Microsoft 365-backup i praktiken: bygg en återställningsplan som håller

Många utgår från att Microsoft 365 är säkert och därmed också är backat. Men driftsäkerhet, retention och återställningsbar backup är tre olika saker. Skillnaden märks först den dag ni behöver få tillbaka rätt data, i rätt version, till rätt plats, snabbt nog för att verksamheten ska fortsätta fungera.

ChatGPT LogoSammanfatta med ChatGPT

Tillgänglighet, retention och backup, därför blandar många ihop dem

Det vanligaste missförståndet kring Microsoft 365 är inte tekniskt, utan vardagligt. Tjänsten rullar, filer synkar och mejlen kommer fram. Då känns det rimligt att tro att återställning också är löst, men det handlar om tre olika saker.

Tillgänglighet betyder att tjänsten fungerar. Retention betyder att regler styr hur länge innehåll finns kvar eller när systemet tar bort det. Backup betyder att ni kan få tillbaka rätt data, i rätt version, till rätt plats, inom en tid som verksamheten faktiskt tål.

Ansvarsfördelningen spelar också roll. Microsoft ansvarar för den underliggande plattformen, men ni ansvarar fortfarande för era data, identiteter, behörigheter och inställningar. Det framgår i Microsofts shared responsibility model. Vill ni se hur Microsoft beskriver sin egen backuptjänst finns en översikt i dokumentationen för Microsoft 365 Backup.

En enkel kontrollfråga räcker ofta. Om någon raderar fel projektmapp klockan 14.20 en torsdag, vet ni vem som återställer, hur långt tillbaka ni kan gå och hur lång tid det tar innan teamet kan jobba vidare?

Om svaret är nej har ni sannolikt funktioner, men ingen återställningsplan som håller i praktiken.

När märker ni att backup saknas på riktigt?

Det märks sällan i ett dramatiskt totalhaveri. Oftast märker man det i små misstag som blir dyra eftersom ingen vet hur man backar bandet utan att skapa nya problem.

  • Överskriven fil: En felaktig version synkar ut och blir snabbt den nya sanningen för alla.
  • Raderad projektmapp: Någon tar bort innehåll från SharePoint eller OneDrive och teamet upptäcker det först när arbetet stannar.
  • Avslutad användare: Ni stänger kontot korrekt, men behöver viktiga mejl eller filer veckan därpå.
  • Behörighetsmisstag: Fel person får för mycket rättigheter och hinner flytta, rensa eller skriva över innehåll.
  • Kapade konton: Angriparen använder legitima behörigheter för att radera eller sabotera innan någon reagerar.

I alla de lägena avgör inte datamängden skadan. Den avgörande frågan är hur snabbt ni kan återställa rätt sak, utan att få med fel version eller lägga tillbaka innehåll på fel plats.

Retention hjälper, men ersätter inte en återställningsplan

Papperskorgar, versionshistorik och retention policies är värdefulla och kan rädda mycket. Men de ger inte samma sak som en övad återställningsförmåga.

Exchange, SharePoint, OneDrive och Teams hänger ihop, men ni återställer inte alltid innehåll på samma sätt. En fil kan ligga i SharePoint, användare kan dela den via Teams, en tidigare anställd kan ha ägt den och olika regler för retention och behörigheter kan påverka den samtidigt.

Lägg till borttagna användare, licensändringar, otydliga adminroller eller ett kapat konto, så får ni snabbt en incident som är svår att hantera under tidspress.

Tänk därför bakifrån. Fokusera inte bara på hur länge data finns kvar, utan på hur ni får tillbaka det verksamheten väntar på, när det verkligen gäller.

En minimal men skarp backupmodell för Microsoft 365

En fungerande backupmodell behöver inte börja som ett stort projekt. Men den behöver vara tydlig nog för att fungera när något redan har gått fel.

Steg 1: välj vilka ytor som faktiskt är kritiska

Börja med 5 till 10 kritiska ytor. Välj inte störst datamängd, välj störst verksamhetspåverkan.

Ofta handlar det om några SharePoint-ytor, vissa Teams, viktiga funktionsbrevlådor i Exchange och ett par nyckelpersoners OneDrive.

Fastna inte i att allt ska få samma skydd. Allt är inte lika kritiskt, och allt behöver inte samma återställningstid.

Dokumentera detta:

  • Yta: Vilket Team, SharePoint-bibliotek, OneDrive-konto eller vilken brevlåda gäller det?
  • Ägare: Vem i verksamheten kan avgöra om rätt data har kommit tillbaka?
  • Påverkan: Vad händer om ytan saknas i två timmar, en dag eller en vecka?
  • Prioritet: Ska ytan återställas först, eller kan den vänta?

Steg 2: sätt tidsmål som går att testa

Sätt två tider som verksamheten förstår. Hur långt tillbaka måste ni kunna gå, och hur snabbt måste ni vara tillbaka i arbete?

Det är er praktiska version av RPO och RTO. Den behöver inte börja perfekt, men ni måste kunna testa den.

Exempel:

  • Projektdata: Ni ska kunna återställa till ett läge från tidigare samma dag.
  • Delad brevlåda: Ni ska kunna hämta tillbaka enskilda mejl utan att rulla tillbaka hela brevlådan.
  • Avslutad användare: Ni ska kunna nå filer och mejl även om kontot inte längre är aktivt i vardagen.

Om ni inte kan bevisa tidsmålen med ett test är de mer en ambition än en återställningsplan.

Steg 3: välj lösning efter återställning, inte efter lagring

Många tittar först på hur mycket data lösningen kan skydda. Det är rimligt, men det viktigaste är hur ni kan få tillbaka data när något händer.

