VPN vytváří zabezpečený tunel pro přístup k interním zdrojům; VDI poskytuje řízené pracovní plochy v datacentru/cloudu. VDI usnadňuje správu a ochranu dat, protože zůstávají v kontrolovaném prostředí. Politiky musí řešit MFA, segmentaci a řízení zařízení (BYOD vs. spravované). Výkon závisí na latenci, grafice a kapacitách backendu. Monitoring sleduje kvalitu připojení a zkušenost uživatelů. Alternativou k VPN je ZTNA s jemnozrnným přístupem přímo k aplikacím. Špatná konfigurace otevírá cestu laterálnímu pohybu útočníků.
