Backup & Recovery

3-2-1-1-0: så bygger du en modern backupstrategi

Backup blir lätt en rutinfråga tills något faktiskt går sönder, krypteras eller måste tillbaka under tidspress. Det är därför 3-2-1-1-0 har blivit en viktig modell i moderna backupmiljöer. Den flyttar fokus från att bara skapa kopior till att säkerställa att minst en kopia verkligen går att lita på.

Guide 6 min läsning Uppdaterad: 8 April 2026
Expertperspektiv

Det viktiga är inte hur många kopior som finns, utan vilka av dem som faktiskt går att använda

Den klassiska 3-2-1-regeln är fortfarande en bra grund, men dagens hotbild kräver mer. När backupmiljön själv kan bli ett mål för sabotage eller ransomware räcker det inte att ha flera kopior. Minst en kopia måste också vara skyddad, och återställningen måste vara verifierad i praktiken.

Vad betyder 3-2-1-1-0?

3-2-1-1-0 är en modern modell för backup och återställning. Den står för:

  • 3 kopior av data
  • 2 olika typer av media
  • 1 kopia off-site
  • 1 kopia offline eller immutable
  • 0 ej verifierade fel i backupen
Illustration av 3-2-1-1-0 modellen
Modellen bygger vidare på den klassiska 3-2-1-principen, men lägger till två avgörande perspektiv: skydd mot påverkan på backupkopian och krav på verifierad återställning.

Varför räcker inte 3-2-1 alltid längre?

3-2-1 är fortfarande en stark grundmodell, men den skapades i en tid då backup främst skulle skydda mot hårdvarufel, misstag och lokal dataloss. I dag ser riskbilden annorlunda ut.

Backupmiljön kan själv bli angripen. Konton kan komprometteras. Backupkopior kan raderas eller manipuleras. Och om återställning aldrig har testats blir hela strategin mer teoretisk än den först verkar.

3 kopior av data

Den första delen handlar om redundans. Verksamheten bör ha minst tre kopior av data: produktionsdata, en primär backup och ytterligare en backupkopia.

Poängen är enkel. Om en kopia blir korrupt, otillgänglig eller komprometterad finns det fortfarande andra alternativ att återställa från.

2 olika typer av media

Backup ska inte vara beroende av en enda lagringstyp eller plattform. Genom att använda två olika typer av media minskar man risken för att samma fel, samma sårbarhet eller samma driftstörning påverkar alla kopior samtidigt.

Det kan till exempel handla om att kombinera diskbaserad backup med objektlagring eller tape, beroende på verksamhetens krav.

1 kopia off-site

Minst en backupkopia bör finnas utanför den ordinarie produktionsmiljön. Off-site backup skyddar mot lokala incidenter som brand, större driftstörningar eller angrepp som påverkar hela den primära miljön.

Off-site handlar inte bara om geografi. Det handlar också om att minska beroendet av en enda plats, en enda miljö eller en enda infrastruktur.

1 kopia offline eller immutable

Det här är den del som ofta gör störst skillnad i moderna backupstrategier. En kopia bör vara antingen offline eller immutable för att minska risken att den påverkas när resten av miljön är under press.

En offline-kopia är isolerad från den ordinarie miljön. En immutable kopia är låst under en bestämd period så att data inte kan ändras eller tas bort. Båda syftar till att säkerställa att minst en kopia fortfarande går att använda när något redan har gått fel.

Det räcker inte att ha flera kopior om alla kan påverkas på samma sätt. Styrkan ligger i att minst en kopia verkligen går att lita på när pressen är hög.

0 ej verifierade fel i backupen

Den sista delen i modellen är ofta den mest förbisedda. Backupen måste inte bara finnas. Den måste också vara verifierad. Om återställningen aldrig har testats finns det alltid ett osäkerhetsmoment kvar.

Målet med nollan är därför att inte ha några okända eller overifierade fel i backupen. Det kräver löpande uppföljning, restoretester, dokumenterade rutiner och tydlig ansvarsfördelning.

Varför är 3-2-1-1-0 så relevant idag?

Modellen är särskilt relevant eftersom den tar höjd för hur moderna incidenter faktiskt ser ut. Det handlar inte längre bara om att något går sönder. Det handlar om att backupen själv kan bli måltavla.

3-2-1-1-0 gör därför något viktigt. Den kopplar ihop redundans, isolering och verifiering i ett och samma ramverk. Det gör modellen användbar för verksamheter som behöver tänka mer på återställningsförmåga än på själva backupjobbet.

Hur bör man använda modellen i praktiken?

3-2-1-1-0 fungerar bäst när den används som princip för arkitektur och uppföljning, inte som en checklista man bockar av en gång och sedan lämnar.

  • Utgå från vilka system och datamängder som är mest affärskritiska.
  • Definiera tydliga krav på återställningstid och accepterad dataförlust.
  • Bygg in off-site, immutable eller offline-kopior som verkliga skyddslager.
  • Planera restoretester för att verifiera att modellen håller i praktiken.
  • Följ upp förändringar i miljön så att strategin fortsätter vara relevant över tid.

Det här ser vi ofta

Det som brukar saknas är inte backupkopior. Det som saknas är tydligheten i hur kopiorna skiljer sig åt, vilken som faktiskt är mest skyddad och om återställningen verkligen är verifierad.

Det är därför 3-2-1-1-0 är så användbar. Modellen tvingar fram rätt frågor. Inte bara om hur mycket backup som finns, utan om hur stark återställningsförmågan faktiskt är.

Vill ni veta om er backupstrategi håller i praktiken?

Zitac hjälper verksamheter att designa, förbättra och validera backup- och återställningslösningar där skydd, återställning och verklig motståndskraft hänger ihop.

Boka en genomgång Läs mer om Backup & Recovery
Zitac som er backup partner
Ta kontakt med oss!

Relaterad läsning

Immutable storage: skydda backupen när det verkligen gäller Restoretester: därför måste återställning testas i praktiken Backup för Microsoft 365 Air-gapped backup: När behövs det?
Vad betyder 3-2-1-1-0?

Det är en modell för backup och återställning som står för 3 kopior av data, 2 olika typer av media, 1 kopia off-site, 1 kopia offline eller immutable och 0 ej verifierade fel i backupen.

Varför är 3-2-1-1-0 bättre än 3-2-1?

Därför att modellen tar bättre höjd för moderna hot som ransomware och angrepp mot backupmiljön, samtidigt som den betonar verifierad återställning.

Måste man ha både offline och immutable backup?

Nej. Modellen säger offline eller immutable. Men i vissa miljöer kan det vara klokt att kombinera flera skyddslager beroende på riskbild och krav.