Ezt én is így gondolom, de a súlyozás a tapasztalatom (30 év, KKV outsource üzemeltetés, tervezés, tanácsadás) szerint a következő, fontossági sorrendben:
1. Mentés, itt nincs kompromisszum (legkevesebb 2 de inkább 3-féle technológia, pull, push, offsite)
2. Végpontvédelem, lehetőleg integrált (IDS, IPS, Patch management, ransomware védelem, vírusvédelem)
3. Felhasználók oktatása!!!
4. Mail GW (spam szűrő)
5. IT munka szabályzatok és betartatásuk
6. Tűzfal
7. Belső hálózat védelme
8. Naplózás
+1 telefonok lehető legnagyobb mértékű korlátozása/kizárása a munkából
Szoktam kapni a hálózatos kollégáéktól, de szerintem a tűzfal közel sem a legkritikusabb elem. Egy KKV-nál erre ritkán jut pénz Enterprise megoldásokra. De ismétlem, ez én vagyok. Más gondolhatja máshogy, nincs szent igaz út.
A Fortigate melletti ransomware nem az én cégem volt, csak esemény utáni segítség voltam. A 2-es pont náluk a telepítéskor felrakott standalone ESET volt, a jól van az úgy felügyelt nélkül is.