A ideia geral é boa
A noção geral de tornar seus backups inacessíveis ao malware é sólida. Existem várias maneiras de fazer isso e não precisa necessariamente envolver a desativação da unidade de backup.
Portanto, não é uma má ideia criar a unidade ou, pelo menos, os diretórios específicos nos quais os backups estão armazenados, inacessíveis.
Malware se mascara como você
Aqui está a coisa sobre malware. Se você receber um malware no seu computador, ele poderá ser executado com as mesmas permissões que você, já que ele está sendo executado no contexto de segurança.
Se você, pessoalmente (ou qualquer outro usuário na sua rede) tiver acesso de gravação aos seus backups e receber malware, esse malware também terá acesso de gravação aos seus backups. Assim, por exemplo, o ransomware poderia criptografar seus backups e torná-los inúteis para você.
Execute seu trabalho de backup em uma conta de serviço separada
Se o trabalho de backup estiver sendo executado em uma conta diferente e essa conta for a única com acesso de gravação aos backups, mesmo que você instale inadvertidamente o ransomware, ele não poderá alterar seus backups. Isso ocorre independentemente de a unidade de backup estar ativada ou desativada.
Mais considerações ...
Considere também que, se você simplesmente desligar sua unidade de backup abruptamente, poderá perder dados que estão no cache da unidade, mas ainda não foram gravados permanentemente no disco.
E, finalmente, considere que, se você tiver malware e sua conta tiver acesso de gravação aos diretórios de backup, seus backups ficarão vulneráveis quando a unidade for ativada para executar os backups, mesmo que a unidade esteja desligada por parte o dia.
De qualquer maneira, usar uma conta de serviço para executar seus backups e negar acesso de gravação ao seu repositório de backup para todas as outras contas, incluindo a sua própria (ou especialmente incluindo a sua própria) é uma boa prática.