Часто в довольно больших предприятиях (30 хостов) строят сеть на неуправляемых коммутаторах. Потом эта экономия выходит дорого, когда шифровальщик попадет в сеть. Даже на малых сетях есть смысл разделения. Представим сеть небольшого производственного предприятия. Хосты: 1 ПК руководителя, 2 ПК в бухгалтерии, 1 комп технолога, 1 комп охраны и 3 дорогостоящих производственных машины. На производственных машинах как и везде стоит Windows. Да, это я не придумал, обычно на них Windows. Везде установили надёжные пароли, вроде "admin123". Все работают под админскими учетками. Так проще, у нас сеть маленькая. И вот как-то ночью зашёл охранник на порно сайт, случайно. И понеслось. Утром первым заголосит главбух, 1с не запускается. Потом производство, машины показали фигу. Бухгалтерскую базу заполнят заново бухи, " чё, зра деньги платим?" А вот машины восстанавливать придется позвать дорогостоящих специалистов. И обойдется это не в одну сотню тысяч.
