La nostra ipotetica azienda ha una sottorete isolata con air gap, il che significa non solo che questa sottorete non ha accesso a Internet, ma che anche altri settori della stessa rete aziendale non possono connettersi.
In realtà, non tutti gli amministratori aggiornano la protezione antivirus ogni settimana e, di conseguenza, i criminali informatici possono infettare un computer con un Trojan spyware, ottenere l’accesso alla rete e diffondere il malware in tutta la sottorete, facendo trapelare informazioni fino all’ aggiornamento antivirus successivo.