Det här med att "frånkoppla från nätet helt och hållet" är en approach som är dömt att misslyckas.
Det kommer alltid att finnas ett uppdämt begär för att ansluta grejerna till nätet "bara för den här grejen". Och även om man centralt från IT håller linjen stenhårt så hittar kreativa individer sätt att gå runt detta. T.ex. barnens gamla Windows XP-laptop kopplad till det privata nätverket + teamviewer + en 4g-router.
Problemet är approachen med att försöka bygga in säkerheten i själva nätverket till att börja med. Det betyder bara att så fort du är innanför nätverkets väggar så får du göra vad som helst. Det är superdumt. Vad händer om någon ond aktör, som faktiskt är någon slags främmande makt, åker ut till någon fjärran punkt på pipelinen och installerar en egen 4G-router som får åtkomst till hela det privata nätet?
Istället ska säkerhet byggas på ett sätt som antar att det redan finns onda aktörer i nätet, och varje enskild utrustning ska vara skyddad på något sätt. Och säkerhet måste ta hänsyn till användbarhet. Jag kan gjuta in min server i ett betongblock, inklusiva alla portarna, så att ingen kommer åt den, det är supersäkert, men det löser inga affärsproblem.