Also ich mach das anders, und ich hab auch ein paar ganz spezielle Spezialisten in dieser Beziehung:
Alle Daten werden im Netzwerk abgelegt, auf einem 2 TB Storage. Der Server, der diesen Storage hostet, ist ein Debian Linux, und relativ paranoid abgeschottet.
Zusätzlich wird auf dem Server eine weitere Platte eingehängt mit 12 TB, mit BTRFS formatiert. Dort wird jede Nacht ein Snapshot von der vorherigen Nacht erstellt und mit dem aktuellen Stand überschrieben. Da BTRFS-Snapshots nur Differenzen speichern, sind die neuen Snapshots relativ klein und brauchen kaum zusätzlichen Speicherplatz.
Snapshots, die über 1 Woche alt sind, werden gelöscht, ausgenommen sie sind von einem bestimmten Wochentag, dann werden sie länger vorgehalten, und jeder erste im Monat wird dauerhaft gespeichert.
Gibt es ein Problem mit Ransomware, steigt der Speicherplatzbedarf im Backup sprunghaft an, und die User werden es auch sehr schnell merken. Dann hilft das Backup. Ist halt ein Tag Arbeit weg. Ist bei mir kein Problem. Wo es ein Problem wird, würde ich die Zahl der Snapshots erhöhen bzw. die Zeit dazwischen stark verkürzen, bis auf ca. 10-min-Takt. Durch das Frühwarnsystem wäre ein Verschlüsselungstrojaner, der ins Netzlaufwerk greift, sehr schnell aufgeflogen und der Schaden auf wenige Minuten reduziert.
Frontend absichern ist richtig und wichtig - aber viel mehr noch ist ein Fallback-Plan von Nöten. Dann sind nämlich auch dumme User/ZeroDays ziemlich machtlos.
Alle Daten werden im Netzwerk abgelegt, auf einem 2 TB Storage. Der Server, der diesen Storage hostet, ist ein Debian Linux, und relativ paranoid abgeschottet.
Zusätzlich wird auf dem Server eine weitere Platte eingehängt mit 12 TB, mit BTRFS formatiert. Dort wird jede Nacht ein Snapshot von der vorherigen Nacht erstellt und mit dem aktuellen Stand überschrieben. Da BTRFS-Snapshots nur Differenzen speichern, sind die neuen Snapshots relativ klein und brauchen kaum zusätzlichen Speicherplatz.
Snapshots, die über 1 Woche alt sind, werden gelöscht, ausgenommen sie sind von einem bestimmten Wochentag, dann werden sie länger vorgehalten, und jeder erste im Monat wird dauerhaft gespeichert.
Gibt es ein Problem mit Ransomware, steigt der Speicherplatzbedarf im Backup sprunghaft an, und die User werden es auch sehr schnell merken. Dann hilft das Backup. Ist halt ein Tag Arbeit weg. Ist bei mir kein Problem. Wo es ein Problem wird, würde ich die Zahl der Snapshots erhöhen bzw. die Zeit dazwischen stark verkürzen, bis auf ca. 10-min-Takt. Durch das Frühwarnsystem wäre ein Verschlüsselungstrojaner, der ins Netzlaufwerk greift, sehr schnell aufgeflogen und der Schaden auf wenige Minuten reduziert.
Frontend absichern ist richtig und wichtig - aber viel mehr noch ist ein Fallback-Plan von Nöten. Dann sind nämlich auch dumme User/ZeroDays ziemlich machtlos.