Ja: Produktionsrechner und Rechner von Mitarbeitern in ein eigenes lokales Netz, abgekapselt von Internet und von Datenservern fernhalten.
Dabei noch Zugriffsrechte entsprechend verteilen und violà: wo hackt man sich ein, wenn man schon überhaupt keinen Zugriff hat?
Ohhh da lag ich wohl falsch. Darauf hoffen, dass jemand alle bekannten Lücken findet ist natürlich noch viel sicherer... bringt aber meist nicht viel, wenn die Lücke zum Zeitpunkt des Tests noch nie dokumentiert worden ist.