Tra connettività punto a punto e accesso remoto alla rete, che è più rischioso? Se ho una terza parte che accede alla rete della mia azienda, quali sono le diverse modalità attraverso cui possono accedere e quale sarebbe l'ordine di rischio per ogni tipo di connessione di rete?
Questa è una domanda molto generale. Devi iniziare con un foglio di carta bianco e disegnare quali (applicazione, servizio, ...) devono essere accessibili da chi (utenti locali o remoti, .. .) e come (tramite quale percorso).
Con questo in mente devi decidere qual è l'accesso più restrittivo che puoi permetterti, a cominciare dal fatto che il tuo servizio è ospitato su Internet senza connettività alla tua rete (che probabilmente non funzionerà) e poi lo introdurrà lentamente attraverso i livelli di rete (DMZ, LAN, ...). Allo stesso tempo, guarda come la terza parte accederà al servizio (non deve essere VPN, potrebbe essere SSL per un'applicazione o un desktop virtuale, ...).
Questo vuol dire che non esiste una risposta definitiva alla tua domanda, dipende interamente dal servizio, dalla configurazione della tua rete e dall'architettura generale.
MODIFICA il seguente commento (molto ampiamente):
Leggi altre domande sui tag audit network third-party