Artikkel

Hva er 3-2-1 backup-regelen?

Mange virksomheter tror de har backup – helt til noe går galt. Den klassiske 3-2-1-regelen er en av de mest anbefalte metodene for å sikre data mot tap, ransomware og systemfeil. Prinsippet er enkelt, men kan være avgjørende når kritiske filer plutselig må gjenopprettes.

juni 5, 2026 | Svein Tore | IT-sikkerhet | Ingen kommentarer

Illustrasjon av 3-2-1 backup-regelen med tre kopier av data på ulike lagringsmedier og én offsite backup

3-2-1-regelen er en enkel modell for å redusere risikoen for datatap.

De fleste virksomheter tror de har backup. Likevel oppdager mange først problemet når filer er slettet, servere krasjer eller ransomware krypterer hele systemet. Da viser det seg ofte at backupen enten mangler, er ødelagt eller ligger på samme sted som originaldataene.

3-2-1-regelen er en enkel strategi som reduserer denne risikoen drastisk. Prinsippet er lett å forstå, men overraskende mange følger det ikke i praksis.

Hva betyr 3-2-1 backup?

3-2-1-regelen beskriver hvordan data bør sikkerhetskopieres for å redusere risiko for datatap.

Den består av tre enkle prinsipper:

3 kopier av dataene dine
2 ulike lagringsmedier
1 kopi lagret utenfor hovedsystemet

Når disse tre prinsippene kombineres, får man en backupstrategi som tåler både tekniske feil, menneskelige feil og sikkerhetshendelser.

1. Tre kopier av data

Den første delen av regelen handler om redundans.

Du bør alltid ha minst tre kopier av viktige data:

Originaldataene
En lokal backup
En ekstra kopi et annet sted

Hvis en fil slettes ved et uhell, kan du hente den tilbake fra backup. Hvis en harddisk krasjer, finnes det fortsatt en kopi et annet sted.

Mange bedrifter stopper imidlertid ved én backup. Problemet er at denne backupen også kan feile. Backup-filer kan bli korrupte, diskene kan dø, eller systemet kan bli kompromittert av ransomware.

Tre kopier gir en sikkerhetsmargin som reduserer risikoen betydelig.

2. To ulike lagringsmedier

Den andre delen av regelen handler om teknologisk risiko.

Hvis alle kopiene ligger på samme type lagring, kan en feil ramme alt samtidig.

Eksempler på ulike lagringsmedier kan være:

lokal server
ekstern harddisk
NAS
objektlagring
backup i datasenter

Poenget er at backupen ikke skal være avhengig av én enkelt teknologi.

Et vanlig problem er at både originaldata og backup ligger på samme server eller samme lagringssystem. Hvis dette systemet svikter, forsvinner både data og backup samtidig.

Ved å bruke minst to forskjellige lagringsmedier reduserer man denne risikoen.

3. Én kopi utenfor systemet

Den siste delen av regelen er ofte den viktigste.

Minst én kopi av backupen bør lagres utenfor hovedmiljøet.

Dette kalles ofte offsite-backup.

Grunnen er enkel: enkelte hendelser kan ramme hele infrastrukturen samtidig.

Eksempler kan være:

brann
tyveri
overspenning
ransomware
sabotasje

Hvis alle kopiene ligger i samme bygg eller samme nettverk, kan alle gå tapt samtidig.

En offsite-backup kan være:

et annet datasenter
en ekstern backup-tjeneste
en replisert server på en annen lokasjon

Poenget er at backupen fysisk eller logisk er adskilt fra systemet som produserer dataene.

Hvorfor 3-2-1-regelen fortsatt er relevant

Backupstrategier har utviklet seg mye de siste årene, men 3-2-1-regelen er fortsatt en av de mest brukte modellene i IT-bransjen.

Grunnen er at den adresserer tre ulike typer risiko samtidig:

maskinvarefeil
menneskelige feil
sikkerhetshendelser

Dette gjør regelen robust selv i moderne skyløsninger.

Selv om mange virksomheter bruker tjenester som Microsoft 365 eller Google Workspace, betyr ikke det nødvendigvis at dataene er fullstendig beskyttet. Mange skytjenester tilbyr tilgjengelighet, men ikke nødvendigvis full backup.

Derfor er det fortsatt viktig å ha en egen strategi for sikkerhetskopiering.

Eksempel på en 3-2-1 backupstrategi

La oss se på et realistisk eksempel for en liten eller mellomstor virksomhet.

Kopi 1 – originaldata
Filer lagres på virksomhetens primære server eller skyløsning.

Kopi 2 – lokal backup
Automatisk backup til en NAS eller backupserver i samme nettverk.

Kopi 3 – ekstern backup
Replikert backup til et eksternt datasenter eller en offsite lagringstjeneste.

Hvis ransomware krypterer filserveren, kan man gjenopprette fra backup. Hvis serverrommet blir ødelagt av brann, finnes fortsatt kopien utenfor bygget.

