Чтобы обезопасить данные при аварийном восстановлении системы, можно следовать нескольким рекомендациям:

• Разработать план аварийного восстановления. 5 В нём должны быть шаги по устранению последствий аварии и восстановлению данных, список ответственных сотрудников, их роли и обязанности, последовательность действий по защите и восстановлению IT-инфраструктуры. 5
• Регулярно создавать резервные копии данных. 12 Важно согласовывать частоту резервного копирования с темпами изменений данных, чтобы самая свежая и важная информация всегда была в безопасности. 2
• Хранить резервные копии в безопасных местах. 2 Можно использовать физические средства, такие как несгораемые сейфы, или цифровые хранилища, например безопасные облачные хранилища. 2
• Ограничить доступ к резервным копиям. 4 Права доступа должны предоставляться только тем, кто должен участвовать в процессе резервного копирования. 4
• Шифровать резервные копии. 4 По возможности нужно использовать шифрование с помощью надёжных парольных фраз или другой централизованно управляемой технологии шифрования. 4
• Обучать персонал и заинтересованные стороны. 1 Важно, чтобы они понимали свои роли и обязанности во время стихийного бедствия. 1
• Регулярно проверять и обновлять план. 1 Нужно учитывать изменения в бизнес-требованиях, технологиях, инфраструктуре и нормативных актах. 1

Также рекомендуется использовать правило 3–2–1: иметь три копии данных, которые будут храниться на двух независимых друг от друга носителях, при этом одна копия данных должна храниться в среде, не подключённой к основной инфраструктуре. 5