En als je wel goede backups hebt - ook dan zit je met systemen die tot op het bot gehacked waren - en kun je voor livegang maar beter zeker stellen dat het niet nog een keer mis kan gaan. Hoeft niet. Als je er maar om denkt dat de backup naar het systeem toe wordt gepusht vanaf de (clean) backupserver. Hierbij dient men een datadiode te gebruiken, die alleen verkeer van de backupserver naar systeem toelaat, (en niet andersom). Er moet wel een handshakelijn teruglopen (stop/go) om de dataoverdracht van backupserver naar systeem te synchroniseren. Het geheel moet zo zijn ontworpen dat deze handshake-lijn puur wordt gebruikt om te synchroniseren, en dat de teruggekoppelde signalen op deze lijn nooit als data (bestanden) of code kan worden geïnterpreteerd. Zo creëert men een veilige overdracht, en kan virus of ransomware niet op de backupserver overslaan bij de restore. Dus het systeem (dat mogelijk besmettelijk is) kan men beter niet de backup "naar zich toe laten trekken". want daarvoor is het immers ...