Importância de segregar backups?

Estamos no meio de uma reformulação de infra-estrutura e agora estamos procurando soluções de backup para nossos novos servidores. Teremos uma infra-estrutura de servidores relativamente simplista, composta por 5 servidores, dos quais 3 precisarão ser copiados regularmente. A intenção desta questão não é criar um debate pesado sobre "procedimentos de backup", mas sim investigar a importância de tornar seus backups acessíveis a partir da rede.

Neste momento, o procedimento é o backup do servidor de e-mail por meio de fita, e é feito backup do nosso servidor de arquivos em dois conjuntos de discos rígidos externos que executam o RAID 1 em um gabinete. Eu alterno as unidades todos os dias, portanto, temos dois conjuntos de backups e apenas uma unidade é conectada ao servidor a cada vez. A cada semana, fazemos um backup completo offsite para cada servidor. Com cada um desses servidores, a qualquer momento, temos um backup que não está conectado à nossa rede ou computador com, no máximo, um dia de duração.

Estamos pensando em empregar uma unidade iSCSI Drobo Elite 8 bay que seria o ponto de backup central para todos os backups. Ainda teremos backups fora do local e espero estar executando backups externos externos para o nosso novo escritório satélite. Eu sei que não é incomum fazer backup para um NAS ou um SAS, mas eventos recentes como o ataque HB Gary (onde os backups foram excluídos) me perguntam como é importante manter uma cópia dos dados separados da rede em todos os momentos. .

Sou um administrador de sistemas relativamente novo, mas gostaria muito de ter algumas dicas sobre o que seriam consideradas as melhores práticas nessa área. Qualquer insight é apreciado.