Реальная история с одного из моих предыдущих мест работы.
Как-то раз программа защиты электронной почты сообщила нам, что с IP-адреса нашей организации производится массовая рассылка спама. Из-за этого наш адрес попал в черный список рассыльщиков спама и все приличные сервисы электронной почты начали его блокировать.
Начинаем разбираться, анализируем интернет-соединения. И замечаем, что один из компьютеров в нашей сети ведется себя неадекватно: соединяется с адресом в Интернете, в том же списке отмеченным как "командный центр" для управления вредоносными программами.
Пытаемся понять, что за компьютер... а он нигде у нас не зарегистрирован: ни в одном плане, ни на одной схеме его нет.
В итоге выяснилось, что один из системных администраторов взял старый компьютер, который раньше использовался для тестирования, и зачем-то подключил его к общей сети предприятия. Ни антивирус, ни обновления на него отродясь не ставили. И буквально за пару дней он подхватил Conficker, допотопный червь аж 2008 года, который ловится любым антивирусом, а распространяется через уязвимости, закрытые несколько лет назад!
Компьютер наказали, администратора почистили, инцидент был исчерпан. А если бы их было несколько, в организации началась бы настоящая эпидемия, и кто знает сколько данных мы бы потеряли и в каких черных списках оказались бы в итоге.