Presumo che questo sia dietro una parete refrattaria corporativa e gli utenti devono VPN in esso colpire questa pagina del sistema del libro paga.
Quello è primo. Non dovrebbe essere pubblicato direttamente 'alla rete -- chiunque può e lo troverà e parole d'accesso di forza bruta, incisione assente, ecc.
In modo che il senso, voi stia limitando ai vostri utenti domestici. Ancora non ideale per i punti che portate in su, soprattutto: non possono avere pc aggiornati/rattoppati/fissati essi stessi.
Quali mezzi, per esempio, potrebbero essere compromessi e con i registratori automatici di battitura sui loro pc, che dà chiunque l'pieno accesso al vostro luogo, compreso VPN Info -- se il vostro VPN è limitato al username/parola d'accesso per sicurezza.
Dovreste considerare le misure di sicurezza supplementari, come, accertandoti che tutte le macchine che si collegano “sandboxed„ fino a che non siano rattoppate ed aggiornate/virus esplorato, ecc -- allora permettere l'accesso alla rete interna. Non infallibile, ma un buon inizio.
infallibile non sta permettendo che cominciasse con: -)