Microsoft 365 Backup til små virksomheder i Danmark: valg af løsning, restore-test og 3 typiske fejl

5. februar 2026

De fleste små virksomheder bruger Microsoft 365 til alt det, der får hverdagen til at køre, mail, filer, Teams og delte dokumenter. Det føles trygt, fordi det ligger i skyen. Men sky betyder ikke automatisk Microsoft 365 backup .

For en SMV i Danmark handler backup ikke kun om teknik. Det handler om drift, ansvar (GDPR) og tid. Når noget forsvinder, Gendannelse af data skal ske hurtigt, og uden panik.

I praksis ser vi samme mønster hos kunder i århus-området (Århus, lystrup, randers) og også i herning og silkeborg: Man har en plan for IT-sikkerhed for SMV, men ikke en plan for restore.

Hvorfor Microsoft 365 backup er nødvendig (og hvad der typisk går galt)

Light isometric flat vector illustration of a clean, professional Danish small business office with a desk, computer, and Microsoft 365 icons like Outlook, OneDrive, SharePoint, and Teams flowing toward a cloud backup shield. Minimalist background with Danish office landscape through a window, using high-contrast blue, green, and gray tones. Illustration af Microsoft 365-data, der kopieres til separat cloud-backup, skabt med AI.

Mange blander tre ting sammen: oppetid, sikkerhed og backup. I henhold til den delte ansvarsmodel leverer Microsoft stærk drift og mange sikkerhedsfunktioner, men det ændrer ikke på behovet for en separat cloud-baseret backup.

De klassiske årsager til datatab i Microsoft 365-miljøer er ret jordnære og ofte knyttet til menneskelige fejl, såsom utilsigtet sletning:

En medarbejder udfører utilsigtet sletning af en mappe i OneDrive.
En SharePoint-struktur bliver ryddet op lidt for hårdt.
Manglende Microsoft Teams backup efter en kanal forsvinder i en omorganisering.
En konto bliver kompromitteret, og en angriber sletter eller krypterer data, hvilket resulterer i datatab.

Papirkurv og standard retention er nyttigt i Microsoft 365-miljøer, men det er ikke det samme som backup. En god tommelfingerregel er at tænke backup som en ekstra nøgle, der ligger et andet sted. Hvis den nøgle ligger i samme skuffe som den første, hjælper den ikke, når skuffen er låst.

For danske SMV’er kommer GDPR compliance oveni. GDPR kræver, at man har styr på persondata, også når noget skal gendannes, og også når noget skal slettes. Backup skal derfor kunne styres (adgang, logning, politikker), ikke bare “gemme alt for evigt”.

Vil man have et hurtigt overblik over, hvorfor virksomheder typisk køber backup til Microsoft 365, giver denne gennemgang et fint perspektiv: grunde til at tage backup af Microsoft 365-data.

Sådan vælger du en Microsoft 365 backup-løsning, der passer til en SMV

Modern flat vector infographic in high-contrast blue, green, and gray, featuring icons for GDPR compliance, EU data storage, retention policies, versioning, immutability, admin roles, 2FA, and reporting, arranged in a circle or list with arrows and minimal text. Infografik med centrale valgkriterier for backup, skabt med AI.

Valget bør starte med det kedelige spørgsmål: Hvad skal kunne gendannes, og hvor hurtigt? For en mindre virksomhed er det ofte mere praktisk end teknisk.

Her er de kriterier, der typisk skiller en god sikkerhedskopiering fra en, der bare ser pæn ud i et tilbud:

Dækning af workloads : Exchange-postkasser, OneDrive-konti, SharePoint-websteder og Teams (inklusive kanaler og tilhørende filer). Hvis Teams kun er “delvist” dækket, opdager man det først på den dårlige dag.

Granulær restore : Mulighed for at gendanne én mail, én fil eller én mappe, uden at rulle hele konti tilbage. Det sparer tid og mindsker risiko.

Retention og versionering : Backup skal kunne holde data længe nok til jeres behov, også når en fejl først opdages efter måneder.

Uforanderlig lagring : Backup, der ikke kan ændres eller slettes, selv hvis en angriber får adgang. Det er et praktisk værn mod ransomware-scenarier. Professionelle løsninger bruger ofte software fra Veeam eller AvePoint for at sikre dette.

EU-datalagring og databehandleraftale : For mange SMV’er er det et krav, at data håndteres inden for EU, gerne i et dansk datacenter, og at leverandøren kan dokumentere roller og processer.

