Поскольку это дела минувших дней, то можно вспомнить, как в 2014 году, когда работал сисадмином на заводе, входящем в госкорпорацию Росатом, нам начали спускать инструкции из самого верха Росатома, которые максимально ограничивали доступ в нашу внутреннюю сеть. С кучей прямых указаний типа - пароль пользователя надо менять не позже, чем раз в 42 дня, пароль должен состоять не менее чем из 8 сложных символов, запретить доступ во внутреннюю сеть извне, сделать полноценную DMZ (демилитаризованную зону) и кучу других ограничений. И с каждым разом инструкции вводили всё больше и больше ограничений.
Занятно было только одно: гендиректор завода заявил, что это ему неудобно. И заставил нас установить ему простой неограниченный по времени пароль «88888888», да ещё и чтобы доступ был во внутреннюю сеть снаружи, объясняя, что ему доступ нужен, если он в командировке. И это при его доступе к конфиденциальной информации!
Мы люди подневольные, - сделали как приказали, но пожаловались в службу безопасности завода. И объяснили, что такой подход идёт в разрез даже с элементарными правилами безопасности.
И что вы думаете - служба безопасности прогнулась. Какой-то рядовой сотрудник имел кучу ограничений даже внутри сети, а гендиректор, имеющий доступ к конфиденциальной информации, даже извне мог получить доступ, притом просто по дурацкому смешному паролю.