Ho letto e sentito tutto
Esistono infinite soluzioni.
Ma ancora non ho capito quale sia la migliore protezione anti ransomware per una piccola azienda (un paio di uffici con una decina di postazioni)
Mi chiedo anche nel caso di backup e disaster recovery.
Ma se è intelligente il ransomware
1) entra nel tuo pc il giorno 1
2) incomincia a criptare il giorno 100
3) se sei così bravo da scoprirlo connun disaster recovery ripristini lo stato a qualche giorno prima , per esempio al giorno 90.
4) non basta, il ransomware c’è già.
5) reitera il ragionamento e (almeno io) nkn ne esco più.

In cosa sbaglio ? C’è soluzione ?

Un'azienda deve applicare delle politiche stringenti al sistema operativo ed agli aggiornamenti. Se fatto correttamente non serve altro se non i rari casi specifici ed eccezionali. Il resto come backup, nas etc sono dei surplus che cmq dovranno essere previsti, ma anch'essi con regole di accesso specifiche e ben studiate.

In cosa sbaglio ? C’è soluzione ?
Ad esempio, già il solo impostare un utente amministratore con password ma utilizzare un normale utente con restrizioni per lavorare è un enorme passo avanti.
Imparare a tenere separati ed organizzati i dati di lavoro, anche i database, di modo che il loro backup sia fattibile in semplicità. Non si backuppa un intero disco in un'azienda, si backuppano i file di lavoro; poi uno si può tenere un'immagine pulita ma ormai con Win10 è inutile xkè è continuamente aggiornato ed uno fa prima a formattare e reinstallare tutto.
Un NAS con raid ridondante (RAID 5, 6, 10, ...) ci dev'essere, uno script che fà il backup dei dati lavorativi ci dev'essere, infine il NAS deve avere delle regole che impediscano la cancellazione\modifica dei file dopo un tot di tempo anche questo è scriptabile.