Prima di tutto: so che ho bisogno di un backup e ne ho uno naturalmente, ma la mia domanda non riguarda la sicurezza dei dati, ma su come ridurre il tempo necessario per ripristinare i dati.
Sto già limitando il più possibile l'accesso in scrittura di tutti gli utenti per evitare una situazione in cui un host infetto sarà in grado di crittografare tutti i dati nel caso peggiore. Inoltre è relativamente improbabile che il fileserver stesso venga infettato perché l'unico servizio accessibile dalle workstation sono le condivisioni SMB.
Quello che mi piacerebbe avere è un modo per rilevare comportamenti malevoli e prevenire ulteriormente se possibile. Ad esempio, quando un client si apre e cambia i file rapidamente in modo sistematico, questo non sarebbe un chiaro segno di riscatto e non c'è un modo per impedirlo?