Backups lyder banalt, indtil dagen hvor en medarbejder sletter en mappe, en ransomware-lås rammer filserveren, eller en cloud-konto bliver kompromitteret. Så dukker den farlige sætning op: “Vi troede, vi havde backup.” Denne artikel giver dig et praktisk overblik over 3-2-1-reglen, forskellen på backup og synkronisering, hvorfor restore-test er afgørende, og hvordan du bygger en backup-strategi, der faktisk kan gendanne dine data.
Du får konkrete tommelfingerregler, typiske fejl og en handlingsliste, uanset om du er it-ansvarlig, ejer af en mindre virksomhed eller bare vil have styr på datahygiejnen. Fokus er på forståelse og proces frem for produkter, så du kan træffe bedre valg og undgå falsk tryghed.
Hvad er 3-2-1 backup-reglen, og hvorfor betyder den noget?
3-2-1-reglen er en enkel definition: Hav mindst tre kopier af dine data, på mindst to forskellige typer medier eller systemer, hvoraf mindst én kopi er offsite. Den betyder noget, fordi de fleste datatab sker i klynger: hvis du mister én kopi, er der ofte en risiko for, at en “næsten-kopi” også ryger (for eksempel fordi den ligger på samme server, samme konto eller samme netværk).
Reglen er ikke magisk, men den tvinger dig til at tænke i uafhængighed. En backup skal ikke bare findes; den skal kunne overleve brand, tyveri, fejlkonfiguration, menneskelige fejl og angreb.
De tre kopier: original og to ekstra
I praksis kan “tre kopier” være: produktionsdata (originalen), en lokal backup til hurtig gendannelse og en separat offsite-kopi til katastrofer. Pointen er, at du ikke satser på én redning, når uheldet er ude.
To medier: forskellig teknologi eller adskilte systemer
To medier betyder ikke nødvendigvis to fysiske bånd. Det kan være en NAS lokalt og en cloud-backup, eller en backup-appliance og en krypteret kopi i objektlager. Det vigtige er, at en enkelt fejltype ikke må kunne ødelægge begge.
Mini-konklusion: 3-2-1 er et mindset, der reducerer fælles fejlpunkter og gør det langt mere sandsynligt, at mindst én backup overlever den hændelse, der rammer dig.
Backup vs. sync: to helt forskellige løfter
Mange tror, at synkronisering er backup. Det er det sjældent. Sync handler om at holde filer ens på tværs af enheder. Backup handler om at kunne gå tilbage i tid og gendanne efter fejl, sletning eller kompromittering. Når du forstår den forskel, forsvinder meget af risikoen for “vi troede vi havde backup”.
Hvad sync kan, og hvad det ikke kan
Ved sync bliver ændringer typisk propaget hurtigt: sletter du en fil, kan sletningen synkes til alle enheder. Bliver en fil krypteret af ransomware, kan den krypterede version også synkes. Sync er fantastisk til samarbejde og adgang, men det er ikke et historisk sikkerhedsnet, medmindre der er versionering og separate retention-regler.
Hvad en rigtig backup bør kunne
En backup bør kunne gendanne en tidligere version, selv hvis originalen er væk eller ødelagt. Den bør have kontrolleret retention, tydelige gendannelsespunkter og adgangskontrol, så en kompromitteret brugerkonto ikke bare kan slette backup’en.
Nøglepunkt: Sync hjælper dig med at arbejde; backup hjælper dig med at overleve.
Restore-test: den oversete disciplin, der afgør om backup virker
En backup uden restore-test er som en brandslukker, ingen har prøvet at udløse. Du ved ikke, om den virker, før du står i røg. Derfor bør restore-test være en fast rutine: både små fil-restore og større gendannelser af systemer, databaser eller virtuelle maskiner.
Restore-test besvarer de vigtigste spørgsmål: Kan vi finde data? Kan vi læse dem? Har vi nøglerne til kryptering? Er backup’en komplet, og kan den gendannes hurtigt nok til vores forretning?
- Vælg et realistisk scenario: sletning af mappe, korrupte data eller nedbrud.
- Gendan til et sikkert testmiljø, ikke oven i produktion.
- Mål tid til gendannelse og valider indhold (stikprøver, checksums, databasekonsistens).
- Dokumentér trin og afhængigheder, så andre kan gentage testen.
- Ret fejl: manglende rettigheder, for kort retention, eller for langsom restore.
- Gentag regelmæssigt og efter større ændringer i it-miljøet.
Mini-konklusion: Restore-test er det, der forvandler backup fra teori til beredskab, og det er ofte her, skjulte problemer bliver synlige.
Sådan undgår du “vi troede vi havde backup”: de klassiske faldgruber
De fleste backup-fejl skyldes ikke, at nogen bevidst ignorerer sikkerhed. De skyldes antagelser, uklare ansvar og blind tillid til standardindstillinger. Her er faldgruberne, du skal lede efter.
- Backup og produktion deler samme adgang, så en angriber kan slette begge.
