Názor k článku Blokace nevhodného obsahu ve vyhledávání pomocí nastavení DNS od Uncaught ReferenceError: - už jsem zažil celou řadu bezpečnostních incidentů, kdy...

už jsem zažil celou řadu bezpečnostních incidentů, kdy firma neuměla ochránit vlastní CA a vedlo to k dost velkým problémům, jak pro firmu, tak i zaměstnance.

Sít se dá chránit i pokud nešpehuji provoz, u špehování provozu (říkejme tomu teda MitM) musím stejně vědět co hledat, nechrání to proti novým či cíleným útokům a jen to poskytuje falešný pocit bezpečí (to je opět riziko). Přidělávám si práci s osobními údaji a jejich ochranou.

Jiné možnosti jsou, oddělené sítě pro BYOD zařízení, DMZ pro interní systémy, přístup přes jump/gw servery, dynamické FW, sledování aktivity a dohled, schopnost nucené izolace zařízení, aktualizace a sledování verzí SW atd. atd.