嚇.. 被 cue 到了，分享一下上個月的簡報，第一個連結是導讀，第二個連結是完整簡報：

• 節省工具箱 Jason Tools: [演講簡報] 加密勒索時代下的資料保存之戰
  http://blog.jason.tools/2020/11/infosec2020.html

• 加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
  https://www.slideshare.net/jasoncheng7115/go-239077051

這裡面有分享我所使用到保護虛擬機備份檔的兩種架構，全都是使用開源軟體。一種是 Local Storage，一種是 Share Storage，看看有沒有能幫上忙的：

至於檔案伺服器，不管是開源的 TrueNAS CORE (FreeNAS) 或是 Windows Server，都可以搭配前端架設一台 Nextcloud 做為存取隔離，大大增加安全性：

備份的思維還是可以防駭客的。
重點在於怎麼備份而已。

如果只是主機接上備份機，其主機還是可以操作備份機。
那這樣的備份可以等同沒啥作用。只是備份心酸的。

最好的備份是最好能做到他端操作處理。而非正式主機操作處理。
或是做到分離線處理。及一些外部証書操作的處理。

不過大數據也不能常這樣搞。
我比較常看到的是 正式主機-備份主機。這是為了方便操作。
但還會再多一層 備份主機a-備份主機b。

備份主機b採用的是被動連線式。平常是不跟a連結的。

之前在某間機房的備份。更是覺得好。
他們採用的的是熱拔插硬碟。
會固定一段時間更換抽離。
怎麼的我不太清楚。他們有一個流程，但當時並沒讓我去了解。
其目的就是為了將資料離線。且又不需要停機備份。

拔插都要去記錄時間點，從哪邊分離。接入哪一顆等等...。

新人類備份的奧義：
共用資料夾不能備份到備份資料夾。(有權限的網路資料夾或網路磁碟機全部都會被感染)
而是要備份資料夾跟主要公用資料夾要資料。(異機備分)
備份區<=單向備份<=公用資料夾。(千萬別同步)
差別是主要公用資料夾沒有備份資料夾的權限，被感染時備份區資料還留一份。
(這時備份資料夾仍然會索要被感染的檔案，但不會覆蓋正常的資料)
PS：備份區不要開放任何共用資料夾權限。
PS：綁架勒贖病毒會清空陰影複製，所以別妄想用陰影複製當備份。
備份軟體可搜尋 Jason Cheng (節省哥) 的文章，章章精妙。

異機備份：(或雲端備份)
一樣是單向將備份區資料上傳至雲端。

無限備份之術：
利用各種手段如磁帶機、外接式硬碟、NAS、架設VM把虛擬主機多的空間拿來備份(備份完關閉網路)，前提是老闆願意花錢。

公司內部仍有XP、Win7的舊系統的朋友，我先幫你們QQ一下，我保證必中想哭！

要考慮的不只是備份問題，因為備份問題可以使用 WORM 的NAS解決。

重點是資料被竊，尤其是營業秘密資料，以及個人資料，你不願意付錢就
散佈你公司的資料，所以需要用到 eDiscovery 電子資料盤點系統，將
盤點出來的資料審核後，在下規則將屬於機密資料做加密的動作，即使
駭客竊取的資料也是加密過的資料，這才能保護公司機密資料，也能夠
了解哪一些人需要特別的保護。

再來除了防毒，還要有安全防護模組，應該採用白名單表列的方式，其他
一列阻攔動作，上線初期會遇到一些程式被攔下來，或是無法正常執行，
這一些程式都需要調校，但是可以確認電腦使用的程式都是經過驗證過的
程式，不是認為沒有病毒特徵的程式，兩個的差距是:一個用白名單，另
一個用黑名單，你認為那一個才能真正預防駭客攻擊?

只怕病毒都是人給帶進去的，所以除了以上先進的看法外，員工的資安紀律也是要跟上的。
說實話，沒有定期 Update 的電腦也一樣有風險 (即便 WIN10 也是)…
尤其是那些讓員工出國/出差用的 NB，回來後最好先掃一掃、清一清，然後才讓連公司內網。
PS - USB 碟亦然，你我很方便、駭客更方便…

有完善的備份機制至少有機會救回資料，維持營運，推薦樓主看一下：Veeam Backup & Replication Best Practices
但若是想要防止被針對性的竊取資料，個人認為這點實在是太困難，就連FireEye都被入侵了。公司愈大愈容易招來歹徒。