Backups sind die Rückversicherung für den Fall gelöschter und manipulierter Daten. Die Datensicherung sollte daher physisch getrennt vom Server aufbewahrt werden. Denn ist zum Beispiel eine externe Festplatte noch per Kabel mit dem Server verbunden, kann ein Computerschädling auch darauf zugreifen. Besser: Eine Festplatte nutzen, die sich nach dem Backup vom System abziehen lässt. Gesonderte Authentifizierungsstufen und ein entsprechendes Rechtemanagement sollten zudem die versehentliche oder absichtliche Manipulation gesicherter Daten ausschließen.
Experten raten sogar zur 3-2-1-Regel: Drei Kopien aller kritischer Daten sollten auf mindestens zwei unterschiedlichen Medien liegen – also etwa auf der externen Festplatte und im Cloudspeicher. Und: Mindestens eine Kopie sollte außerhalb des Unternehmens gelagert werden – um zu verhindern, dass zum Beispiel ein Brand im Büro oder eine Überflutung alle Datenträger vernichtet.