Adgangsstyring og MFA : Admin-roller i Microsoft 365 Administration skal være snævre, og MFA (multi-factor authentication) skal være standard. En backup-løsning uden tydelig rollemodel og logs er en blind vinkel.

Sikkerhedskopiering hænger tæt sammen med it-sikkerhed og rådgivning. Det er her mange SMV’er bruger ekstern it-support, fordi man ikke har tid til at være “backup-arkitekt” selv. Hos NetDK møder vi ofte virksomheder, hvor licenser og brugere er på plads, men hvor gendannelse aldrig er prøvet i praksis. Vi tilbyder managed backup som en del af vores service.

For et bredere perspektiv på “backup og disaster recovery” som disciplin kan man sammenligne med en mere klassisk DR-tilgang her: overblik over Backup & Disaster Recovery.

Test af restore-test i praksis, og 3 typiske fejl der koster dyrt

En backup uden restore-test er som en brandslukker uden trykmåler. Den kan være der, men man ved det først, når det brænder.

En enkel restore-test, som en SMV kan gentage hvert kvartal

Modern isometric flat vector illustration of an anonymous IT professional at a computer recovering a file or email from cloud backup to a sandbox environment, with checklist and clock icons for RTO and RPO. Clean, high-contrast design in blue, green, and gray tones with neutral background. Illustration af en kontrolleret restore-test til sandbox-miljø, skabt med AI.

En god restore-test behøver ikke være stor. Den skal være gentagelig, dokumenteret og realistisk. Mange SMV’er vælger en “mini-øvelse” med tre gendannelser:

  1. Gendan en enkelt mail (Exchange).
  2. Gendan en fil med versioner (OneDrive eller SharePoint).
  3. Gendan indhold relateret til Teams (typisk filer i SharePoint, og det der er relevant for jeres løsning).

Sæt to mål og hold dem simple: RPO, hvor strategien definerer specifikke gendannelsespunkter (hvor langt tilbage man accepterer datatab), og RTO (tid til hurtig gendannelse, hvor hurtigt man skal være kørende). Notér resultaterne. Hvis restore tager 4 timer, hvilket medfører lang nedetid, men forretningen tror det tager 15 minutter, har man et forventningsproblem, ikke et teknikproblem.

Hvis man vil se konkrete restore-scenarier beskrevet trin for trin, kan denne guide bruges som inspiration til testcases: test af Microsoft 365 restore-scenarier. Og hvis man bruger Microsofts egen funktionalitet på området, er det relevant at kende rammerne her: vejledning til restore i Microsoft 365 Backup.

3 Typiske fejl ved backup

Modern flat vector illustration in professional blue-green-gray style featuring three side-by-side warning icons for backup errors: recycle bin mistaken for backup, no restore testing, and overly broad admin permissions without MFA. Numbered 1-3 on a clean background with no text beyond numbers and simple labels. Illustration af tre klassiske backup-fejl, skabt med AI.

Fejl 1: Man tror papirkurv eller retention er backup
Det er en recovery-funktion, ikke en uafhængig kopi. “Don’t trust papirkurven” er ikke dramatik, det er driftserfaring.

Fejl 2: Ingen restore-test, kun grønne dashboards
Man ser “Backup completed” og regner med, at alt virker. Men restore kan fejle pga. rettigheder, scope, licensændringer eller fordi data ikke er medtaget, som man troede.

Fejl 3: For brede admin-rettigheder og svag adgangsstyring
Backup-kontoen bliver en “master key”. Hvis den kompromitteres, f.eks. i et ransomware-angreb, kan angriberen i værste fald slette backup eller starte destruktive restores, hvilket ødelægger virksomhedens kontinuitet. Snævre roller, MFA og logs skal være standard.

Det er typisk her ekstern it-support giver ro. Især i områder som Århus, lystrup og randers, hvor mange SMV’er har få interne ressourcer, men høje krav til oppetid.

Konklusion: Backup handler om gendannelse, ikke bare lagring

Microsoft 365 backup er en forsikring for forretningskontinuitet, der først har værdi, når restore virker, og når nogen har øvet det. En passende løsning dækker de rigtige workloads, har klare retention-regler, og kan modstå de typiske angrebsscenarier.

NetDK hjælper ofte SMV’er i århus, randers, lystrup, herning og silkeborg med at få styr på backup, it-support og sikkerhed som en samlet praksis, der også sikrer dokumentation til revision og overholdelse af standarder som NIS2 og ISO 27001. Start med en restore-test på tre punkter, og se om resultatet matcher forretningens forventninger. Det er den hurtigste vej til tryg drift med effektiv sikkerhedskopiering.