В сети, которую я только что унаследовал, есть один NAS-накопитель домашнего типа (Seagate), который используется для резервного копирования данных каждую ночь в полночь.
Поскольку эта компания недавно (до меня) подверглась вирусной атаке, я хочу сделать все возможное, чтобы сохранить безопасность данных, пока не появится что-то лучшее.
Этот диск подключен непосредственно к основной сети, а серверы к нему подключаются. Он работает и доступен в течение дня, но никто к нему не подключается.
Было бы неплохо установить таймер розетки, чтобы включить его до начала резервного копирования и выключить (например) через 3 часа, давая достаточно времени для резервного копирования, но делая его полностью защищенным от атак в течение рабочего дня.
(Я хочу как можно скорее установить LTO-6, а также облачное хранилище в качестве подхода «пояс и скобки»)
Общая идея хороша
Общее представление о том, чтобы сделать ваши резервные копии недоступными для вредоносных программ, твердо. Есть несколько способов сделать это, и это не обязательно должно включать отключение резервного диска.
Так что сделать диск или, по крайней мере, определенные каталоги, в которых хранятся резервные копии, недоступными, - неплохая идея.
Вредоносное ПО маскируется под вас
Вот что касается вредоносных программ. Если на вашем компьютере установлено вредоносное ПО, оно запускается с теми же разрешениями, что и у вас, поскольку оно выполняется в контексте вашей безопасности.
Если у вас лично (или у любого другого пользователя в вашей сети) есть доступ на запись к вашим резервным копиям, и вы получаете вредоносное ПО, это вредоносное ПО также имеет доступ на запись к вашим резервным копиям. Так, например, программы-вымогатели могут зашифровать ваши резервные копии и сделать их бесполезными для вас.
Запустите задание резервного копирования в отдельной учетной записи службы
Если ваше задание резервного копирования выполняется из другой учетной записи, и эта учетная запись является единственной, у которой есть доступ на запись к резервным копиям, то даже если вы случайно установите программу-вымогатель, она не сможет изменить ваши резервные копии. Это независимо от того, включен или выключен резервный диск.
Дополнительные соображения ...
Также учтите, что если вы просто резко выключите резервный диск, вы можете потерять данные, которые находятся в кеше на диске, но еще не были постоянно записаны на диск.
И, наконец, учтите, что если у вас есть вредоносное ПО и ваша учетная запись имеет доступ на запись в каталоги резервных копий, тогда ваши резервные копии становятся уязвимыми, когда диск включается для запуска резервного копирования, даже если диск отключен на часть дня.
В любом случае использование служебной учетной записи для запуска резервных копий и запрет доступа на запись в репозиторий резервных копий для всех других учетных записей, включая вашу (или особенно вашу собственную), является хорошей практикой.