Osebe, ki imajo dostop do produkcijskih podatkov, ne smejo imeti dostopa do varnostnih kopij. Podatki so postali tako kritični, da je nujno potrebno omejiti dostop do podatkov v varnostni kopiji saj gre za zadnjo linijo obrambe pred popolno izgubo. Vsak dostop do podatkov v varnostni kopiji mora biti tudi skrbno zabeležen in odobren s strani odgovorne osebe, saj je potreba po podatkih v varnostni kopiji ponavadi posledica nekega incidenta. V veliko podjetjih ima še vedno ista oseba dostop tako do produkcijskih podatkov, kot tudi do varnostne kopije, kar pomeni, da ima ena oseba v rokah obstoj oziroma propad podjetja. V primeru, ko za IT skrbi zunanji izvajalec je to še veliko bolj pomembno. Potrebno se je tudi zavedati, da varnostno kopijo podatkov ne potrebujemo samo v primeru, ko je original nedostopen temveč vse večkrat tudi v primerih, ko potrebujemo zgodovinsko verzijo za potrebe preverjanj morebitnih “nepravilnosti”.

Številne nevarnosti, ki ogrožajo podatke, imajo lahko širše uničujoče posledice, na primer: požar, poplava, potres, razne druge nesreče, kriminal, človeške napake, terorizem,... Zato je potrebno zagotoviti, da se varnostna kopija podatkov nahaja na drugi lokaciji, kot originalna oziroma produkcijska kopija. Priporočena oddaljenost je vsaj 100 km. Oddaljena lokacija je pomembna tudi zaradi lažje kontrole dostopa do varnostnih kopij.

Varnostne kopije morajo biti ustrezno zaščitene tako fizično kot tudi tehnično. Šifriranje podatkov predstavlja enega ključnih varnostnih procesov pri pripravi varnostnih kopij. Pri šifriranju je pomembno, da ima šifrirni ključ izključno samo lastnik podatkov, ter, da se šifriranje izvaja na izvoru, pred prenosom. Poleg šifriranja same vsebine je potrebno onemogočiti tudi dostop do imen datotek saj ta že lahko vsebuje določene informacije.

Povprečna starost podatkov, ki se obnavljajo iz varnostnih kopij je več kot tri mesece zato je pomembno, da nastavimo ustrezno politiko glede hranjenja varnostnih kopij. Veliko je primerov, ko šele čez nekaj časa ugotovimo, da določene datoteke ni, je pokvarjena ali pa potrebujemo kakšno starejšo verzijo. Pogosto se dogaja tudi, da je podatkovna baza pokvarjena vendar to ugotovimo šele, ko se izvajajo določeni procesi oziroma se dostopa do dela baze, ki je pokvarjen. Prekratka zgodovina je eden glavnih razlogov za izgubo podatkov v podjetjih, kjer sicer imajo urejeno varnostno shranjevanje podatkov.

Edini način s katerim lahko 100% zagotovimo uporabnost podatkov v varnostni kopiji je preverjanje zato še kako drži, da postopek varnostnega shranjevanja podatkov ni zaključen dokler ne preverimo tudi ali je obnovitev uspešna. Redno periodično preverjanje mora biti eden od segmentov varnostnega shranjevanja podatkov.

Hitro okrevanje po okvari ali drugi katastrofi zahteva tako varnostno kopijo sistemskega okolja kot tudi varnostno kopijo podatkov. Sistemi so pomembni, omogočajo nam uporabo podatkov. V okoljih, kjer je zelo pomembno, da je čas izpada čim krajši, je pomembno, da imamo ustrezno rešitev. Sistem je vedno možno ponovno vzpostaviti, vzelo bo nekaj časa ampak sistem je ponovljiv. Podatki v večini premirov niso ponovljivi! Zato je vedno najprej potrebno poskrbeti za varnostno kopijo podatkov in to ločeno od sistema. Varnostna kopija celotnih sistemov namreč ne more zagotavljati dobre prakse, je velikokrat tudi časovno in cenovno nesprejemljiva, predvsem pa se lahko zgodi tudi, da so podatki neuporabni.

Izguba podatkov enega podjetja lahko ogrozi tudi vse njihove partnerje in stranke. Da se izognemo “domino efektu” je potrebno preverjati kako imajo naši ključni partnerji urejeno varnostno shranjevanje podatkov in po potrebi zahtevati ureditev.