Menu

Därför bör företag ha kontroll över sina säkerhetskopior – även när datan ligger i molnet

, , ,

Alla företag behöver i dag en robust och säker hantering av säkerhetskopiering. Det gäller inte bara data som ligger lokalt på datorer, servrar och nätverksdiskar, utan även data i molntjänster som Microsoft 365, affärssystem, ekonomisystem, CRM-system och andra externa plattformar.

För mindre företag är det lätt att tänka att data i molnet redan är skyddad. Men molndrift och backup är inte samma sak. En tjänst kan ha hög tillgänglighet utan att företaget har en egen, separat och kontrollerad kopia av sin affärskritiska information.

Detta är särskilt viktigt när data lagras hos stora molnbaserade mjukvaruleverantörer eller multinationella tjänsteleverantörer. Företaget kan då ha begränsad direkt kontroll över lagring, historik, export, återställning och vad som händer vid driftstörningar, avtalsproblem eller leverantörsbyte.

En viktig princip är därför att kritisk extern data bör finnas i minst en separat kopia som företaget självt, eller företagets lokala IT-partner, har kontroll över. Det är också en praktisk del av företagets digitala suveränitet: att inte vara helt beroende av en enskild plattform eller leverantör för att komma åt och återställa sin egen data. Läs mer om detta i vår artikel om digital suveränitet i mindre företag.

Backup är en affärskritisk fråga

Säkerhetskopiering handlar inte bara om teknik. Det handlar om företagets affärskontinuitet — förmågan att fortsätta arbeta efter en incident.

Om filer, kunddata, avtal, ekonomiunderlag, projektinformation eller systemdata inte går att nå kan verksamheten snabbt drabbas av stillestånd, förlorad fakturering, missade leveranser och ökade kostnader.

Som företagsledare bör man därför ställa några grundläggande frågor:

  • Vilken information är kritisk för verksamheten?
  • Var finns informationen lagrad?
  • Finns den bara hos en extern molnleverantör?
  • Hur snabbt behöver den kunna återställas?
  • Vem ansvarar för att backupen faktiskt fungerar?
  • Har återställning testats?

En backupstrategi är inte komplett förrän företaget vet att rätt data kan återställas inom rimlig tid — det vill säga att även katastrofåterställning vid större incidenter faktiskt fungerar i praktiken.

Molnet är inte automatiskt backup

Molntjänster kan vara mycket driftsäkra, men de ersätter inte alltid en egen backupstrategi. Plattformar som Microsoft 365 bygger på en så kallad delad ansvarsmodell: leverantören ansvarar för att tjänsten är tillgänglig, medan företaget självt ansvarar för sin egen data. Inbyggda funktioner som papperskorg, versionshistorik och standardretention kan vara begränsade i tid, omfattning eller ansvar.

Riskerna handlar ofta inte om att hela molntjänsten ligger nere. De handlar lika ofta om felaktig radering, kapade konton, synkroniserade fel, skadlig kod, felaktiga behörigheter eller att en användare oavsiktligt skriver över viktig information.

Därför bör företag inte bara fråga om leverantören ”har backup”. Den viktigare frågan är om företaget självt kan återställa rätt data, till rätt version, inom rätt tid.

Egen NAS som kontrollerad kopia

En egen NAS kan vara ett bra sätt att skapa en lokal och kontrollerad kopia av företagets viktiga data. Den kan användas för säkerhetskopiering från datorer, lokala servrar och i vissa fall även exporter eller backupflöden från molntjänster.

Fördelarna är tydliga:

  • Företaget får direkt kontroll över en kopia av sin data.
  • Återställning kan ofta ske snabbt lokalt.
  • Lösningen kan vara kostnadseffektiv.
  • Beroendet av enskilda molnleverantörer minskar.
  • Data från flera källor kan samlas på ett ställe.

Men en NAS kräver också ansvar. Någon måste sköta hårdvara, diskar, uppdateringar, behörigheter, kryptering, övervakning och återställningstester.

