NordVPN
Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att inloggningar och kunddata inte exponeras i onödan.
Passar: Företag där någon loggar in på adminpaneler, e-post eller FTP utanför kontoret.
Valet mellan molntjänst och lokal lagring för säkerhetskopior handlar sällan om vilket alternativ som är "bäst" i allmänhet, utan om vad som fungerar när något faktiskt går fel. Här är vad du bör kontrollera innan du bestämmer var kopiorna ska ligga.
Frågan om säkerhetskopior ska ligga i en molntjänst eller lokalt dyker oftast upp först efter att något redan har hänt: en krypterad server, ett felaktigt raderat kundregister eller ett byte av leverantör där ingen är säker på vad som egentligen sparats undan. Integritetsskyddsmyndigheten (IMY) beskriver säkerhetskopiering som en del av informationssäkerheten som ska stödja återställning vid fel, radering eller intrång, medan NCSC lyfter fram testad återställning som en av de mest centrala åtgärderna en organisation kan vidta. Den här sidan går igenom vad som skiljer molnlagring från lokal lagring utifrån just detta: åtkomst, återställningstid, kryptering och vem som bär ansvaret för personuppgifterna i kopian.
Placeringen bör avgöras av tre praktiska frågor snarare än en allmän uppfattning om att moln eller lokalt är säkrast. Först: vem behöver kunna nå backupen, och räcker det med ett fåtal behöriga eller måste flera platser kunna återställa data snabbt? Sedan: hur lång tid får en återställning ta, eftersom lokal lagring på egen hårdvara ofta är snabbare att återställa från medan en molnbackup kan vara enklare att nå från en annan plats om den lokala utrustningen själv är drabbad. Till sist: innehåller det som säkerhetskopieras personuppgifter, och finns i så fall ett personuppgiftsbiträdesavtal med den leverantör som hanterar lagringen? Svaren styr om du bör välja moln, lokalt, eller en kombination av båda.
En lokal backup, till exempel på en extern disk eller en server i egna lokaler, ger snabb åtkomst så länge utrustningen på plats fungerar och inte har drabbats av samma incident som originaldata. Nackdelen är att en backup som ligger på samma nätverk som produktionen riskerar att drabbas av samma intrång, till exempel om utpressningsprogram sprider sig och krypterar allt som är åtkomligt, inklusive anslutna backupenheter. En molnbackup är i regel fysiskt och nätverksmässigt separerad från din egen utrustning, vilket gör den mer motståndskraftig mot att en lokal incident tar med sig kopian, men återställningstiden beror då på uppkopplingens hastighet och hur snabbt leverantören kan leverera tillbaka stora datamängder (letar du efter ett webbhotell som redan har backup inkluderat i paketet, se vår systersajts genomgång av webbhotell med backup). För verksamheter med begränsad återställningstid är en kombination vanlig: en snabb lokal kopia för vardagliga fel och en molnkopia som skydd mot att hela den lokala miljön slås ut samtidigt.
Oavsett placering bör backupen vara krypterad, både under överföring och i vila. En obehörig som får tag i en okrypterad backupfil kan läsa innehållet direkt, vilket gör krypteringen till en av de enklaste åtgärderna att sätta upp jämfört med den nytta den ger. Vid lokal lagring ansvarar du själv för att kryptering aktiveras och att nycklarna hanteras säkert, till exempel skilt från själva backupenheten. Vid molnlagring erbjuder de flesta seriösa leverantörer kryptering som standard, men det är fortsatt värt att kontrollera om nycklarna hanteras enbart av leverantören eller om du har möjlighet att hålla i dem själv, särskilt om innehållet är känsligt. Fråga också om leverantören kan visa vem som har öppnat eller ändrat i backupen, till exempel via inloggningsloggar – den typen av åtkomstloggning gör det lättare att i efterhand utreda vad som hänt om en kopia ändå skulle nås av fel person.
Om det som säkerhetskopieras innehåller personuppgifter, till exempel kunduppgifter, orderhistorik eller inloggningsuppgifter, gäller GDPR för hela kedjan, inte bara för det system uppgifterna ursprungligen samlades in i. Anlitar du en molnleverantör för lagring av backupen behandlar den personuppgifter åt dig, och enligt IMY krävs då ett personuppgiftsbiträdesavtal som reglerar instruktioner, säkerhetsåtgärder och eventuella underbiträden. Det gäller lika mycket för ett specialiserat backupverktyg som för webbhotellet eller molntjänsten där kopian faktiskt lagras. Väljer du i stället lokal lagring bär du själv hela ansvaret för att skydda uppgifterna, vilket för många mindre verksamheter i praktiken gör molnlagring med ett tydligt biträdesavtal enklare att hantera än att sköta motsvarande säkerhetsnivå helt på egen hand. Den fullständiga genomgången av vad ett biträdesavtal ska innehålla finns i vår GDPR-checklista för hemsideägare, den här sidan går bara igenom vad som gäller specifikt för backupplaceringen.