- Ingen versionering eller for kort retention, så du ikke kan rulle tilbage før skaden.
- Kun én kopi eller kun i samme bygning, så brand eller tyveri tager det hele.
- Ingen monitorering, så fejl i backup-job ikke bliver opdaget i måneder.
- Uklare scope: databaser, SaaS-data eller nye servere er ikke inkluderet.
- Ingen restore-øvelse, så gendannelse først prøves under pres.
Hvis du genkender bare én af disse, er det en invitation til at justere din strategi, før du får brug for den.
Praktisk 3-2-1 i virkeligheden: små og mellemstore miljøer
3-2-1 kan implementeres uden at blive tungt. Tænk i lag: hurtig lokal gendannelse til hverdagsfejl, og robust offsite til større hændelser. Mange vælger en kombination af image-backup til servere, fil-backup til delte drev og separate eksport-backups til kritiske SaaS-tjenester.
Hvis du vil have en ekstern reference til mulighederne for backup til virksomheder, så brug den som inspiration til krav og checkliste, ikke som erstatning for din egen risikoanalyse. Det vigtigste er, at kopierne er adskilte, og at du kan gendanne det, du faktisk lever af.
Offsite og immutability: når backup skal kunne modstå angreb
Offsite handler om afstand, men også om adskillelse. Overvej immutability eller write-once-lignende mekanismer, hvor backup ikke kan ændres i en periode. Det gør ransomware langt mindre effektivt, fordi angriberen ikke bare kan kryptere eller slette dine gendannelsespunkter.
Retention og versioner: hvor langt tilbage skal du kunne gå?
Det rigtige svar afhænger af forretningen. Nogle har brug for 30 dage, andre 12 måneder. Spørg: Hvor længe kan en fejl ligge skjult, før den opdages? Hvis en regnskabsfejl først ses ved kvartalsafslutning, er 14 dages retention sjældent nok.
Mini-konklusion: En praktisk 3-2-1-løsning er sjældent dyr teknologi; det er klare valg om adskillelse, retention og gendannelsesevne.
Hvad koster backup, og hvordan tænker du budget rigtigt?
Prisen på backup afhænger af datamængde, retention, hvor hurtigt du skal kunne gendanne, og hvor meget administration du vil bruge tid på. Det mest misvisende er at sammenligne kroner per gigabyte uden at medregne restore-hastighed, test, overvågning og support.
En nyttig måde at budgettere på er at definere to mål: RPO (hvor meget data må du miste, målt i tid) og RTO (hvor hurtigt skal du være oppe igen). Jo lavere RPO/RTO, jo mere kræver det af systemer, båndbredde og proces.
- Datavolumen og vækst pr. måned
- Retention og antal versioner
- Restore-krav: filer, servere, hele miljøer
- Overvågning, alarmer og rapportering
- Offsite-lager, egress og netværk
- Tid til drift, dokumentation og restore-test
Mini-konklusion: Backup koster typisk mindre end nedetid, men kun hvis du dimensionerer efter RPO/RTO og tester gendannelse i praksis.
Bedste praksis: processer, ansvar og dokumentation
Teknik er kun halvdelen. Den anden halvdel er at gøre backup til en rutine med ejerskab. Udpeg en ansvarlig og en stedfortræder, og sørg for at viden ikke kun ligger i hovedet på én person.
Backup-politik i få linjer
Skriv en kort politik, der beskriver: hvad der skal tages backup af, hvor ofte, hvor længe det gemmes, hvor kopier ligger, og hvem der godkender ændringer. Hold den kort nok til at blive læst, men konkret nok til at kunne auditeres.
Logning og alarmer, der bliver læst
Fejl sker. Derfor skal du have alarmer, der lander et sted, hvor nogen reagerer. Et grønt dashboard er ikke en kontrol, hvis ingen ser det. Planlæg også månedlige rapporter: lykkedes alle jobs, er der kapacitetsproblemer, og er der usædvanlige sletninger?
Nøglepunkt: Hvis ingen ejer backup-processen, er den i praksis tilfældig.
Hurtig handlingsplan: sådan kommer du i gang i denne uge
Hvis du vil omsætte alt dette til handling uden at drukne i detaljer, så brug denne korte plan. Den fungerer både til hjemmebrug og til mindre organisationer, og den afdækker hurtigt om du reelt har backup eller bare sync og håb.
- Lav en liste over dine vigtigste datasæt: filer, mail, SaaS, databaser, enheder.
- Notér hvor data ligger, og hvordan de i dag bliver “beskyttet”.
- Bekræft om der findes versioner og retention, og om backup er adskilt fra brugerkonti.
- Implementér 3-2-1: lokal kopi, offsite kopi, og adskillelse i system eller medier.
- Kør en restore-test på mindst to scenarier og dokumentér tidsforbrug.
- Opsæt overvågning og en fast rytme for kvartalsvis restore-test.
Mini-konklusion: Du behøver ikke perfektion for at forbedre sikkerheden markant, men du skal kunne svare klart på: “Kan vi gendanne, og har vi prøvet?”
