nézd vissza az elmúlt évek komolyabb kiberbetöréseit. egy minimálisan is felpáncélozott rendszeren a legkomolyabb biztonsági kockázat mindig a júzer, a password123 szintű jelszavaival, a céges biztonsági protokollok énjobbantudom alapú figyelmen kívül hagyásával, a parkolóban talált pendrive ész nélküli céges gépekbe dugdosásával, úgy általában a nem IT approved mindenféle bizbaszok céges rendszerekhez csatlakoztatásával...
ha valahova igazán be akarsz törni, indulj ki a júzerekből.
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)