威胁二：合法远程访问方式被利用

　　提高组织内部生产力的一种最有保证的方法就是使员工能够随时随地访问关键业务资源。但这些关键业务是否能够得到保障呢？远程访问客户端所在的网络可能充满了混合攻击，开放这些网络对企业的访问就可能成为不法分子攻击企业核心网络的跳板。虽然可以通过限制端口等策略进行抵御，但终端客户机的安全我们仍然无法保证，技术人员对于这些工作的计算机管理权限微乎其微，有的时候根本接触不到，除非用户将计算机拿到你的办公室来。

　　绝大多数的企业，对于服务器或者核心数据区域的管理可谓呵护备至，而在建立分支机构之后却遇到了很多麻烦。审计和报表分析是安全策略实施中问题最多的一个部分。有个时候，我们的CIO可能在很长时间之后才发现，有些分支部门只实现了最少量的安全必要措施，或者也虚假的人工报表来应付审查或公司的调查。如果分支机构没有人能理解公司整体的安全防御策略，信息安全主管就会忙的不亦乐乎，你们会把时间都花在奔波的旅途上。许多的例子就发生在我们的身边，我接触到一个的银行系统的安全管理员，他来来回回的在全国办事处跑了两年，最有体会的一句话就是“见了空姐端来的快餐就想吐！”