So ein paar Punkte die mir zu dem Thema einfallen:
(dont)
externe Datenspeicher sind immer am PC angeschlossen und das auch immer mit Schreibrechten.
Der Zugang zur Cloud wo die Backups liegen ist so eingerichtet das sie per Laufwerksbuchstabe erreichbar ist und so einfach "mitgefressen" werden vom Schädling.
normale Benutzer sollten nur die benötigten Rechte haben und kein lokaler Admin sein.
(do)
Backuplösungen sollten regelmässig geteset werden ob eine problemlose Rücksicherung möglich ist.
Bei externen Datenträgern kann man auf Geräte setzen welche selber eine transparente Verschlüsselung direkt per Hardware anbieten.
Also z.B. eine externe Festplatte mit einem PIN Pad welche sich erst entsperrt und am PC als Laufwerk erkannt wird wenn die richtige PIN eingegeben wurde.
So ist man auf der sicheren Seite bei Verlust/Diebstahl von externen Datenträgern.
Generell Backups verschlüsseln zwecks Datenschutz/Sicherheit.
Diesen Test machen bei Google um Phishing Emails besser zu erkennen:
https://phishingquiz.withgoogle.com/