Zdalny dostęp do zasobów firmy poza zabezpieczeniem samej transmisji danych poprzez zastosowanie technologii szyfrowania transmisji danych z zastosowaniem tuneli VPN (IPSEC lub SSL) wymaga również silnej autoryzacji użytkowników. Proste zabezpieczenie w postaci nazwy użytkownika i hasła mogą być nie wystarczające. Użytkownicy często używają tych samych zestawów nazwy użytkownika i hasła do wielu usług, często do publicznych serwisów WWW i innych usług które narażają te dane na skompromitowanie. Istnieje również wiele technologii ataków (słownikowe, brute-force, etc) które wymierzone są w tego typu podstawowe zabezpieczenia autoryzacji. Rozwiązaniem tego problemu jest zastosowanie systemu haseł jednorazowych takich jak rozwiązanie SecureID firmy RSA.

Ochrony systemu informatycznego i zgromadzonych w nim poufnych informacji nie można ograniczać wyłącznie do dostępu zdalnego/ochrony zewnętrznego perymetru. Obecnie wiele zagrożeń dla systemu dotyczy jego części wewnętrznej. W siedzibie firmy użytkownicy czują się bezpiecznie i nie dokładają należytej staranności w zabezpieczaniu swojego stanowiska pracy i dostępnych za jego pośrednictwem danych. Innym zagdnieniem jest rosnąca potrzeba elektronicznego potwierdzania tożsamości za pomocą rozwiazań podpisu elektronicznego.