Tel: 70 26 48 50
Opret din support sag Support ikon      Remote support TeamViewer logo

Azure Backup vs. lokal backup: Hvad beskytter jer bedst?

Sammenligning af Azure cloud backup og lokal NAS-backup til dansk virksomhed

Azure Backup vs. lokal backup: Hvad beskytter jer bedst?

Af Sten Albert Person A-one Solutions ·
·
Kategori: Azure

Jeres NAS-drev står i serverrummet og tager backup hver nat. Det har det gjort i fem år. Men i 68 % af alle ransomware-angreb i 2025/2026 forsøgte hackerne at slette eller kryptere backuppen som det allerførste skridt (NetGain IT, 2026). Denne artikel giver jer et konkret beslutningsgrundlag for, om I skal beholde den lokale backup, flytte til Azure – eller kombinere begge dele.

Det vigtigste på 60 sekunder

  • Lokal backup på samme domæne som produktionen er det mest sårbare punkt – isolér den, eller flyt den til Azure.
  • Azure Backup med immutable storage og Multi-User Authorization (MUA) forhindrer sletning, selv hvis en hacker overtager Global Admin.
  • Hybrid-modellen 3-2-1-1-0 giver jer lokal hastighed og cloud-sikkerhed – det er ikke et enten/eller-valg.
  • NIS2 (Artikel 21) kræver dokumenterede og testede disaster recovery-planer – en NAS uden testlog opfylder sjældent kravet.
  • 59 % af virksomheder bruger nu immutable backup (Acronis, 2026) – det er en de facto standard for at få cyberforsikring.

Diagram over 3-2-1-1-0 backup-reglen med lokal og cloud-kopi

Hvorfor jeres lokale NAS er hackernes første mål

Ransomware-grupper bruger i stigende grad “Living off the Land”-teknikker, hvor de misbruger jeres egne admin-værktøjer til at finde og slette lokale backups (ENISA Threat Landscape, 2025/2026). En NAS, der sidder på samme Windows-domæne som jeres filserver, er tilgængelig med de samme credentials. Hackeren behøver ikke bryde ind i et nyt system – de er allerede der.

Før: Backup-NAS på samme domæne, tilgængelig via SMB-share. En kompromitteret admin-konto sletter alt på 12 minutter.
Efter: Azure Recovery Services Vault i en isoleret subscription med låst soft-delete og MUA. Selv en kompromitteret Global Admin kan ikke slette data uden godkendelse fra en anden, uafhængig sikkerhedsrolle (Microsoft, 2026).

Den isolation er kernen i forskellen. Lokal backup er ikke usikker i sig selv – men den er usikker, når den deler netværk og identitet med det, den skal beskytte.

Hvad koster lokal backup reelt? TCO-opgøret

Mange ejerledere sammenligner prisen på en NAS-enhed med et månedligt Azure-abonnement. Det er en ufuldstændig beregning. Den reelle totalomkostning (TCO) for lokal backup inkluderer:

Omkostning Lokal NAS/server Azure Backup
Hardware (indkøb + refresh hvert 4.-5. år) 15.000–60.000 kr. 0 kr.
Strøm og køling (årligt) 3.000–8.000 kr. 0 kr.
Mandetimer til overvågning og fejlretning 2–5 timer/md. Automatiseret via MSP-drift
Pris for nedetid ved fejlet restore Svær at forudsige SLA-baseret
Månedlig cloud-licens (1 TB) Ca. 200–500 kr./md.

Gartner (2025) dokumenterer, at investeringer i on-premise backup-appliances falder markant til fordel for cloud-native Backup-as-a-Service, netop fordi TCO er lavere, når man medregner drift, strøm og hardware-refresh.

Før: IT-ansvarlig bruger 4 timer om måneden på at tjekke fejlende backup-jobs og skifte diske.
Efter: Automatiseret overvågning i Azure med alerts direkte til MSP. IT-ansvarlig bruger tiden på forretningskritiske opgaver i stedet.

