Esto comenzó como un comentario.
Es importante señalar la pregunta "Quién tiene la culpa". Si utiliza un servicio de terceros y ellos no pueden proporcionar, es su falta de proporcionar. Si usas algo en casa y falla, ahora es culpa de la casa. Tales distinciones tienen mucho peso. Puede que no signifique nada para la seguridad real, pero a veces eso puede quedar al margen.
Por ejemplo, si necesita obtener la certificación para un contrato, y esa certificación dice algo a los efectos de:
Debe usar métodos de administración remota seguros, no se permiten métodos de administración remota sin cifrar. Se permite la contratación con un tercero para prestar servicios. El cifrado debe ser foo fuerza y requisitos de la barra. Los servicios comunes que cumplen estos requisitos son LogMeIn y TeamViewer. Los servicios comunes que no cumplen con estos requisitos son GoToMyPC y VNC simple.
Entonces se podría tomar la decisión de usar Team Viewer.
Luego está el riesgo para el negocio. Se podría argumentar que Teamviewer tiene menos riesgo, porque está utilizando un servicio de buena fe que se supone que es seguro. Al mismo tiempo, RDP puede ser un riesgo mayor porque ahora está defendiendo el conocimiento de su equipo frente a la comprensión aleatoria de personas.
Al final, si bien esto no tiene ninguna conexión real con la seguridad real, es importante recordar que las empresas no hacen seguridad porque les hace dinero (normalmente). Lo hacen como mitigación de riesgos y porque tienen que seguir haciendo dinero. El uso de un servicio de terceros puede eliminar parte del riesgo para la empresa.