Kort svar
Ja. Microsoft garanterar att plattformen är igång, men enligt deras egen ansvarsmodell är din data ditt ansvar. Papperskorgen och inbyggd historik är ingen riktig backup — de töms efter 30–93 dagar och skyddar inte mot ransomware, kapade konton eller misstag. En separat backup av Microsoft 365 fyller det gapet.
Ja — och det är ett av de vanligaste missförstånden i småföretags-IT. Microsoft garanterar att Microsoft 365 är igång, men enligt deras egen ansvarsmodell är själva datan ditt ansvar. Raderar någon en mapp av misstag, krypterar ransomware era filer eller kapas ett konto, finns ingen oberoende kopia som Microsoft återställer åt er. Nedan reder vi ut var gränsen går och när backup verkligen behövs.
Ingår inte backup redan i Microsoft 365?
Nej, inte på det sätt många tror. Microsoft levererar tillgänglighet — att tjänsten fungerar och att deras servrar är redundanta mellan flera datacenter. Det är inte samma sak som en backup av ditt innehåll.
Principen kallas delat ansvar (shared responsibility): molnleverantören ansvarar för plattformen, kunden ansvarar för sin data och sina konton. Microsoft är tydliga med det själva — i sitt tjänsteavtal rekommenderar de uttryckligen att du regelbundet säkerhetskopierar ditt innehåll. Uppdraget att kunna återställa efter ett misstag eller en attack ligger alltså hos er, inte hos Microsoft.
Vad skyddar Microsoft — och vad skyddar de inte?
Enkelt uttryckt: Microsoft skyddar lådan, du skyddar det du lagt i den. Tabellen visar var gränsen går:
| Microsoft ansvarar för | Du ansvarar själv för |
|---|---|
| Att tjänsten är igång (drift och uptime) | Din data i e-post, OneDrive, SharePoint, Teams |
| Redundant hårdvara och datacenter | Användarkonton och behörigheter |
| Replikering mellan Microsofts servrar | Återställning efter radering eller attack |
| Fysisk och plattformssäkerhet | Konfiguration och bevarandepolicyer |
Den högra kolumnen är precis det en backup täcker — och som saknas om ni förlitar er enbart på det inbyggda.
Räcker inte papperskorgen och bevarandepolicyer?
Nej, för de är tidsbegränsade och går att kringgå. Raderade mejl ligger i papperskorgen i ungefär 30 dagar, filer i OneDrive och SharePoint i upp till 93 dagar — sedan är de borta. En bevarandepolicy kan förlänga tiden, men den är byggd för regelefterlevnad, inte för att du enkelt ska kunna rulla tillbaka en enskild mapp till hur den såg ut förra veckan.
Framför allt skyddar de inte mot en angripare som medvetet tömmer papperskorgen. Ett kapat administratörskonto kan radera både innehållet och dess historik. Då hjälper bara en kopia som ligger utanför Microsoft 365.
Vilka scenarier gör backup nödvändig?
De flesta dataförluster beror inte på att Microsoft går ner — utan på det som händer inne i er egen miljö:
- Oavsiktlig radering — någon tar bort fel mapp eller postlåda, och det upptäcks efter att papperskorgen har tömts.
- Ransomware och kapade konton — phishing ger en angripare tillgång som krypterar eller raderar innehåll.
- Avslutade anställda — licensen tas bort och kontots data försvinner efter spärrtiden.
- Felkonfiguration — en felaktig synk eller behörighetsändring skriver över eller döljer filer.
- Krav på längre historik — bokförings- och avtalsunderlag behöver ofta sparas i år, inte i veckor.
Hur ser en riktig Microsoft 365-backup ut?
En riktig backup är en separat, oberoende kopia av er Microsoft 365-data — inte en inställning inuti samma plattform. Den bör:
- köras automatiskt varje dag och omfatta e-post, OneDrive, SharePoint och Teams,
- ha egen lagringstid som ni styr (månader eller år, inte 30 dagar),
- ligga på annan plats än Microsofts moln,
- gå att återställa granulärt — ett enskilt mejl eller en fil, inte bara allt på en gång, och
- testas regelbundet så att ni vet att den faktiskt fungerar den dag det gäller.
Det är den här typen av testad, oberoende backup vi sätter upp inom säkerhet och backup — som en del av en samlad IT-lösning med en kontakt och en faktura. Vill ni veta om er Microsoft 365-miljö är skyddad i dag? Boka en genomgång så går vi igenom det tillsammans.
Vanliga frågor
Är Microsoft 365 redan säkerhetskopierat?
Nej, inte i den mening de flesta tror. Microsoft ansvarar för att tjänsten är igång och för att deras infrastruktur är redundant mellan datacenter. Ditt innehåll — mejl, filer, Teams och SharePoint — är däremot ditt ansvar enligt Microsofts ansvarsmodell. Om du själv raderar, blir krypterad av ransomware eller får ett konto kapat finns ingen oberoende backup som Microsoft återställer åt dig.
Hur länge sparar Microsoft raderade mejl och filer?
Bara en begränsad tid. Raderade mejl ligger normalt kvar i papperskorgen i cirka 30 dagar och kan i vissa fall återställas i upp till 30 dagar till. Filer i OneDrive och SharePoint hamnar i en papperskorg i upp till 93 dagar. Efter det är de borta för gott. En bevarandepolicy kan förlänga tiden, men den är inte samma sak som en backup du styr över själv.
Skyddar Microsoft 365 mot ransomware?
Bara delvis. Microsoft har skydd som kan upptäcka och bromsa attacker, men om ett kapat konto hinner kryptera eller radera innehåll är det ditt ansvar att kunna återställa det. En separat, oberoende backup med egen historik är det enda som garanterat låter dig rulla tillbaka till läget före attacken.
Vad händer med datan när en anställd slutar?
När licensen tas bort raderas kontots innehåll efter en kort spärrtid — normalt runt 30 dagar. Mejl, OneDrive-filer och Teams-historik försvinner alltså om de inte flyttats eller säkerhetskopierats först. Med backup behåller du den avslutade medarbetarens data så länge du behöver, utan att betala för en licens.
Behöver småföretag verkligen backup av Microsoft 365?
Ja, oftast mer än stora bolag. Ett litet företag har sällan en IT-avdelning som märker när något raderats eller manipulerats, och tappar man e-post, avtal och ekonomiunderlag kan det bli affärskritiskt. Backup av Microsoft 365 kostar lite per användare och månad och är billig försäkring jämfört med att förlora informationen.