Totalomkostning ved lokal backup versus Azure Backup over fem år

Tjekliste: Vælg den rigtige backup-model med 3-2-1-1-0

Den gamle 3-2-1-regel (3 kopier, 2 medietyper, 1 off-site) er ikke længere tilstrækkelig. I 2026 er standarden 3-2-1-1-0 (TeckPath, 2026):

  1. 3 kopier af alle data (produktion + 2 backups).
  2. 2 forskellige medietyper – fx lokal disk + Azure Blob Storage.
  3. 1 off-site kopi – fysisk adskilt fra jeres kontor. Azure-datacenter i EU opfylder dette.
  4. 1 immutable kopi – data der ikke kan ændres eller slettes i en fastlåst periode (WORM). Tjek at jeres Azure-opsætning har immutability-policies aktiveret.
  5. 0 fejl – automatiseret test af restore-integritet. Ikke bare “backup completed” i loggen, men faktisk verificering af, at data kan genskabes. NIST CSF 2.0 (2024) understreger netop kontinuerlig test af backup-integritet.

Sådan scorer I jeres nuværende setup:

Krav Hvad I kigger efter Bestået?
3 kopier Tæl jeres aktive backup-kopier – inkl. produktion
2 medietyper Kører begge kopier på samme NAS? Så er det 1 medietype
1 off-site Er mindst én kopi fysisk/logisk adskilt fra kontoret?
1 immutable Kan en admin slette backuppen? Hvis ja: ikke immutable
0 fejl Hvornår testede I sidst en fuld restore? Dokumentér datoen

Er jeres backup sikret mod ransomware? Vi gennemgår jeres nuværende opsætning mod 3-2-1-1-0-standarden – gratis og uforpligtende. Book 30 minutters sparring med en cloud-arkitekt, så regner vi på, hvad det koster at lukke hullerne.

Hvad med restore-hastigheden? RTO-dilemmaet løst

Det mest brugte argument mod cloud-backup er hastighed: “Det tager dage at hente 5 TB ned fra Azure.” Det er en reel bekymring – men den bygger på et falsk valg.

Hybrid-modellen løser det. Behold en lille lokal enhed (eller en lokal cache) til hurtig hverdags-restore af enkelte filer og mapper. Brug Azure Recovery Services Vault som det isolerede, immutable sikkerhedsnet mod katastrofer – brand, tyveri, ransomware.

Ved en fuld server-restore fra Azure kan I bruge Azure-baseret instant recovery, hvor serveren startes direkte i skyen, mens data synkroniseres i baggrunden. Jeres medarbejdere er online, mens den tunge overførsel kører.

Hybrid backup-arkitektur med lokal cache og Azure Recovery Services Vault

NIS2 og cyberforsikring: Krav I ikke kan ignorere

NIS2 (Artikel 21) kræver, at virksomheder har dokumenterede og testede disaster recovery-planer. Revisorer og myndigheder underkender nu lokale backups, der ikke er logisk eller fysisk isoleret fra hovednetværket (CommSec, 2025). En NAS på samme domæne med en udateret firmware er ikke “state of the art”.

Samtidig kræver cyberforsikringsselskaber i stigende grad immutable backup som betingelse for dækning. 59 % af virksomheder har allerede implementeret det (Acronis, 2026). Hvis I ikke har det, risikerer I at stå med en afvist forsikringssag oven i et ransomware-angreb.

Kortlæg jeres compliance-krav og dokumentér, at jeres backup lever op til dem – før revisoren banker på.

FAQ: Azure backup vs. lokal backup

Hvad koster Azure Backup sammenlignet med en lokal NAS?

Azure Backup koster typisk 200–500 kr./md. pr. TB afhængigt af redundans og retention. En lokal NAS koster mindre i månedlig drift, men medregn hardware-refresh hvert 4.–5. år, strøm og mandetimer. Over 5 år er Azure ofte billigere i TCO.

Er cloud backup sikkert nok til følsomme data?

