Microsoft 365 backup strategi: det der står med småt
Hvis nogen sletter et projektbibliotek i SharePoint, spørger ledelsen hurtigt: “Kan vi få alt tilbage?” I Microsoft 365 er svaret kun “ja”, hvis I har planlagt og testet det. Microsoft leverer en platform med oppetid, men I bærer ansvaret for jeres data og jeres gendannelse. Med en konkret Microsoft 365 backup strategi kan I dokumentere jeres beredskab og undgå overraskelser i en NIS2-audit.
Key takeaways
- Læs aftalen som en driftspolitik: Kortlæg hvad Microsoft fraskriver sig, og omsæt det til jeres egne backup- og restore-krav.
- Byg for “admin-konto kompromitteret”: Planlæg recovery, selv hvis en angriber kan tømme papirkurve og versionshistorik.
- Test restore, ikke kun backup: Dokumentér en kvartalsvis backup test procedure (CIS Controls v8 Control 11) med tid, omfang og resultat.
- Hold backup adskilt: Sørg for off-site/ekstern kopi (NIST SP 800-34), så I kan gendanne, hvis tenanten er låst eller data er krypteret.
- Lav beslutningsregler pr. dataklasse: Alt skal ikke behandles ens; kritiske SharePoint/Teams data kræver andet end “nice-to-have”.
Hvorfor Microsofts “Shared Responsibility” ændrer jeres risiko
Microsofts Shared Responsibility Model (Microsoft Learn) handler om en klar rollefordeling: Microsoft driver tjenesten, mens I ejer data og adgangsstyring. Konsekvensen er praktisk: Hvis data forsvinder ved brugerfejl, ondsindet handling eller ransomware, er gendannelse jeres problem at løse.
Den model er fin, når den er oversat til drift. Den er dyr, når den bliver opdaget under et nedbrud.
Sådan læser I Microsoft Services Agreement (6.b) som en backup-kravliste
I Microsoft Services Agreement peger Microsoft direkte på, at I selv bør tage backup af jeres indhold og data (sektion 6.b). Brug det som ledelsesmæssig “go/no-go”: Hvis jeres eneste sikkerhedsnet er retention/papirkurve i samme tenant, kan I ikke påstå, at leverandøren bærer gendannelsesansvaret.
3 spørgsmål I kan stille, før I kalder noget “backup”
- Kan vi gendanne uden at logge ind i den kompromitterede tenant? Hvis nej, har I en høj “single point of failure”.
- Kan en Global Admin slette/ændre jeres sikkerhedsnet? Hvis ja, mangler I separation (f.eks. immutable/uforanderlig opbevaring uden for driftkontoen).
- Har vi et bevis på, at restore virker? En gennemført restore-test med log og tidsmåling slår antagelser.
Før → Efter (1):
Før: “Vi har retention, så vi er dækket.”
Efter: “Vi har en dokumenteret Microsoft 365 backup strategi, en ekstern kopi, og vi tester restore kvartalsvist med målt gendannelsestid.”
Fejl der koster jer dyrt ved ransomware i SharePoint
Ransomware i SaaS rammer ofte “logisk”: filer krypteres, versionshistorik manipuleres, og sletninger skjules, indtil der er gået tid. Hornetsecuritys analyser af SaaS-ransomware beskriver netop mønstre, hvor SharePoint-filer ændres og historik ryddes. Hvis I ikke har en kopi uden for Microsoft 365-miljøet, kan I stå med en tenant, hvor alt “ser online ud” – men er ubrugeligt.
Et realistisk worst case-forløb (og hvad I skal kunne gøre)
- Angriber får admin: De kan ændre politikker, tømme papirkurv og slå advarsler fra.
I skal kunne: Låse ned, rotere privilegerede konti, og gendanne fra en uafhængig kopi. - Mass-ændringer i SharePoint: Tusindvis af filer ændres hurtigt.
I skal kunne: Rulle tilbage til et “clean point in time” uden at stole på versionshistorik alene. - Angreb på backup-repository: Veeam Data Protection Trends Report 2025/2026 peger på, at 85% af ransomware-ramte oplevede angreb mod backup-repositories.
I skal kunne: Beskytte backup med adskilte rettigheder og uforanderlig lagring, så kopier ikke kan slettes.
Tjekliste: Microsoft 365 backup strategi, der kan bestå en NIS2-snak
NIS2 (Artikel 21) nævner backup management og disaster recovery som del af business continuity. Det betyder i praksis: I skal kunne forklare jeres valg, dokumentere jeres kontroller og vise, at restore virker.
| Kontrolpunkt | Hvad I konkret tjekker | Acceptkriterium (tommelregel) |
|---|---|---|
| Datakortlægning | Hvilke M365-data er kritiske: Exchange, OneDrive, SharePoint, Teams (filer/kanaler), Entra ID-konfiguration? | Top 10 mest kritiske sites/postkasser er navngivet med ejer og restore-prioritet. |
| Retention vs. backup | Hvilke workloads har I kun retention på? Hvor er der egentlig en uafhængig kopi? | Kritiske data har en “ekstern” kopi eller separat Microsoft 365 Backup Storage + governance, ikke kun retention. |
| Separation (off-site) | Er backup uden for produktionsmiljøet, og er adgang adskilt fra Global Admin? | Backup kan gendannes, selv hvis tenanten er låst eller admin-konti er kompromitteret (NIST SP 800-34). |
| Uforanderlighed | Kan backup slettes/ændres? Hvem kan det? Er der “to-mands-regel” på sletning? | Sletning af backup kræver særskilt rolle og godkendelse, og kopier er beskyttet mod ændring i en periode. |
| Restore-test | Hvornår testede I sidst restore af et helt SharePoint-site eller en stor OneDrive? | Minimum kvartalsvis test med log: omfang, tid, succes/fejl, læring (CIS Controls v8 Control 11). |
| Gendannelses-accept | Hvad er “godt nok” for forretningen? Hvem godkender, at data er tilbage og korrekt? | Der findes en ansvarlig dataejer pr. system, som godkender restore og signerer testrapporten. |
Før → Efter (2):
Før: “Vi tager backup, men har aldrig prøvet at gendanne et helt Teams/SharePoint-område.”
