Vamos ver isso de uma maneira diferente, o que você mais quer é poder mostrar que os dados não estão saindo pela porta e que todos os dados relevantes / oficiais devem estar dentro da sua rede. O quanto isso é importante para a empresa e o quanto eles estão dispostos a gastar na mitigação de riscos orientará o tipo de solução que você implementa, mas se você tiver orçamento, minha preferência é uma configuração completa da Citrix em que todos os dados confidenciais são bloqueados ambiente e nunca o deixa. Essa é uma boa estratégia, mesmo para as pessoas no escritório, se nenhum documento for editado ou transferido para fora do ambiente Citrix, nenhum outro equipamento estará no escopo. Um ambiente sequestrado, com seus próprios servidores de arquivos, servidores de e-mail e controles auditados que mostram quais dados estão entrando e saindo, pode salvar vidas, tanto para impedir que os dados sensíveis passem, como para simplificar as auditorias / descobertas.