Het maken en testen van back-ups is essentieel als uw data en systemen zijn aangetast en hersteld moeten worden. Bedenk van welke data back-ups noodzakelijk zijn en hoelang u deze moet bewaren. Test met regelmaat het terugzetten van uw back-ups zodat u zeker weet dat uw bedrijfsvoering bij dataverlies maar beperkt wordt verstoord.
De 3-2-1 regel kan helpen bij de inrichting van uw back-upproces. Deze regel houdt in dat u drie versies heeft van uw data (uw productiedata en twee back-ups) op twee verschillende media (bijvoorbeeld verschillende fysieke harde schijven) met één kopie op een andere locatie voor noodherstel (bijvoorbeeld fysiek). Door back-ups op een andere locatie op te slaan kunt u, indien bijvoorbeeld ransomware uw bedrijfsnetwerk heeft versleuteld, uw systemen herstellen.
Beperk de toegang tot de back-ups. Denk hierbij aan de toegangsrechten, maar overweeg ook het versleutelen van uw back-ups.