Efter: “Vi gendanner et udvalgt site kvartalsvist, måler tiden og justerer politikker, så forretningen kan arbejde igen inden for et aftalt vindue.”
Vil I vide, om jeres nuværende setup kan gendanne data under pres?
Bestil et Restore-tjek hos A-one Solutions. Vi gennemgår jeres Microsoft 365 backup strategi, udvælger 1–2 realistiske scenarier (sletning/ransomware/admin-kompromis) og hjælper jer med en konkret plan for test og dokumentation. Se også vores tilgang til compliance og it-sikkerhed.
Hvordan vælger I mellem Microsoft 365 Backup og 3.-parts backup?
Microsoft 365 Backup Storage kan give hurtig gendannelse inden for Microsofts grænser, men separationen er ikke den samme som en ekstern løsning. Gartner (SaaS Backup Market Guide) er tydelig på retningen: Brug ikke kun udbyderens native værktøjer til kritisk forretningsdata.
Beslutningsregler, der er nemme at stå på mål for
- Vælg Microsoft 365 Backup, hvis jeres primære krav er hurtig restore i M365, og I har styr på admin-sikkerhed, logging og governance.
- Vælg 3.-parts/managed backup, hvis I skal kunne gendanne selv ved tenant-lockout, hvis I kræver tydelig separation/air-gap, eller hvis I vil have central styring på tværs af flere tenants.
- Vælg en kombination, hvis I vil have hurtig operativ gendannelse (Microsoft) og en uafhængig “sidste udvej”-kopi til katastrofer.
FAQ: Microsoft 365 backup strategi i praksis
Hvad betyder “Microsoft 365 backup strategi” helt konkret?
Det er jeres beslutninger om hvad der skal kunne gendannes (Exchange/OneDrive/SharePoint/Teams), hvorfra (uafhængig kopi), hvor hurtigt (mål for gendannelse) og hvordan I beviser det (restore-test og dokumentation).
Er Microsofts retention policies det samme som backup?
Nej. Retention handler primært om bevaring og governance i samme miljø. Backup handler om gendannelse fra en kopi, gerne med separation. Brug retention til compliance, og backup til recovery.
Hvad er NIS2 krav til backup for en dansk SMB?
NIS2 Artikel 21 peger på backup management og disaster recovery som del af business continuity. Tommelfingerregel: I skal kunne dokumentere jeres backup-setup og vise mindst en regelmæssig restore-test, der matcher jeres kritiske data og risici.
Hvordan beskytter vi os mod “SharePoint ransomware recovery”, hvis admin bliver kompromitteret?
Planlæg for, at angriberen kan slette og skjule spor. Krav: ekstern kopi eller stærkt adskilt backup, separate rettigheder til backup-administration, samt en procedure for at gendanne et helt site til et kendt godt tidspunkt.
Hvor ofte bør vi køre en backup test procedure?
Kør minimum kvartalsvist for kritiske workloads, og ved større ændringer (migrations, nye politikker, ny backup-platform). CIS Controls v8 (Control 11) lægger vægt på regelmæssig test. Mål tiden og gem en testrapport.
Hvad med “Office 365 backup pricing” – hvad driver prisen?
Prisen styres typisk af datamængde (SharePoint/OneDrive vokser ofte hurtigst), antal workloads, retention-periode i backup, og om I betaler for drift (managed service). Brug en datakortlægning først; ellers køber I kapacitet i blinde.
Kan vi gendanne slettede Teams filer, hvis vi ikke har backup?
Teams-filer ligger typisk i SharePoint/OneDrive. Uden backup er I begrænset til standard gendannelsesmuligheder i Microsoft 365. Beslutningsregel: Hvis et teamrum er forretningskritisk, så giv det en rigtig backup og en testet restore-plan.
Sådan kommer I i gang (uden at starte et kæmpe projekt)
- Udpeg 10 kritiske datakilder i Microsoft 365 (sites, postkasser, OneDrive for nøglepersoner, Teams med kundedata).
- Definér 3 scenarier I vil kunne håndtere: utilsigtet sletning, insider-sletning, ransomware med admin-kompromis.
- Vælg jeres gendannelsesmetode pr. scenarie: retention (lav risiko), Microsoft 365 Backup, ekstern/3.-parts backup eller kombination.
- Adskil adgang: separat rolle/brugere til backup-administration, MFA og logning; begræns Global Admin.
- Kør en restore-test på ét udvalgt SharePoint-site og én mailbox/OneDrive. Mål tid, dokumentér fejl og beslut næste forbedring.
- Læg testrapporten i jeres compliance-mappe og planlæg næste kvartals test med samme format.
Hvis I vil have et setup, der kan driftes og dokumenteres, kan vi hjælpe med at omsætte krav til drift i jeres Microsoft 365- og Azure-miljø via drift og en konkret plan for kontrolpunkter.