En NAS som står i samma lokal som övrig IT-utrustning skyddar inte ensam mot brand, stöld, vattenläcka eller större lokal incident. Om den dessutom är nåbar från nätverket kan den påverkas av ransomware eller felaktiga behörigheter.

Därför är en egen NAS ofta rätt som del av lösningen, men inte som enda backup.

Backup via lokalt IT-bolag

När ett lokalt IT-bolag sköter backupen får företaget normalt bättre stöd kring drift, övervakning, larm och återställning. Det minskar risken att backupen finns på papperet men inte fungerar i praktiken.

Fördelarna är bland annat:

  • Extern lagring utanför företagets lokaler — så kallad off-site backup.
  • Övervakning av backupjobb.
  • Uppföljning vid misslyckade säkerhetskopieringar.
  • Hjälp vid återställning.
  • Bättre skydd vid ransomware, brand, stöld och felkonfiguration.
  • Mindre praktiskt ansvar för företagets egen personal.

En modern backuplösning från en IT-partner kan dessutom använda så kallad oföränderlig backup (immutable backup) — kopior som inte kan ändras eller raderas under en bestämd period. Detta ger ett extra skydd mot ransomware, som annars kan kryptera även företagets backupfiler om de är nåbara från nätverket.

Nackdelen är att företaget kan bli mer beroende av leverantören. Det gäller både tekniskt och avtalsmässigt. Därför bör ansvar, lagringsplats, återställningstid, kryptering och hantering vid avslutat avtal vara tydligt reglerat.

Om det redan finns ett starkt förtroende mellan företaget och IT-leverantören är det en viktig fördel. Förtroende gör samarbetet enklare, särskilt för mindre företag utan egen IT-avdelning. Men förtroende bör kompletteras med tydliga rutiner och dokumenterade överenskommelser.

Läs mer om hur vi arbetar med backuplösningar för företag och hur backup kan kombineras med säkerhet som tjänst.

Försäkringsperspektivet: backup måste fungera i praktiken

Svenska företags- och cyberförsäkringar innehåller ofta krav eller säkerhetsföreskrifter kring backup. Villkoren varierar mellan försäkringsbolag och avtal, men återkommande principer är att säkerhetskopior ska tas regelbundet, förvaras säkert och inte kunna förstöras samtidigt som originaldatan.

Det kan också finnas krav på att backupen ska vara skyddad mot brand, stöld, obehörig åtkomst och tekniska fel. I vissa villkor nämns även att återställning eller verifiering ska kunna göras regelbundet.

För företagsledare är slutsatsen enkel: backup är inte bara en intern IT-fråga. Den kan också påverka företagets försäkringsskydd. Därför bör företaget kontrollera sina egna försäkringsvillkor och säkerställa att backuplösningen uppfyller de krav som faktiskt gäller.

Den starkaste modellen: NAS + extern backup

För många mindre företag är den bästa modellen en hybridlösning.

NAS:en ger lokal kontroll och snabb återställning. Den externa off-site backupen via IT-partnern ger skydd om något händer med företagets lokaler, nätverk eller lokala system.

Det innebär att företaget får två viktiga skydd samtidigt:

  • En lokal kopia som är snabb att återställa från.
  • En extern kopia som är separerad från den lokala miljön.

Detta ligger i linje med etablerad backup-praxis: flera kopior, olika lagringsplatser och minst en kopia som är geografiskt separerad från originaldatan.

För ett mindre företag är detta ofta mer robust än att välja antingen egen NAS eller extern backup. Kombinationen ger bättre balans mellan kontroll, kostnad, ansvar och faktisk återställningsförmåga.

Rekommendation för mindre företag

En egen NAS är ofta helt rätt för mindre företag som vill ha bättre kontroll över sin data, särskilt när viktig information ligger i molntjänster som Microsoft 365 och externa affärssystem.

Men NAS:en bör inte vara den enda säkerhetskopian. Den bör kompletteras med extern backup via ett lokalt IT-bolag som kan bidra med övervakning, rutiner, återställningshjälp och skydd mot större incidenter.

