Questo è iniziato come commento.
È importante sottolineare la domanda "Chi è in difetto". Se si utilizza un servizio di terze parti e non si riesce a fornire è il loro fallimento di fornire. Se usi qualcosa in casa e fallisce, ora è colpa della casa. Queste distinzioni hanno molto peso. Potrebbe non significare nulla per la sicurezza reale, ma a volte può andare in disparte.
Ad esempio se è necessario ottenere la certificazione per un contratto e tale certificazione dice qualcosa con l'effetto di:
You must use secure remote management methods, unencrypted remote management methods are not allowed. Contracting with a third party to provide services is allowed. Encryption must be foo strength and bar requirements. Common services that meet theses requirements are LogMeIn and TeamViewer. Common services that do not meet these requirements are GoToMyPC and plain VNC.
Quindi potrebbe essere presa la decisione di utilizzare Team Viewer.
Quindi c'è il rischio per il business. Si potrebbe sostenere che Teamviewer è meno rischioso, in quanto si utilizza un servizio in buona fede che dovrebbe essere sicuro. Allo stesso tempo, il RDP potrebbe essere più rischioso perché ora puoi mettere al corrente la conoscenza della tua squadra rispetto alla comprensione casuale delle persone.
Alla fine, anche se questo non ha alcuna connessione reale con la sicurezza reale, è importante ricordare che le aziende non fanno sicurezza perché fanno soldi (normalmente). Lo fanno come mitigazione del rischio e perché devono continuare a fare soldi. L'utilizzo di un servizio di terze parti può eliminare parte del rischio per l'azienda.