@marudor Tja, da hat halt einfach irgend ein Corporate IT Security Manager fernab von jeglicher Fachkompetenz eine Checkliste abgehakt, um im nächsten Audit mit guten Compliance KPIs dazustehen. Da machste dann nix.

Dass das nur dazu führt, dass die Leute sich dann halt kreative Wege um absurde Vorgaben und Einschränkungen herum suchen (die dann am Ende unsicherer sind, als es einfach zu erlauben) spielt ja für das Management Bullshit Bingo keine Rolle.