Awaria sprzętu, program sprzedażowy - backup

Rozumiem.

Czym macie spięty serwer z macierzem że takie przepustowości osiągacie? bo napewno nie jest to 1Gb/s po skrętce .
Patrzą realnie przecież to co się dzieje na dysku C (systemowym) więc tak naprawę oprócz instalacji jakiś programów które sobie doinstalowujemy oraz aktualizacji sytemu nic więcej się ni dzieje więc tak naprawdę można zrobić kopie full i edytować ja po jakiś zmianach / aktualizacjach .
Realnie jak coś padnie to przywracamy system + bazę z backupu i po temacie.
Zdecydowanie tutaj wygrywa wirtualizacja bo wiadomo robi się backup całego dysku i w razie W godzinka i po temacie. W przypadku WS np. w wersji essential gdzie wszystko na jednym systemie jest postawione i trzeba odzyskać całość…

Skoro już o ransomaware mowa, powiedzcie jak to jest na przykładowo na NAS leci kopia przyrostowa bazy danych, użytkownikowi na NAS muszę dać uprawnienia zapis/odczyt, bo zarówno odczytuje jak i usuwa starsze bazy, czy w takim przypadku ransomware może zaatakować też NAS?(synology albo qnap)
Jak wy tutaj ustalacie uprawnienia?

Ale pamiętaj że to tylko ≈119,2 MiB/s (125 MB/s).

Tak jak kolega wyżej pisał. Dobra siec LAN 1GBe po skrętne wyciągnie ok 110MB/s. To ok 400GB/h. Należy jeszcze sobie założyć jakiś czas na przygotowanie danych. Oczywiście jak mamy jakąś kompresję po drodze, to te prędkości raczej tyle nie wyjdą, ale danych przesyłanych będzie mniej.

Kopie tworzone na NAS powinny być obsługiwane przez aplikacje nie korzystającą z mechanizmu uprawnień systemu Windows (ani domeny, ani lokalnych).

To zależy od scenariusza.
Jest to dobre rozwiązanie, gdy ransomeware nie przejmie kontroli nad serwerem (ale zaszyfruje np. udział lub VM-ke).
Gdy ransomeware przejmie kontrolę nad systemem, to pierwsze co robi to usuwa migawki.

Z takim się nie spotkałem (bo celowane w kowalskich), ale faktycznie jest to jak najbardziej możliwe.

Dokładnie. Najlepiej jeszcze w miarę możliwości utworzyć do tego celu dedykowane konto, które tylko jako jedyne ma uprawnienia, żeby nawet administrator nie miał dostępu do zasobu sieciowego.