@iron_bug @usr Посмотри самые крупные инциденты, там вполне серьёзные конторы доставали.

Конечно, без человеческого фактора не обходится, но где его нет. Бекапы делаются СРК, причём всё автоматизированно, с ней работает много людей, вот её и вскроют. А ещё бекапы проверять надо, чем полноценно мало где занимаются, поэтому может получиться, что неделю они шли, но писался мусор. А ещё могут достать СХД. Или парольную базу у начальника или безопасников.

Вообще, на всех моих работах аудит всегда находил дыры и не обязательно в Винде. Чтоб их не было, в крупной конторе должен идти регулярный пентест.

Как-то на одном месте, например, нашли косяк в центре сертификации. Там пользователи могли сами себе сертификаты выписывать для почты и т.п., обычная практика. Так там один из админов ошибся и сделал пробный шаблон, который позволял выпустить сертификат на любую учетку. Так его, конечно, не было видно, но безопасник нашёл и выпустил сертификат на админа, который позволял в некоторые критичные системы попадать. Нормально нам тогда дали по рогам :)