it-sikkerhed
20. august 2025

Remote backup – Sådan sikrer du din data

Remote backup, immutable backup og 3-2-1-reglen: Hvorfor datasikkerhed kræver mere end lokale kopier

Backup er ikke længere “nice to have”, men en forretningskritisk foranstaltning. Cyberangreb, menneskelige fejl, hardwarefejl og brand eller vandskade kan på få minutter gøre data utilgængelige. En robust strategi, der kombinerer remote backup, immutable backup og 3-2-1-reglen, reducerer risikoen markant og gør gendannelse mere forudsigelig. Samtidig er mange virksomheder ramt af compliance- og lovkrav: NIS2-loven kræver passende cybersikkerhedsforanstaltninger – herunder sikkerhedskopiering og evnen til at genoprette – og manglende efterlevelse kan udløse påbud og betydelige administrative bøder.

 

Remote backup: adskillelse, der virker

Remote backup (online/fjernbackup) flytter kopier af data væk fra den primære lokation. Overførslen sker automatisk og krypteret til et geografisk adskilt miljø. Den fysiske og logiske adskillelse beskytter mod lokale hændelser og begrænser angrebsfladen ved fx ransomware.

Gode principper for remote backup (med udgangspunkt i Datatilsynet):

  • Fysisk adskillelse: Placér backup et andet sted end produktionsmiljøet efter en risikovurdering (brand, oversvømmelse, indbrud).
  • Netværksmæssig adskillelse: Opbevar backup i et miljø med begrænset adgang, ideelt i et separat netværk eller hos en uafhængig leverandør. Hvor adskillelse ikke kan undgås, bør forbindelser segmenteres (f.eks via en firewall).
  • Skrivebeskyttelse af backup: Anvend lagring, der forhindrer sletning/ændring (Immutable backup).

Kort sagt: Remote backup er mere end “en kopi et andet sted”. Det er en kontrolleret proces med klare sikkerhedsgrænser, ofte med en ekstern part til at varetage lagring, overvågning og rapportering.

 

Immutable backup: når kopien ikke kan ændres

Immutable (uforanderlig) backup er lagret “read-only” i en fastsat periode. Pointen er enkel: Selv hvis angribere får fat i produktionssystemer, kan de ikke ændre eller slette selve backupkopierne.

Hvorfor er immutability vigtig?

  • Modstandskraft mod ransomware og insiderfejl: Kopierne kan ikke krypteres, overskrives eller slettes i retention-perioden.
  • Compliance og sporbarhed: Immutable backup skaber revisionsspor og hjælper med regulatoriske krav (fx dokumenterbare slette-/bevarelsespolitikker).
  • Bedre gendannelser: En kendt god, uforanderlig kopi øger sandsynligheden for hurtig og korrekt restore (RTO/RPO).

3-2-1-reglen (og udvidelsen 3-2-1-1-0)

Den klassiske tommelfingerregel lyder:

  • 3 kopier af data
  • på 2 forskellige medier/lagringstyper
  • hvor 1 kopi er opbevaret et andet sted (offsite/remote)

I dag anbefales ofte udvidelsen 3-2-1-1-0:

  • 1 uforanderlig eller air-gapped kopi
  • 0 fejl i restore-tests

Det er ikke nok at have backup—gendannelser skal testes løbende, så man ved, at kopierne kan boote og indlæses korrekt, og at RTO/RPO kan overholdes i praksis.

Danske retningslinjer og praktiske anbefalinger

Med udgangspunkt i Datatilsynets foranstaltningskatalog bør organisationer sikre:

  • Skrivebeskyttelse: Forebyg sletning/ændring af backupdata i bevaringsperioden.
  • Adgangs- og rolleadskillelse: Ingen enkeltperson må have rettigheder til både produktion og backup.
  • Segmentering/adskillelse: Opbevar backup i adskilt (logisk/fysisk) miljø.
  • Placering & risikovurdering: Vælg lokation(er) ud fra konkrete trusler mod det primære datacenter.
  • Løbende test og verifikation: Kontroller intervaller, indhold og restore-evne. Mange opdager først problemer under en reel hændelse—det er for sent.
  • Sletning og dataminimering: Hav procedurer for at slette data, der ikke længere er nødvendige, så backup ikke fører til ulovlig lang opbevaring.

Herfra og ud i driften:

  • Automatisér backupjobs, rapportering og alarmer.
  • Definér og dokumentér RTO/RPO pr. system.
  • Etabler klare retention-politikker, der afbalancerer forretning, compliance og omkostning.
  • Vælg leverandører og lagringsteknologier med indbygget immutability og stærk adgangsstyring.

Konklusion

En moderne backupstrategi samler remote backup (geografisk/logisk adskillelse), immutable backup (uforanderlige kopier) og 3-2-1-reglen—helst udvidet til 3-2-1-1-0 med systematiske restore-tests. Det er fundamentet for både driftsstabilitet og efterlevelse af regler og forventninger fra kunder og myndigheder. Effektiv backup er i sidste ende en investering i virksomhedens robusthed og troværdighed.

Kilder
Veeam - immutable-backup
Veeam - 321-backup-rule
Datatilsynet
Styrelsen for Samfundssikkerhed

Fakta boks

  • Remote backup: adskilt og krypteret
  • Immutable: skrivebeskyttet kopi
  • 3-2-1-1-0: 3 kopier · 2 medier · 1 offsite · 1 uforanderlig · 0 restore-fejl
  • NIS2: dokumentér backup + gendannelse
  • Adgang & adskillelse: segmentering + rolleadskillelse
  • Test: løbende restore-tests og RTO/RPO
Få remote backup i dag

Læs mere om vores løsninger her:

Konsulent & Rådgivning

Økonomisystem

pfSense Firewall

Følg vores udvikling

Skriv dig op til vores nyhedsbrev

This is my test