这是一个很好的问题，这些组织可能已经投入了不同程度的思考。我可以想到一些关于像这样公开的系统的不同场景。我将概述它们和我的想法。

1. 这是最方便的做法- 将这些计算机放置在对它们的业务流程有效的地方。他们没有以任何方式、形式或形式考虑安全。
2. 这些系统基本上被认为是终端这些系统可能有些被锁定。他们可能会用一些本土应用程序替换 explorer.exe，或者只是在系统上使用有限的桌面配置文件运行一些程序。这有点好，但仍然不是它需要的地方。当您身临其境时，有很多方法可以破坏系统。
3. 它们具有良好的网络分段——这些系统几乎没有能力访问网络的其余部分。它们在逻辑上或物理上与其他系统分开，并且几乎没有或根本没有访问互联网的能力。
4. 他们有一个完整的工作站安全程序——他们有网络分段，但另外他们真的认为这是一个攻击媒介。这些工作站经过加固、锁定、具有全盘加密、用于检测恶意软件的常驻代理，并且它们访问网络或互联网的其余部分的能力受到限制。这是更多的工作，但当然可以显着改善网络的安全状况，并大大降低物理暴露这些系统的风险。

你在你的问题中做了很多假设。

如果不知道这些系统在何处以及如何连接到他们的公司网络，您就没有足够的信息来评估风险。

一种可能性是这些系统直接连接到他们的库存和订单系统，如果您可以访问其中一台计算机，您可以访问或修改各种数据。

第二种可能性是这些终端都被隔离在一个特殊的网络上，该网络只能访问一些设计良好、构建良好、经过良好审查的 API，这些 API 提供了低敏感性信息，如库存计数和产品详细信息。

第一个选项听起来很糟糕。第二个听起来不那么糟糕。现实情况是，这些商店的员工需要能够为客户提供支持和信息。通过在商店周围放置这些终端，您可以授权员工并使客户受益。如果您可以在不增加敏感数据和系统风险（太多）的情况下做到这一点，那么这就是明智的业务举措。

或者，假设您将这些终端放置在商店后面的“安全”房间中，经过几个“仅限员工”标志和带有徽章阅读器的门。这是后果：

1. 它们并没有那么安全。有动机的攻击者会走过标志并“借用”安全徽章。
2. 员工向客户提供信息需要更长的时间，从而失去销售和客户满意度。
3. 您仍然容易受到内部攻击，并且您拥有大量内部人员。一家大型连锁店每家门店将拥有 40 多名员工乘以全国 200 家门店随时轮班。你真的认为你可以过滤掉任何制造假身份证和假简历并试图被录用的“黑帽”吗？

我认为您的问题和假设集中在错误的问题上。假设有人会尝试滥用终端并从那里开始。您希望采取哪些缓解措施来解决这一问题？