Ja, hvis det er konfigureret korrekt. Azure krypterer data i transit og at rest. Med immutable storage og MUA kan selv en kompromitteret admin ikke slette jeres backup. Det kræver dog, at opsætningen er lavet rigtigt – en forkert konfiguration giver falsk tryghed.

Kan jeg beholde min lokale backup og tilføje Azure oveni?

Ja. Hybrid-modellen (3-2-1-1-0) anbefaler netop en lokal kopi til hurtig restore og en immutable cloud-kopi til katastrofebeskyttelse. Det er den mest udbredte anbefaling fra både NIST og brancheanalytikere.

Hvad kræver NIS2 specifikt om backup?

NIS2 Artikel 21 kræver dokumenterede og testede disaster recovery-planer. Det betyder, at I skal kunne fremvise testlogs, der viser, at jeres backup faktisk kan genskabes. En NAS uden testdokumentation opfylder sjældent kravet.

Hvor hurtigt kan jeg restore fra Azure?

Enkelte filer: minutter. Fuld server: timer, afhængigt af datamængde og båndbredde. Med instant recovery kan I starte serveren direkte i Azure, mens data synkroniseres. Kombiner med en lokal cache for hverdags-restores under 15 minutter.

Kræver min cyberforsikring immutable backup?

De fleste forsikringsselskaber stiller nu krav om enten immutable eller air-gapped backup. Spørg jeres forsikringsselskab direkte, og få svaret skriftligt. Hvis I ikke opfylder kravet, risikerer I afvisning ved en skadesanmeldelse.

Tager Microsoft backup af mine data automatisk?

Nej. Microsoft opererer efter Shared Responsibility Model: de sikrer platformen, men I er ansvarlige for jeres data. Det gælder både Microsoft 365 og Azure-workloads. I skal selv aktivere og konfigurere backup.

Sådan kommer I videre: 5 konkrete skridt

  1. Auditér jeres nuværende backup – brug 3-2-1-1-0-tjeklisten ovenfor. Dokumentér hvad I har, og hvor hullerne er.
  2. Test en fuld restore – vælg en kritisk server eller database og gennemfør en komplet restore. Mål tiden og dokumentér resultatet.
  3. Kortlæg compliance-krav – tjek jeres cyberforsikringspolice og NIS2-forpligtelser. Notér specifikke krav til isolation og immutability.
  4. Beregn TCO over 5 år – medregn hardware, strøm, mandetimer og nedetidsrisiko for lokal backup. Sammenlign med Azure-prisen for jeres datamængde.
  5. Implementér hybrid-modellen – behold en lokal kopi til hurtig restore, og opsæt en Azure Recovery Services Vault med immutable storage og MUA som jeres sikkerhedsnet.

Har I brug for hjælp til at vurdere, om jeres backup holder? Book en uforpligtende sparring – vi regner på, hvad det koster at lukke hullerne, og om Azure kan betale sig for netop jeres virksomhed.

Facebook Linkedin

Artikler om Sikkerhed

E-mail sikkerhed beskytte din virksomheds kommunikation mod phishing og svindel

E-mail sikkerhed er en gratis garanti hos os!

Bya-os.dk 07/03/2024
Mand arbejder koncentreret ved computer med fokus på Microsoft 365 Backup sikkerhed

Microsoft 365 Backup & Archive – hurtig og præcis hjælp

Bya-os.dk 10/10/2023

Tilmeld dig vores nyhedsbrev

Synes du også det er fantastisk at lære nye ting? Tilmeld dig til vores nyhedsbrev, og få opdateringer og tilbud.

Ved at tilmelde, accepterer du vores datapolitik

Kontakt os

Har du flere spørgsmål? Vi står klar ved linjen

Du kan ringe til dette nummer for alle relvante sprøgsmål eller support.

+45 70 26 48 50

Book møde
IT support firma medarbejder hjælper erhvervskunde med teknisk løsning

Skal vi tage et kig på jeres IT?

Skriv jer op — vi kontakter dig inden for én arbejdsdag med en uforpligtende vurdering?