Usar seu host da web como um site de backup é uma Idéia ruim - esquecendo as questões levantadas por Nathan , a hospedagem na web é projetada para hospedar sites (coisas que estão disponíveis para o público - arquivos que qualquer um pode baixar). Você provavelmente não deseja isso para os dados confidenciais da empresa em seus backups.
Reduzir isso com as regras do .htaccess e isso ainda deixa você em uma situação em que uma alteração acidental no seu site pode tornar esses dados públicos. Também significa que quem está fazendo o design / manutenção do seu site tem acesso aos arquivos de backup, o que definitivamente não é uma situação ideal.
O que você deve fazer em vez disso?
Existem serviços dedicados de backup e armazenamento disponíveis a um custo razoável.
Já que você já está usando um ambiente baseado em Unix rsync.net e Tarsnap são as duas opções que recomendo vivamente (usei o antigo para os meus backups pessoais e empresariais durante algum tempo e o último é gerido por alguém em quem confio para o Get It Right).
Você também pode criar seus próprios backups, se estiver à vontade para fazer isso. Uma solução que usa um servidor Bacula "na nuvem" (Amazon EC2 e EBS) pode ser uma opção eficaz e com preços razoáveis, dependendo da quantidade de dados você está fazendo backup.
Se você exceder o que pode ser razoavelmente feito dessa forma, um servidor Bacula local que envia seus dados para o rsync.net ou um serviço de armazenamento externo similar - isso é o que minha empresa atual faz.
O Bacula também possui clientes Windows, caso seu ambiente inteiro não seja o sistema * nix.