Смотреть нужно в первую очередь не как, а кто получает доступ. Вы же понимаете, что эти товарищи так или иначе получают доступ к данным вашей организации и не важно, удаленно или локально.
А по поводу всего остального, выше правильно пишут, что вы на то и сисадмин, чтобы обеспечить безопасность удаленного подключения. Не умеете - учитесь.