Zálohování a obnova chrání provoz služeb před ztrátou dat a incidenty (ransomware, selhání HW, lidská chyba). Ve veřejné správě je klíčová právní archivace a dohledatelnost, proto se zálohy kombinují s retenční politikou a testy obnovy. Pravidlo 3-2-1 (tři kopie, dvě média, jedna offline/immutable) zvyšuje odolnost vůči ransomwaru. Obnovitelnost se neprokazuje papírem, ale pravidelnými cvičeními (restore test, DR test) a metrikou RPO/RTO. Kritické systémy vyžadují oddělené zálohovací účty, šifrování klíči mimo doménu a síťovou segmentaci. Versioning na úložištích pomáhá vrátit se před kompromitaci; pozor na neviditelné výjimky v cloudových koších. Runbook obnovy musí pokrýt i závislosti (DNS, identity, certifikáty), jinak se „obnova“ nerozjede. Častý anti-pattern je zálohovat vše, ale nikdy netestovat obnovu.
