Hlavně to chce nejprve oddělit kritickou část sítě/služby od části, na které si stovky běžných zaměstnanců prohlíží emaily s koťátky a porno. Nejčastější způsob infekce je pořád závadný dokument v emailu nebo odkaz na neznámý web (možná tam ještě patří i vzdálená plocha se slabým nebo uniklým uživ. heslem). Zatím jsem si nevšiml, že by někdo prosazoval zmenšování plochy pro útok, spíš naopak - pořád se přidávají do už tak ohromného cíle další krabičky, lidi, software nebo úřady.
Všichni chtějí bohužel nějakou kouzelnou krabičku, ať už SW nebo HW, která nejlépe zadarmo a bez práce vyřeší všechny problémy. O nějakém plánování nechce nikdo nic slyšet, to je moc drahé :-(