Dado que esta pregunta se basa principalmente en la opinión, en mi opinión :), mi respuesta se basará principalmente en la opinión.
Primero, si hay algo que he aprendido en los años en que he trabajado en TI / seguridad profesional, es esto: realmente no importa si está de acuerdo o en desacuerdo con una política de la compañía o si cree que es razonable. para que ellos cifren el tráfico como un ejemplo específico; es la compañía THEIR (inserte el nombre de la empresa aquí) y pueden hacer cumplir cualquier política que deseen siempre que no infrinja las leyes / regulaciones locales, estatales o federales. Si no le gustan las políticas, tiene dos opciones: absorberlo y continuar trabajando allí, o buscar otro empleador; Es realmente tan simple.
Ahora a mi opinión personal del asunto. No creo que sea una cuestión de si es razonable cifrar todo el tráfico, incluso internamente, pero es más una cuestión de por qué su liderazgo querría hacer esto. Trabajo para una agencia federal que tiene varios enclaves (los llamaremos islas), uno de los cuales trata con SCADA y Sistemas de Control Industrial (ICS). Estos enclaves / islas ICS tienen datos mucho más confidenciales que el enclave general en el que se encuentran casi todos los demás usuarios y, en mi opinión, se justificaría cifrar todo el tráfico. Esto podría ayudar a los posibles atacantes que intenten rastrear la red como un ejemplo de cualquier información útil que puedan obtener. También podría ayudar a prevenir un sinnúmero de otras cosas, pero cuando se llega a esto hay un buen caso de negocio / justificación para esto. El caso de negocio / justificación es que si un atacante obtiene acceso al enclave regular que no es ICS / SCADA, no hay mucho que pueda hacer para dañar los sistemas en el campo y controlar una infraestructura importante. Si, por otro lado, obtuvieran acceso a los datos de SCADA / ICS de algo tan simple como un analizador de protocolo de red, tendrían las claves del reino y podrían eliminar una infraestructura seriamente crítica que afectaría a mucha gente. Ahí está justificado ser al menos un poco paranoico, así como más cauteloso y tomar medidas como encriptar todo el tráfico interno y externo. No todas las redes tendrían una buena justificación para cifrar todo el tráfico.
Para responder a su pregunta específica, creo que debería depender del segmento de red como lo ha puesto, sin embargo, puede ser más fácil encriptar todo el tráfico en lugar de intentar cortar ciertas áreas para encriptar y dejar otras sin cifrar . Pero, sin conocer el liderazgo de su empresa, no puedo decir por qué querrían hacer esto de forma generalizada.