Az alap feltevés az, hogy a munkavállaló user joggal futtatja a windowst és a csúnya vírus nem tudja átütni olyan könnyen a default gw beállítást.
Persze, ha talál sérülékenységet a rendszerben, az ellen sokat nem tudunk tenni, max egy vírusírtóval tompítani a kockázatot.
De ha van jobb ötlet, bármire vevő vagyok. Elborult ötlet, de az is felmerült, hogy kapnak egy mikrotik szappantartót, rajta beállítva a vpn, tűzfalazás és amit oda rádug, akkor céges hálóban van korlátokkal, ha lehúzza akkor az otthoni lanon. Na az ellen a root is kevés :)