Админы делятся на тех, которые ещё не делают бэкапы, и тех, которые уже́ делают.

Бэкапы надо хранить в разных местах: на оборудовании разных компаний, на разных континентах, в разных юрисдикциях. Если хранить все бэкапы на территории одной страны, то в один прекрасный день оборудование с ними могут конфисковать. Возможно, их вернут — через месяц, а то и через год. А чтобы не оштрафовали, никому не сообщайте, что храните бэкапы за границей.

Во избежание утечки данных бэкапы нужно шифровать — лучше всего одновеременно с их созданием. Например, так:

n=`date +%Y%m%d`.tar.gz.enc
tar cz $list 2> /dev/null | openssl aes-256-cbc -k $password > $n 2> /dev/null

Обратите внимание на два обратных апострофа в первой строке (на клавиатуре они находятся на той же клавише, что и буква ё). Переменные list и password задаются в предыдущих строках; переменная list содержит список файлов и каталогов, которые нужно забэкапить (одной строкой, разделяя пробелами). Разрешения на файл со скриптом должны быть 700.

А если бэкапить нужно не всё, а только изменившееся, то есть смысл посмотреть в сторону rsync.