gebruiker. Het is een archief, geen hersteltool voor dagelijks gebruik. (Daarvoor verwijzen we heel graag naar CLOUDMEN restore of Afi Cloud BackUp!)
Wat is het wel? Google Vault is in feite de digitale kluis en tijdmachine voor Google Workspace. Het is een tool voor e-discovery en archivering waarmee je organisatie gegevens kan bewaren, doorzoeken en exporteren voor juridische zaken of compliance-doeleinden.
Vault fungeert als een beheerslaag bovenop de standaard Google Workspace-apps (zoals Gmail, Drive en Chat). De belangrijkste functies zijn:
- Bewaren (Retention): Je kunt regels instellen die bepalen hoe lang gegevens worden bewaard. Zelfs als een werknemer een e-mail verwijdert, blijft deze in de "kluis" staan zolang de bewaarperiode loopt. (Dit is anders dan de prullenbak, waar zaken standaard 30 dagen worden bewaard.)
- Archiveren: Gegevens worden veilig opgeslagen, zelfs als gebruikers de organisatie verlaten (mits de licentie correct wordt beheerd).
- E-discovery: Beheerders kunnen razendsnel zoeken door alle data van het hele bedrijf op basis van trefwoorden, datums of specifieke gebruikers.
- Juridische bewaring (Legal Hold): In het geval dat je verwikkeld raakt in een rechtszaak met een (ex-)medewerker, kun je een 'hold' plaatsen op specifieke accounts. De data van die personen kan dan met geen mogelijkheid worden verwijderd, wat er ook gebeurt.
Vault-beheerders hebben toegang tot zeer gevoelige acties, waaronder de mogelijkheid om specifieke gevoelige gebruikersgegevens of grote hoeveelheden gegevens binnen een volledig domein te zoeken en te exporteren. Daarom lanceerde Google sinds kort ook voor Vault de "multi-party approval" (MPA). Twee individuele admins moeten elkaar toestemming verlenen om bepaalde handelingen uit te (mogen) voeren, bv. het creëren van exports uit Vault.
Goedkeuring door meerdere partijen voegt een extra beveiligingslaag toe aan deze gevoelige acties. Zo voorkom je ongeautoriseerde of onbedoelde wijzigingen op grote schaal. Dit mechanisme voor dubbele autorisatie vermindert het risico op ongeoorloofde of kwaadwillige acties aanzienlijk, zoals pogingen om vertrouwelijke informatie te stelen of gegevens te verwijderen.
N.B. De toegang tot Vault is licentie-afhankelijk. Vault is inbegrepen bij Google Workspace Business Plus, Enterprise en Education. Heb je een goedkoper abonnement zoals Business Starter of Standard, dan kan je wel als een los product bijbestellen.