Fråga därför om restore i detalj:

  • Kan ni återställa enskilda filer, mappar och mejl?
  • Kan ni återställa till ursprunglig plats?
  • Kan ni återställa till en alternativ plats för kontroll?
  • Hur hanterar lösningen Teams där innehåll ligger utspritt över flera Microsoft 365-komponenter?
  • Vad händer med data kopplad till borttagna eller avlicensierade användare?

Det är ofta här arbetet blir mer praktiskt än man först tror. Backup handlar inte bara om att aktivera en funktion. Ni behöver förstå vad som händer när verkliga användare, verkliga behörigheter och verkliga misstag blandas ihop.

Steg 4 till 6: skydda backupen, skriv runbook och testa

Steg 4: skydda själva återställningsförmågan

Skydda backupen från samma risker som produktionen. Separera behörigheter, minimera antalet administratörer och se till att backupmiljön inte följer med om någon påverkar den vanliga Microsoft 365-miljön.

Identitetsskydd hör ihop med backup. Ett kapat adminkonto kan göra stor skada även om backupen finns. För en praktisk fortsättning, se Stäng legacy authentication och inför passkeys i Microsoft 365.

Steg 5: skriv en runbook som går att använda när det är stressigt

Skriv en runbook som går att använda snabbt. Den ska vara kort, tydlig och svara på frågor ni faktiskt får när pulsen går upp.

  • Beslut: Vem får starta en återställning, och när är det rätt att skriva över nuvarande läge?
  • Genomförande: Vem gör jobbet, med vilka rättigheter, och hur kommer man åt dem om ordinarie admin saknas?
  • Verifiering: Hur bekräftar ni att rätt data kom tillbaka och går att använda i vardagen?
  • Kommunikation: Vem informerar verksamheten om status, risk och nästa uppdatering?

Här börjar backup ofta kännas mindre som en IT-inställning och mer som en liten intern process. Någon behöver äga dokumentationen, hålla den uppdaterad, veta vilka administratörer som har rätt behörigheter och se till att nya Teams, SharePoint-ytor och användare inte hamnar utanför modellen.

Steg 6: testa återställning innan ni behöver den

Ett genomfört restore-test slår gröna statusrutor.

Testa minst:

  • En raderad mapp: Kan ni hitta rätt tidpunkt och lägga tillbaka innehållet utan att skapa dubbletter eller fel version?
  • En överskriven fil: Kan ni återställa rätt version och bekräfta den med verksamheten?
  • En avslutad användare: Kan ni få fram filer eller mejl utan att återaktivera allt på chans?

Dokumentera var ni tappar tid. Ofta tar inte själva återställningen längst tid. I stället fastnar arbetet på att hitta rätt yta, rätt version, rätt beslutsfattare och rätt behörighet.

När blir det rimligt att ta hjälp?

För vissa organisationer fungerar det bra att hantera detta internt. Det kräver bara att någon faktiskt har tid och mandat att äga backupfrågan över tid.

I praktiken behöver någon:

  • Hålla koll på nya och förändrade ytor i Microsoft 365.
  • Säkerställa att rätt data faktiskt ingår i backupen.
  • Underhålla behörigheter och administratörsroller.
  • Testa återställning återkommande.
  • Vara tillgänglig när något behöver återställas snabbt.

Det är också här många mindre och medelstora företag tappar fart. Inte för att backup är omöjligt, utan för att ansvaret hamnar mellan IT, ledning och verksamhet. Alla håller med om att det är viktigt, men ingen har det som sin löpande uppgift.

Advisera IT kan hjälpa till med just den delen. Vi kan sätta upp och administrera backup för Microsoft 365, hjälpa er prioritera vilka ytor ni ska skydda och se till att ni har en praktisk modell för återställning när något händer.

Då får ni en korrekt och genomtänkt backupmodell, men slipper bygga hela arbetssättet själva från grunden.

Kom igång utan att göra det större än det behöver vara

Börja litet, men gör det på riktigt. Inventera era viktigaste ytor, sätt två tidsmål som verksamheten accepterar och kör ett första restore-test inom en vecka.

Då går återställningsplanen från trygg känsla till faktisk förmåga.

Behöver ni samtidigt få ordning på ansvar, prioritering och styrning kan NIS2: 30 dagarschecklista vara en relevant parallell.

Vill ni slippa sätta upp och administrera allt själva kan Advisera IT hjälpa er med backup för Microsoft 365, från prioritering och uppsättning till löpande administration och återställning när det behövs.

Kontakta Advisera IT om ni vill få en backupmodell som är praktisk, testad och enkel att leva med.

Bli kontaktad

Kostnadsfri rådgivning om smartare lösningar och lägre kostnader!

För supportärenden når du oss på support.advisera.se

Contact Form [SE]

Klicka här om du behöver skicka ett ärende till vår support

Fler blogginlägg

Stäng legacy authentication och inför passkeys i Microsoft 365, en praktisk plan

En praktisk 6-stegsplan för att blockera legacy authentication och införa passkeys i Microsoft 365 och Entra utan onödiga driftstopp.

Läs mer

Styrelseansvar cybersäkerhetslagen

Vad styrelsen behöver styra, följa upp och dokumentera för att hantera cyberrisker som en affärskritisk fråga.

Läs mer

Städa M365-licenser

10 kontroller för att städa licenser i Microsoft 365, sänka kostnaden och få bättre ordning, plus en 60-minutersstart och hållbar rutin.

Läs mer