Van így értelme hogy a vállalati hozzáférések jelszavait havonta változtatásra köteleztetni?

Van értelme. Feltéve ha tartozik ezekhez mindenféle oktatási-visszamérési rendszer, ahol az ilyen tapasztalatokból levonják mik a problémás területek és azt tudatosítják is.

Egyszer biztos, hogy mindenki belefut a klasszikus nagy bakikba és átverésekbe is. Ha le tudja ebből vonni a tanulságot és legközelebb odafigyel erre, akkor számítanak ezek a biztonsági lépések. Ez egy folyamat, és ami ma még hiányosság, lehet pár hét vagy hónap múlva már nem lesz az. Most bedőltek 300-an, legközelebb ha csak 100-an dőlnek be, két alkalom múlva ha már leszorul 50 alá, az egy jól leírható javulás, míg nem sikerül még a lehető legjobban minimalizálni.

Csak egy védelmi vonalat fed le.

Hogy van-e értelme a hét lakattal zárt kertkapunak ha mellette nincs kerítés az más kérdés.

Minden védelmi intézkedés akadályozza a használatot.

Sokszor nehéz mérlegelni hogy mekkora mértékű akadályoztatás milyen mértékben csökkenti a biztonsági kockázatot.