Наткнулся тут на интересный пост в ЖЖ, посвященный тому, как в Нью-Йорке боролись с тяжелой криминагенной обстановкой путем пресечения мелких правонарушений. Статья интересна сама по себе, но также дает почву для размышлений и для специалиста по информационной безопасности. В нашем случае точно так же общее игнорирование установленных правил (или их отсутствие) в мелочах ведет к тому, что происходят довольно серьезные инциденты информационной безопасности. Может быть это то, с чего стоит начинать, выстраивая безопасность ?