Er synkronisering til OneDrive/Dropbox en backup?

Nej. Synkronisering kopierer også fejl, sletninger og krypterede filer — ofte inden for sekunder. Versionshistorik hjælper i småtilfælde, men erstatter ikke en uafhængig backup med egen opbevaring og adgangsstyring.

Hvor ofte skal vi tage backup?

Det afgør jeres RPO pr. system: Kan I leve med at miste en dags bogføring? En times ordrer? Kritiske systemer køres typisk med kontinuerlig eller timebaseret backup, øvrige dagligt.

Hvor længe skal vi gemme backups?

Hav flere generationer (dage, uger, måneder) — et ransomware-angreb eller en datafejl opdages ikke altid med det samme, og den nyeste kopi kan allerede være inficeret. Juridiske krav (bogføring, persondata) sætter rammer i begge retninger.

Skal backuppen krypteres?

Ja, både under overførsel og i hvile — den indeholder pr. definition alt jeres vigtigste. Men styr nøglerne disciplineret og adskilt, så kryptering beskytter jer og ikke spærrer jer ude.

Viden

Hvad er 3-2-1-reglen — og hvorfor er backup uden test en illusion?

3-2-1-reglen er backup-strategiens grundprincip: Hav mindst 1 kopier af jeres data, på 1 forskellige typer medier, hvoraf 1 opbevares offsite — adskilt fra produktionen. Reglen sikrer, at intet enkelt uheld, angreb eller nedbrud kan ramme alle kopier på én gang. Men reglen alene er ikke nok længere: Mod ransomware skal mindst én kopi være offline eller uforanderlig (immutable), og en backup, der aldrig er testet gendannet, er reelt kun et håb.

Udgivet: 20. juni 2026Opdateret: 20. juni 2026Læsetid: 5 min.

Hvad betyder 3-2-1 konkret?

3 kopier: Produktionen plus mindst to backups. Én backup er ingen backup — den kan selv fejle.
2 medietyper: Fx lokal disk/NAS plus cloud eller bånd. Forskellige teknologier fejler ikke på samme måde og rammes ikke af samme fejl.
1 offsite: Fysisk eller logisk adskilt fra produktionen, så brand, tyveri eller et kompromitteret netværk ikke tager det hele. Cloud tæller — hvis adgangen er adskilt fra jeres almindelige administratorkonti.

Moderne varianter udvider til 3-2-1-1-0: én kopi offline/immutable, og nul fejl ved gendannelsestest.

Hvorfor går ransomware målrettet efter backuppen?

Fordi en fungerende backup fjerner angriberens vigtigste pressionsmiddel. Derfor leder angriberne aktivt efter backupservere og sletter eller krypterer dem, før de udløser angrebet — og en NAS, der står på samme netværk med samme administratorkonto, er ingen hindring.

Forsvaret er adskillelse: immutable storage (kopier, der ikke kan ændres eller slettes i en låst periode), offline-kopier uden netværksforbindelse, separate credentials til backupmiljøet (aldrig domæne-admin) og MFA på backupkonsollen. Spørgsmålet at stille sig selv: Hvis en angriber har fuld domæneadministrator-adgang — kan vedkommende så slette vores backup? Er svaret ja, har I ingen ransomware-sikker backup.

Hvad skal med i backuppen — og hvor tit?

Tag udgangspunkt i jeres risikovurdering og to nøgletal pr. system: RPO (hvor meget data må vi maksimalt miste — bestemmer frekvensen) og RTO (hvor hurtigt skal vi være oppe igen — bestemmer teknologien). Husk det, der ofte glemmes: Microsoft 365/Google Workspace (leverandørens ansvar er driften, ikke jeres data ved sletning eller kompromittering), konfigurationer af netværksudstyr og servere, samt dokumentation og nøgler — krypteret backup uden adgang til nøglen er ingen backup.

Hvorfor er gendannelsestest det vigtigste punkt?

Fordi det er der, illusionerne brister: korrupte kopier, glemte systemer, en gendannelse der tager fem døgn i stedet for fem timer, eller nøgler ingen kan finde. Test regelmæssigt og realistisk — gendan hele systemer, ikke kun enkeltfiler, og tag tid på det. Dokumentér resultatet: Det er samtidig den dokumentation, NIS2-vejledningerne, forsikringen og jeres kunder efterspørger, når de spørger til jeres beredskab og genopretningsevne.

Ofte stillede spørgsmål

Er synkronisering til OneDrive/Dropbox en backup?
Nej. Synkronisering kopierer også fejl, sletninger og krypterede filer — ofte inden for sekunder. Versionshistorik hjælper i småtilfælde, men erstatter ikke en uafhængig backup med egen opbevaring og adgangsstyring.
Hvor ofte skal vi tage backup?
Det afgør jeres RPO pr. system: Kan I leve med at miste en dags bogføring? En times ordrer? Kritiske systemer køres typisk med kontinuerlig eller timebaseret backup, øvrige dagligt.
Hvor længe skal vi gemme backups?
Hav flere generationer (dage, uger, måneder) — et ransomware-angreb eller en datafejl opdages ikke altid med det samme, og den nyeste kopi kan allerede være inficeret. Juridiske krav (bogføring, persondata) sætter rammer i begge retninger.
Skal backuppen krypteres?
Ja, både under overførsel og i hvile — den indeholder pr. definition alt jeres vigtigste. Men styr nøglerne disciplineret og adskilt, så kryptering beskytter jer og ikke spærrer jer ude.

Kilder

Styrelsen for Samfundssikkerhed: vejledning om implementering af cybersikkerhedsforanstaltninger (samsik.dk)

NIST SP 800-34: Contingency Planning Guide

CISA: Data backup-anbefalinger (cisa.gov)

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.

Book en afklaringssamtale Se relateret ydelse

Vil I have styr på det i praksis?

Auroa hjælper SMV'er og kommuner med at omsætte krav og risici til konkrete tekniske løsninger. Book en uforpligtende afklaringssamtale.