請將 NIST CSF 的五大功能/23種分類/108種控制項全部巡一次:

將108項依 0~5 分進行成熟度評定, 評完之後就知道還差多少沒有做:

這個不可能讓你一次就到位, 但是至少五大功能, 每一種都先補一點點, 然後逐年編列預算, 慢慢把成熟度補滿3分以上, 磨個 5 年大概可以做完....

先不用說得太艱深
看PC或手持設備到NAS之間有沒有經過資安檢核就好
至少IPS與防毒的網路流量要檢查吧(含加密通訊，如https)

內網防護觀念如果沒有
備份只是挽救方案
看IT有多少力氣能花在"萬一"身上
資料流失出去
恐怕也不是恢復運作就能夠挽回的經濟損失吧！

您做的已經比一般工程師多很多
raytracy大的才是正規作法，我提供我的作法，聽聽就好當參考。

1.主要的File server，NAS兩台:啟用快照，每天複寫至備份用NAS，再加上每天複寫至另一地備份的NAS。
A：被綁架勒贖加密後也會有一式三份。
建議做法：
1.檔案伺服器(單向)=>單向異機備份至NAS=>單向備份異地至雲端硬碟(如WorkSpace無限空間)，
2.NAS若因為差異資料累積使得容量不足時，整台清空。
3.NAS有檔案伺服器讀取權限，但檔案伺服器則沒有(NAS去抓檔案伺服器的資料過來備份)

2.備份用NAS:備份時流浪跑在Backup Lan上面與工作用切開，設定不同的帳密，檔案服務關閉，並啟用快照。
A：與前項一樣，你其中一份被綁大家一起同步一起死，不信可問廣達和宏碁的工程師。

3.VM:使用備份軟體備份到另一台Backup server。
A：有做到備份後以備份的那份當主，原始VM當備份？內含DB的有另行循環備份後丟雲端？

4.VM:Storage啟用快照，同時iscsi Lun複寫至另一台上面，必要時可以直接掛載使用。
A：您一直提快照，你有在IT邦搜尋過因快照重整GG的事件嗎？

5.內部防毒:卡巴斯基KES。
A：這有比Windows10內建的防毒機制好嗎？現在戰爭都是弱點偵測、釣魚連結=>綁架在勒贖，傳統病毒已經過時了，不信可問廣達和宏碁的工程師，他們跟你一樣有另購防毒軟體。

6.防火牆:Fortigate 100D，授權持續更新中，啟用過濾:防毒/Web filter/APP control/IPS/DNS。
A：這家更新授權的費用不是直接可以買F系列？

7.內部有一台上網行為管理主機:一般同事上網受到控管並記錄。
A：有沒有把同仁的手機沒收？筆電拔線連熱點上網要管甚麼？除非Local有裝監控

8.SPAM病毒過濾:中華數位SpamSQR
A：您不是有Exchange？本身就有垃圾郵件過濾機制

9.開放對外的服務:Exchange Server與FTP
A：如果你是用Exchange2010那就太棒了，2013以上的全都有機會成為下一個受害者。
FTP現在也是被攻擊勒索的目標，有上傳權限的資料夾都會被綁。

所有的問題解決方案我習慣用反推法，從災難復原反推到要如何防止災難發生。