Se você está autorizando o login automático, onde o sistema simplesmente inicializa e se fornece com um login / senha e vai para a área de trabalho sem intervenção - isso não é seguro. Qualquer pessoa com acesso físico pode inicializar o sistema e obter acesso sem proteções para você. Você precisa de um nome de login e senha decentes e, de preferência, configurar o computador para exigi-lo, além de exigir um Ctrl-Alt-Del e não manter o nome do usuário anterior. Desabilite a troca rápida de usuários para que você não possa ter sessões sendo executadas em segundo plano.
Em relação ao RDP, se você quiser aumentar a segurança, use contas de usuário e defina apenas um número limitado de logins para ter capacidade de acesso remoto. Altere o número da porta RDP de 3389 para um endereço alternativo. Se acontecer de você ter um buraco de firewall, qualquer um mal-intencionado quase certamente escanearia as portas usuais - 137-139, 445, 3389 ... Ao mudar para uma porta alternativa, fica muito mais seguro.