Tu argumento es muy bueno. Estoy de acuerdo contigo.
Si es demasiado abstracto para su gente de TI, aquí hay una manera de hacerlo más concreto. Supongamos que uno de sus compañeros de trabajo contrae un virus / gusano mientras viaja, luego recupera su computadora portátil y la conecta a la red de su empresa. El gusano podrá entonces propagarse libremente dentro de la red de su empresa, sin ningún firewall para detenerlo. He visto esto suceder en la práctica varias veces, y es doloroso.
Es posible que su personal de TI esté preocupado por el costo de soporte técnico de tratar con el firewall, y le preocupe que pueda romper la funcionalidad y desencadenar más llamadas de soporte a la gente de TI. Tenga en cuenta que si su empresa implementa un firewall local en todos sus Windows PC, es el personal de TI el que tendrá que lidiar con un mayor nivel de soporte. Así que sus preocupaciones pueden ser legítimas.
Si fuera yo quien tomara la decisión, creo que vería cuáles son las desventajas de ejecutar un firewall en su PC con Windows. Si un firewall local interrumpiera el acceso a sistemas críticos o interfiriera con la misión principal de su empresa, entonces no ejecutaría un firewall local: buscaría alguna otra forma de proteger las máquinas internas. Sin embargo, si en su situación el firewall local no interrumpiera el uso de la informática por parte de los empleados y no incurriera en costos de soporte excesivos, habilitaría el firewall local.
Si la gente no está segura, podría comenzar con un piloto: habilitar el firewall local en un puñado de Windows PC (tal vez los que manejan la información más importante: por ejemplo, nómina o propiedad intelectual principal) y luego hacer un seguimiento de si esto causa problemas. El piloto podría entonces proporcionarle a su empresa información útil para decidir si habilitar el firewall local en el resto de la organización.