В статье автор довольно логично говорит, что надо делать, если "вокруг одни враги". Т.е. возможны: попытки подключения "пиратских" терминалов, появление пиратского сервера терминалов в одном сегменте с "белым" сервером терминалов; когда отсутствует контроль за "проводами" по которым передаются данные и т.д.
Мне кажется, такие угрозы могут (в простой - не распределенной сети), и должны закрываться сначала орг. мерами.
Вопрос упирается в стратегический менеджмент: а какую стратегическую задачу, позволит решить эта ай-ти инновация? И какие для этого нужны спецы, и как их организовать.
А на деле руководство не пытается вникать в то, как их же решение отразится на информационной безопасности.
Для руководства нет такого фактора как "информационная безопасность". Ай-ти безопасники нужны, чтобы те "отмазывали" и в связи с лицензионными требованиями.
С этим, видимо, ничего не поделать, просто должно поколение руководителей смениться.
