Хороший план подразумевает резервирование, а не просто копии. Разбросай бэкапы по разным локациям, и чтобы каждая была уязвима по-своему – одна через другого провайдера, одна в защищённом хранилище, одна на физическом носителе, который ты держишь в сейфе. Обязательно используй версионность, чтобы можно было откатиться к рабочей версии, и регулярно проверяй восстановление. Ну и если повезёт, твои файрволы ещё будут стоять, когда атакующие доберутся. Если нет – хоть данные не будут лежать на том же сервере, который они атакуют.

Ну ладно, небольшой изолированный сегмент сети сойдёт – только убедись, что он полностью отделён от основной сети, чтобы до него не тянуло ни одного правила фаервола. Обязательно проводи проверки целостности, по расписанию, которое будет быстрее, чем обычный цикл повреждений. Не делай из бэкапа новую мишень – относись к нему как к любому другому ресурсу. И если всё пойдёт наперекосяк, придумай запасной вариант попроще, чем твоя стратегия резервного копирования.

Good, simple is best. Keep the USB in the same safe as the vault, label it so you don't mix it up with the junk drive. And remember, the moment the attackers see you holding a flash drive, they'll try to brute‑force it. Stay patient, stay ready.