Con backup, si indica il processo atto a ottenere ridondanza delle informazioni ovvero una o più copie di riserva dei dati, da utilizzare in caso di eventi malevoli accidentali o intenzionali. Si tratta dunque di un procedimento di sicurezza delle informazioni, in particolare di disaster recovery.
Il processo di backup è un aspetto fondamentale della gestione di un computer: in caso di guasti, manomissioni, furti, smarrimenti, attacchi da parte di malware, ecc., ci si assicura che esista una copia di riserva delle informazioni, assicurando quindi una ridondanza logico/fisica dei dati.
Disponendo di un software dedicato o incluso nel proprio sistema operativo l’esecuzione del backup può essere manuale, ossia lanciata dall’utente quando necessita, oppure impostata in maniera automatica: in questo secondo caso è l’applicazione che con una periodicità stabilita (per esempio una volta al giorno o alla settimana) fa partire il processo. Inoltre si possono stabilire altre particolarità avanzate se rese disponibili dal software utilizzato: selezione delle cartelle/file o dei volumi, tipo di file esclusi, e molte altre. Le applicazioni utilizzano spesso il termine job (lavoro) o analoghi per indicare la specifica esecuzione (programmata o effettuata nel tempo) di backup.
Nelle aziende il tipo di backup e la relativa periodicità sono solitamente regolati da una procedura aziendale soggetta a verifica periodica e ad altre procedure che comportano un intervento manuale. Il responsabile della sicurezza è tenuto ad annotare i controlli periodici e gli interventi sui sistemi. I supporti su cui viene effettuato il backup normalmente devono essere di tipo e marca approvati nella procedura ed è necessario che siano periodicamente verificati e sostituiti. Devono inoltre essere conservati in accordo con le politiche di sicurezza aziendale, ma non solo, per questioni legate alla privacy.