A helyi CISO-nak kellene ezeket a kérdéseket feltenni. Egyrészt, ezért alkalmazzák/fizetik, másrészt ő ismeri a rendszerüket.
Kívülről annyi látszik, hogy nem áll a helyzet magaslatán. Feljebb írtam példákat, hogy mivel lehetett volna a hozzáférés-szabályozást stb. megoldani.