Vanlige feil i backupstrategier

Selv når virksomheter har backup, finnes det noen klassiske feil.

Backup lagres på samme system

Den mest vanlige feilen er at backup lagres på samme server eller samme lagringssystem som originaldataene.

Hvis serveren krasjer, mister man alt.

Backup testes aldri

En backup som aldri testes er i praksis bare en antakelse.

Mange oppdager først problemer når de faktisk trenger å gjenopprette data.

Ransomware krypterer også backup

Moderne ransomware prøver ofte å finne og kryptere backupfiler.

Hvis backupen ligger på samme nettverk uten beskyttelse, kan angriperen ødelegge både data og backup.

Man har bare én kopi

Én backup er bedre enn ingen, men det gir liten sikkerhetsmargin.

3-2-1-regelen er nettopp utviklet for å unngå denne situasjonen.

Hvordan 3-2-1 henger sammen med kontroll over data

Backup handler ikke bare om teknikk. Det handler også om kontroll.

Hvis alle data ligger i én skyløsning eller hos én leverandør, kan virksomheten bli sårbar for både tekniske problemer og leverandøravhengighet.

Ved å spre backup på flere systemer og lokasjoner reduserer man denne avhengigheten.

Dette er en viktig del av diskusjonen om hvem kontrollerer egentlig dataene dine.

Moderne utvidelser av 3-2-1

Noen miljøer bruker i dag utvidede varianter av regelen, for eksempel 3-2-1-1-0.

Den legger til to ekstra prinsipper:

én immutabel backup
null feil etter verifisering

En immutabel backup betyr at dataene ikke kan endres eller slettes i en periode. Dette gjør det langt vanskeligere for ransomware å ødelegge backupen.

Selv om slike utvidelser kan være nyttige, er den klassiske 3-2-1-regelen fortsatt et solid fundament.

Oppsummering

3-2-1-regelen er en enkel, men effektiv metode for å beskytte data.

Kort fortalt:

ha minst tre kopier av dataene
bruk minst to ulike lagringsmedier
lagre minst én kopi utenfor hovedsystemet

Mange datatap skjer ikke fordi teknologien mangler, men fordi backupstrategien er for svak.

En gjennomtenkt backupstruktur er derfor en av de viktigste investeringene en virksomhet kan gjøre i IT-sikkerhet.

FAQ

Er 3-2-1 backup fortsatt relevant i skyen?

Ja. Selv om mange bruker skyløsninger, er det fortsatt viktig å ha flere uavhengige kopier av data.

Er én skylagring nok som backup?

Nei. Hvis alt ligger i samme skyløsning, kan både data og backup påvirkes av samme hendelse.

Hvor ofte bør backup tas?

Det avhenger av hvor kritiske dataene er. Mange virksomheter tar daglige eller kontinuerlige sikkerhetskopier.

Må backup lagres offline?

Ikke nødvendigvis, men minst én kopi bør være isolert eller lagret utenfor hovedsystemet for å redusere risiko.

Videre lesing

Relaterte artikler

Illustrasjon av ransomware-angrep som låser bedriftsdata på server

Ransomware – hvordan beskytte virksomhetens data

juni 12, 2026 | Svein Tore | IT-sikkerhet | Ingen kommentarer

Ransomware er blitt en av de mest ødeleggende digitale truslene mot virksomheter. Når systemer krypteres kan hele driften stoppe på minutter. Heldigvis finnes det konkrete tiltak som reduserer risikoen dramatisk. Her er hva ransomware egentlig er – og hvordan virksomheter kan beskytte dataene sine.

Les artikkelen

Sikker datalagring for bedrifter illustrert med servere og datasikkerhet

Den komplette guiden til sikker datalagring for bedrifter

mai 29, 2026 | Svein Tore | IT-sikkerhet | Ingen kommentarer

Bedrifter lagrer enorme mengder data – fra kundelister til kontrakter og interne dokumenter. Men hvor trygt ligger egentlig informasjonen? Denne guiden forklarer hvordan sikker datalagring fungerer, hvilke løsninger som finnes, og hva virksomheter bør vurdere før de bestemmer hvor dataene skal lagres.

Les artikkelen

Illustrasjon av globale datastrømmer mellom servere i USA og Europa som symboliserer jurisdiksjon og CLOUD Act.

CLOUD Act forklart – hvorfor amerikanske skyløsninger skaper debatt

mai 8, 2026 | Svein Tore | IT-sikkerhet | Ingen kommentarer

CLOUD Act er en amerikansk lov som kan gi myndigheter tilgang til data lagret av amerikanske teknologiselskaper – selv når dataene ligger på servere utenfor USA. Dette har gjort loven til et sentralt tema i debatten om skylagring, datasuverenitet og hvem som egentlig kontrollerer virksomheters data.

Les artikkelen