Questo è iniziato come un commento.
È importante sottolineare la "domanda chi è in colpa". Se utilizzi un servizio di terze parti e loro non riescono a fornire, è il loro fallimento nel fornire. Se usi qualcosa in casa e non funziona, ora è colpa della casa. Tali distinzioni hanno molto peso. Potrebbe non significare nulla per la sicurezza effettiva, ma a volte può andare in disparte.
Ad esempio, se è necessario ottenere la certificazione per un contratto e tale certificazione dice qualcosa sull'effetto di:
È necessario utilizzare metodi di gestione remota sicuri, gestione remota non crittografata metodi non sono consentiti. È consentito stipulare contratti con una terza parte per fornire servizi. La crittografia deve essere basata sulla forza e sui requisiti della barra. I servizi comuni che soddisfano questi requisiti sono LogMeIn e TeamViewer. I servizi comuni che non soddisfano questi requisiti sono GoToMyPC e il semplice VNC.
Quindi si potrebbe decidere di utilizzare Team Viewer.
Poi c'è il rischio per l'azienda. Si potrebbe sostenere che Teamviewer è meno rischioso, perché stai utilizzando un servizio in buona fede che dovrebbe essere sicuro. Allo stesso tempo, l'RDP può essere più un rischio perché ora stai confrontando la conoscenza del tuo team con la comprensione di persone a caso.
Alla fine, anche se questo non ha alcun legame reale con la sicurezza reale, è importante ricordare che le aziende non fanno sicurezza perché le fa guadagnare (normalmente). Lo fanno come mitigazione del rischio e perché devono continuare a fare soldi. L'utilizzo di un servizio di terze parti può eliminare alcuni dei rischi per l'azienda.