Backup-strategier för småföretag — 3-2-1-regeln och varför den räddar företag

En vanlig tisdag som blir en mardröm

Tänk dig detta: Du kommer till kontoret en tisdagmorgon och alla filer är krypterade. En röd skärm kräver 50 000 dollar i Bitcoin för att låsa upp dem. Bokföringen, kundregistret, projektfilerna — allt. Du ringer din IT-leverantör och frågar om backup. Det visar sig att backupen inte har fungerat på tre månader. Ingen märkte det.

Det här scenariot utspelar sig dagligen hos svenska småföretag. Enligt Myndigheten för samhällsskydd och beredskap (MSB) ökade ransomware-attackerna mot svenska företag med över 30 procent under 2025. Och det är de som rapporteras — mörkertalet är stort.

3-2-1-regeln: Enkel men livsviktig

3-2-1-regeln är branschstandarden för backup och har överlevt i decennier av en anledning: den fungerar. Principen är enkel:

Många moderna backuplösningar lägger till ytterligare en nolla: 3-2-1-0, där nollan betyder noll overifierade backuper. Varje backup ska vara testad och verifierad automatiskt.

Veeam — branschstandarden

Vi rekommenderar Veeam Backup & Replication som primär backuplösning för de flesta miljöer. Veeam är marknadsledande av goda skäl: det stödjer fysiska servrar, virtuella miljöer (VMware, Hyper-V), Microsoft 365 och molninfrastruktur i en och samma lösning. Restore-funktionerna är branschens bästa — du kan återställa allt från en enskild fil till en hel server på minuter.

För småföretag finns Veeam Backup & Replication Community Edition som är gratis för upp till 10 arbetsbelastningar. Det räcker långt för ett företag med en server och Microsoft 365-backup.

Moln vs lokal backup

Det handlar inte om antingen eller — du behöver båda. Lokal backup (till NAS eller extern disk) ger snabb återställning. Om en anställd råkar radera en fil kan den vara tillbaka inom sekunder. Molnbackup (till exempelvis Backblaze B2, Wasabi eller Azure Blob) ger offsite-skyddet som 3-2-1-regeln kräver.

En vanlig konfiguration vi sätter upp: Veeam tar backup till en lokal NAS varje natt, och replikerar sedan till molnlagring. Kostnaden för molndelen ligger ofta på 200-500 kr per månad för ett typiskt småföretag — en försumbar summa jämfört med värdet av datan.

Ransomware utan backup: verkligheten

Utan fungerande backup har ett ransomware-drabbat företag tre val: betala lösensumman (utan garanti att det fungerar), försöka återskapa data manuellt (veckor eller månader av arbete), eller starta om från noll. Enligt IBM:s Cost of a Data Breach-rapport 2025 tar det i snitt 277 dagar att identifiera och åtgärda ett dataintrång. För ett småföretag med 10 anställda kan det innebära hundratusentals kronor i förlorad produktivitet — om företaget överlever.

Testa dina återställningar — regelbundet

Den farligaste backupen är den som aldrig testats. Vi ser det regelbundet: backup-jobbet rapporterar grönt i månader, men när man faktiskt försöker återställa visar det sig att filerna är korrupta eller att backup-agenten slutat fungera efter en uppdatering.

Vår rekommendation: testa en fullständig återställning minst en gång per kvartal. Veeam har inbyggda funktioner för automatisk verifiering (SureBackup) som kan köra återställningstester varje natt utan manuellt arbete. Vi konfigurerar detta som standard hos alla våra kunder.

Checklista: Har ni fungerande backup?

• 3-2-1-regeln — minst tre kopior, två medier, en offsite
• Microsoft 365-backup — Microsoft garanterar inte att de återställer din data
• Automatisk verifiering — backup-jobbet ska inte bara rapportera grönt, det ska testas
• Kvartalsvis restore-test — testa att ni faktiskt kan återställa en hel server
• Ransomware-skydd — immutable backups som inte kan krypteras