Parece uma empresa em que trabalhei uma vez. : (
Aqui está a coisa que descobrimos quando forçados a esse mesmo bocado de loucura. Cada um dos seis scanners antivírus que verificaram as mensagens recebidas detectou que eram arquivos zip, independentemente do nome que lhes davamos. Nenhuma surpresa real lá. Como eles configuraram esses scanners para bloquear arquivos zip, não importava que os renomeizássemos, como foi sugerido pelo responsável da TI corporativa. É claro que descobrimos muito rapidamente que ser reembalado como RAR (ou praticamente qualquer outro arquivador) esses mesmos arquivos ficaram bem.
Alguma coisa útil para a segurança? De jeito nenhum! Tudo o que aconteceu foi causar aos usuários alguma inconveniência e impossibilitou que os gerentes seniores enviassem ou recebessem arquivos zip, pois eles não sabiam como arquivar um arquivo (e não nos oferecíamos para ensiná-los). Isto, obviamente, acabou por fazer com que a política fosse anulada.
Eu já implementaria essa política? Não. Prefiro educar meus usuários e tenho poucos deles que a taxa de sucesso é muito boa.