Supongamos que en una red hay un servidor de archivos cuyo almacenamiento se comparte entre todas las estaciones de trabajo y todos los usuarios requieren acceso completo de lectura / escritura a este almacenamiento para su flujo de trabajo de cooperación. (Sobre samba, afd y nfs)
Si (al menos) un cliente se infecta con un ransomware, ¿cómo se puede evitar que la infección encripte / afecte a todos los datos de los servidores de archivos?
El único contramedido efectivo que puedo pensar es prohibir el acceso de escritura y otorgarlo explícitamente a petición de todas las acciones de escritura / eliminación, pero esto parece introducir una gran sobrecarga organizativa.
No estoy preguntando cómo recuperarme de un szenario de este tipo: hay copias de seguridad en su lugar que deberían mantener el daño mínimo en tal caso.
Prefiero no usar estas copias de seguridad y mantener el efecto de la infección local, por ejemplo. manténgalo fuera del servidor por completo.