| Risk | Åtgärd | Kontrollbevis | Källa |
|---|---|---|---|
| Enda backupkopian ligger på samma nätverk som produktionen | Håll minst en kopia fysiskt eller nätverksmässigt avskild, lokalt eller i molnet | Dokumenterad backupkarta med platser | NCSC |
| Ingen vet om återställning faktiskt fungerar | Testa återställning från backupen minst en gång per år, gärna oftare | Loggat återställningstest med datum | NCSC |
| Backupfiler lagras okrypterade | Aktivera kryptering vid överföring och i vila, hantera nycklar separat | Bekräftad krypteringsinställning | IMY |
| Molnleverantör behandlar personuppgifter utan avtal | Teckna personuppgiftsbiträdesavtal innan backupen aktiveras | Signerat avtal arkiverat | IMY / GDPR art. 28 |
| Ingen bedömning görs vid en faktisk incident | Utred om personuppgiftsincidenten ska anmälas till IMY inom 72 timmar | Tidsstämplad riskbedömning | GDPR art. 33–34 |
Backup för företag i den här storleken kräver sällan en stor budget eller ett komplicerat system: bestäm vad som ska säkerhetskopieras, hur ofta, och var kopiorna ska ligga, skriv ner det, och gå igenom det en gång per år tillsammans med resten av informationssäkerhetsarbetet. Många väljer en kombination där en snabb lokal kopia täcker vardagliga misstag som en raderad fil, medan en molnkopia täcker de allvarligare scenarierna där hela den lokala miljön är påverkad. Behöver ni extern hjälp är det oftast i två situationer: när innehållet är särskilt känsligt och kryptering eller åtkomstkontroll behöver sättas upp av någon med rätt kompetens, eller när ni är osäkra på om en leverantör verkligen uppfyller kraven i ett biträdesavtal. I båda fallen väger en kort konsultation med en leverantör eller rådgivare tyngre än att gissa sig fram, eftersom en felaktig backuprutin ofta upptäcks först när den behövs som mest. Vår systersajts genomgång av backupstrategi för webbplats går igenom hur backup, förvaring och återställning hänger ihop mer i detalj.
En backup som aldrig återställningstestats är inte en pålitlig incidentåtgärd, oavsett om den ligger i molnet eller lokalt. Boka in ett återställningstest i kalendern innan ni bestämmer er för placering, inte efter.
Ingetdera är automatiskt säkrare. En molnbackup flyttar ansvaret för fysisk drift till leverantören men kräver ett personuppgiftsbiträdesavtal om personuppgifter behandlas. En lokal backup ger dig full kontroll men kräver att du själv sköter skydd, uppdateringar och en kopia på annan plats.
Nej, om den enda kopian finns på samma nätverk eller enhet som produktionsdata riskerar den att raderas eller krypteras tillsammans med originalet vid ett intrång. NCSC rekommenderar att åtminstone en kopia hålls fysiskt eller nätverksmässigt avskild.
Ja, om det som säkerhetskopieras innehåller personuppgifter och leverantören behandlar dem åt dig. Enligt IMY krävs då ett personuppgiftsbiträdesavtal med instruktioner, säkerhetsåtgärder och underbiträden angivna, oavsett om lagringen sker i Sverige eller utomlands.
Genom att testa återställningen i praktiken med jämna mellanrum, inte bara kontrollera att backupjobbet slutförts utan fel. NCSC pekar ut testad återställning som en av de mest centrala säkerhetsåtgärderna, eftersom en otestad kopia är en osäker grund att räkna med i en incident.
Rangordningen bygger på vad våra besökare oftast väljer när de går vidare till ett verktyg. Jämför alltid pris och funktioner innan du bestämmer dig. Länkarna nedan är annonslänkar.
Krypterar internetuppkopplingen för anställda som jobbar på distans eller öppet wifi, så att inloggningar och kunddata inte exponeras i onödan.
Passar: Företag där någon loggar in på adminpaneler, e-post eller FTP utanför kontoret.
Lösenordshanterare för team med säker delning av inloggningar och bevakning av läckta uppgifter, utan att lösenord mejlas eller återanvänds.
Passar: Fler än en person som behöver dela inloggningar till samma tjänster.
Rankningen speglar besökarnas vanligaste val och redaktionell bedömning, inte ett oberoende test. Vi kan få provision när du tecknar avtal via våra annonslänkar – det påverkar inte vilka fakta eller reservationer vi lyfter.
Säkerhetsverktyg 2026För lösenord, nätverk & dataskydd
Se listan