iT邦幫忙

0

企業環境資料備份建議

各位大大午安
本周我同事家中個人電腦中了新版的cerber綁架
由於他的電腦資料沒有備份且是他自己家中公司的重要資料~
因此只能忍痛敗了20000多買比特幣去解密。
因為這個CASE~讓我警覺~目前僅備份FileServer的資料
可是萬一公司內部中毒~且用戶端的文件並沒有上傳到FileServer上
那可能就很難救
打算建置主控台式的備份環境
主控台下指令-->AD環境內的電腦定期差異備份到NAS上
想問有啥較推薦的備份軟體
預計目標

  1. 有主控機制
  2. 用戶端好部屬(如果一台一台自己裝~且手動下備份指令太累了)
  3. 我只要備份文檔不備份作業系統
看更多先前的討論...收起先前的討論...
以下是我幫一個協力廠規劃的備份方式
1. 確認每個人一年內資料的成長率,估算三年的成長率
2. 根據成長率購買需要的備份硬碟,假設 10個人,一年的資料量是 50GB,
成長率 20%,那麼三年後需要的空間是 1820 GB,如果考量 RAID ,需要購置兩顆 2TB 硬碟
3. 每個人建立 資料同步批次檔,並置放到工作排程,每天中午備份一次
4. 必要時個人去啟動資料同步備份,來備份個人資料
5. 假設,每個人每天產生 250MB 資料量, 10個人每天中午要同步 2.5GB 的資料,
透過1G網路備份總共需要約5 ~ 10分鐘的時間
6. 重要資料要有定期歸檔的概念,可以降低每日備份的時間
evio0502 iT邦新手 2 級 ‧ 2016-10-14 13:22:17 檢舉
其實空間與規劃現階段環境都可以配合~
主要是想看看有無類似Symantec Backup Exec主控式的備份軟體
用戶端只要安裝或者可以由主控端佈署備份程式
備份排程與備份內容同樣由主控端去指派
因為你如果手動去每個人電腦下備份指令,作業太煩瑣也不現實
我是直接用 FREEFILESYNC 來備份,基本上大多數人的規畫都是,設定檔與郵件還有文件檔都會在 D槽
所以呢備份批次檔是很好寫的,然後,登入時自動載入到工作排程器,不是很費工啊
goodnight iT邦研究生 2 級 ‧ 2016-10-15 14:54:34 檢舉
如何減少被綁架病毒造成的傷害, 才是你重要的課題, 災難還原是你的風險管理
evio0502 iT邦新手 2 級 ‧ 2016-10-17 09:08:29 檢舉
1.中毒並非我公司內部電腦~減少攻擊部分~目前應該做的還好(除了我大陸廠~不受我控制)
2.目前針對的就是災難還原的風險與成本評估
3.逐一下批次可能有幾種風險
A.手動排程發生終止或異常時的不可控~你不可能天天逐一檢視
B.100台電腦你就得去做100次批次設定~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
ctipde
iT邦高手 1 級 ‧ 2016-10-14 11:58:06

我公司作法給版主作參考

  1. 定期發郵件提醒使用者將重要文件備份到SERVER
    因為你無法分辨哪些文件是重要的,只有使用者知道

  2. 定期發郵件提醒使用者作好資訊安全(不點選來路不明郵件,不上不明網站,不點選莫名網站)
    裝防火牆,郵件過濾,網站過濾都擋不上使用者隨手一點

  3. 公司資料定期備份到磁帶,磁帶異地存放
    公司機房燒掉還有磁帶資料可以用

goodnight iT邦研究生 2 級 ‧ 2016-10-16 18:44:31 檢舉

如果要跟 AD 搭, 就是區網內用 PC 備份或是 NAS 備份, 但備份完的, 也是加密的

0
James
iT邦大師 6 級 ‧ 2016-10-14 16:07:23

BackupPC
可以參考看看合不合用,有主控管理介面,透過網路分享或安裝rsync備份要備份的PC。
優點是有你要的主控管理介面,缺點是主控電腦會存有每台pc的帳號密碼。

如果pc資料量不是很大的話也可以考慮建置私有雲端儲存NextCloud
Client程式裝好後隨時將資料同步的Cloud上不用考慮排程問題,同事間也可以自行分享檔案取代檔案伺服器功能,還可以啟動版本功能,不用怕加密檔或其它有問題檔案同步到Cloud上。
我自己的資料大約30G,每天開機時大約會用1分鐘同步資料,因為資料異動量不大同步時其實大部分是同步索引檔佔用頻寬很少。

evio0502 iT邦新手 2 級 ‧ 2016-10-14 16:20:44 檢舉

因為我們公司全廠使用文件加密環境~
私有雲備份有想過~
但是他的文件呼叫都是透過瀏覽器去乎叫OFFICE,這種方式開檔案會亂碼!且雲環境下檔案無法自動加密~
會造成老闆疑慮的資安風險~BackupPC倒是可行~
可惜好像無法整合AD群組的概念去進行備份管理與分區~
週末架虛擬機來玩看看~

0
goodnight
iT邦研究生 2 級 ‧ 2016-10-15 14:52:56

綁架病毒一樣會對 fileserver 造成傷害, 應該是要做好宣導, 減少傷害, 做為一個 IT 要多了解使用者信件往來的習慣, 才能有最好的建議
我個人是使用 FREE的 COBIAN

備份:

  1. 區網內, 遇到綁架病毒也沒轍
  2. 資料夾要做好權限管理, 降低傷害
  3. 要有離線備份, 我公司備份一共有六份, 備份的系統及資料, 不可開放分享
  4. 管制好寫入的權限
  5. 強制使用者所有的資料存在SERVER, 把硬碟空間闗閉, 開放最小空間, 例如使用者只能使用 1G~2G的空間
  6. 利用中午休息時間, 做一次差異備份
evio0502 iT邦新手 2 級 ‧ 2016-10-17 09:15:25 檢舉

內部fileserver我目前也是做了2個同步異地以及一個差異壓縮備份~
中毒的是我同事家中自己的電腦~並非我公司內部~
目前研究的範疇是~使用者端的文檔備份而非伺服器端~

我要發表回答

立即登入回答