Det mest robusta valet är därför ofta inte ”egen NAS eller IT-leverantör”. Det är en kombination av båda.

Sammanfattning

Företag behöver kontroll över sina säkerhetskopior – även när datan ligger i molnet. Molndrift är inte samma sak som backup, och kritisk affärsdata bör finnas i en separat kopia som företaget eller dess IT-partner kan kontrollera.

En NAS ger lokal kontroll och snabb återställning. Ett lokalt IT-bolags externa backup ger bättre skydd vid ransomware, brand, stöld och felkonfiguration, samt stödjer katastrofåterställning vid större driftstörningar.

För mindre företag är den mest robusta lösningen ofta en hybrid: egen NAS kombinerad med off-site backup via en betrodd lokal IT-partner.

FAQ

Behöver företag säkerhetskopiera data som redan ligger i molnet?

Ja. Molntjänster kan vara driftsäkra, men det betyder inte alltid att företaget har en separat och kontrollerad kopia av sin data.

Behöver vi backup på Microsoft 365?

Ja. Microsoft ansvarar för att Microsoft 365 är tillgängligt enligt den delade ansvarsmodellen, men det är företaget självt som ansvarar för sin data i e-post, OneDrive, SharePoint och Teams. Inbyggda funktioner som papperskorg, versionshistorik och retention är inte samma sak som en separat, oberoende backup.

Vad är skillnaden mellan molnlagring och backup?

Molnlagring innebär att data finns hos en extern leverantör — men om en fil raderas eller skadas där, försvinner den ofta även från företagets åtkomst. En backup är en separat och oberoende kopia som kan återställas oavsett vad som händer i molntjänsten.

Är en egen NAS en bra backuplösning?

Ja, en NAS är ofta bra för lokal kontroll och snabb återställning. Den bör däremot inte vara företagets enda backup.

Varför kombinera NAS med extern backup?

För att få både snabb lokal återställning och skydd mot större incidenter som ransomware, brand, stöld eller felkonfiguration. Den externa, off-site backupen är dessutom det som möjliggör verklig katastrofåterställning om hela den lokala miljön skulle drabbas.

Hur ofta bör företag säkerhetskopiera och testa återställning?

Det beror på hur ofta data ändras och hur stor dataförlust verksamheten klarar. För kritiska system räcker inte alltid dagliga säkerhetskopior — många företag kör flera gånger per dygn. Återställning bör testas regelbundet, gärna minst två gånger per år, för att säkerställa att backupen faktiskt fungerar när den behövs.

Källor

Vill ni stärka er backupstrategi?

Med Straznets backuplösning kan ni uppnå målet bakom 3-2-1-regeln: tre versioner av er data, på två olika media, varav en kopia finns utanför kontoret.

Det ger er både lokal kontroll, snabb återställning och ett starkare skydd vid ransomware, brand, stöld, felkonfiguration eller större driftstörning.

Läs mer om Straznets backuplösningar för företag

Faktaruta: 3-2-1-regeln för backup

3-2-1-regeln är en etablerad princip för säkerhetskopiering och ligger i linje med hur företag bör tänka kring datasäkerhet, återställning och försäkringskrav.

  • 3 versioner av data: originaldata plus minst två säkerhetskopior.
  • 2 olika media: exempelvis lokal NAS och extern backuplösning.
  • 1 kopia utanför kontoret: skydd vid brand, stöld, ransomware eller större lokal incident.

För många mindre företag innebär detta i praktiken en hybridlösning: egen NAS för snabb lokal återställning och extern backup via ett lokalt IT-bolag för ökad robusthet.

Related Posts

straznet levererar open source lösningar 2 2

Digital suveränitet för svenska företag: därför blir open source och lokal hosting ett allt starkare val

Digital suveränitet har på kort tid gått från ett debattord till en konkret ledningsfråga. När affärskritiska processer flyttar in i molntjänster, plattformar och uppkopplade arbetsflöden blir konsekvensen tydlig: den som inte kan styra sin digitala miljö får svårare att styra sin affär. För många svenska företag handlar det därför inte längre om “moln eller inte […]