In primo luogo, rimarrai sorpreso di quante porte TCP / UDP siano deliberatamente lasciate aperte su router e PC indipendentemente dalla maggior parte delle impostazioni del firewall; in modo da consentire i servizi di rete di base del sistema operativo. Se si connettono in uscita dal computer, viene abilitata un'interfaccia di rete, il che si traduce nell'accettare determinati pacchetti in ingresso non richiesti per mantenere tale rete (DHCP, ARP, ecc.).
Tieni presente che il comportamento di "telefonata a casa" di molte app moderne richiede il blocco del traffico in uscita o la fiducia dei server di terze parti di ciascuna applicazione. Ciò include le applicazioni che di solito si installano e si aggiornano per avere un set di funzionalità minimo su un normale computer (strumenti di ufficio, editor di immagini, browser, ecc.).
Solitamente i computer all'interno di una rete locale di un'azienda sono affidabili con configurazioni affidabili e affidabili di router e firewall. Dopotutto, se non fai parte dei tuoi dipendenti, hai un problema completamente separato.
Quindi, per rispondere alla tua domanda, se vuoi che i tuoi computer aziendali parlino tra loro, non saranno mai al 100% sicuri (no spazio aereo ). Ma i principi base dell'igiene di navigazione / email, l'anti-virus di routine, i backup di routine, i router configurati correttamente e la crittografia dei file importanti copriranno la maggior parte degli scenari ad alto rischio.
Se fai solo una cosa per motivi di sicurezza - trova una soluzione di backup decente in posto che usi . Poiché il furto di dati con dipendenti non fidati è un problema molto più difficile e merita un intero libro o l'assunzione di uno specialista.