我认为这个问题与自带设备政策有关。

允许某人访问链接域和个人帐户的最大安全风险是他们将各种主题的公司文件（客户数据、信用卡号、公司计划等）卸载到他们自己的帐户和个人 PC 的能力。他们甚至不需要能够进行任何严重的黑客攻击，您已经为他们提供了他们需要的所有访问权限。

如果员工无意造成恶意伤害，员工个人计算机上的远程攻击者或病毒将是您的第二大风险。任何时候，只要有人获得了只能被您网络内的物理设备或虚拟网络 (VPN) 内的设备看到的路由，您就会冒着远程攻击者知道内部设备的 IP 方案和命名约定以及DNS 和域控制器包含在里面。他们可能看不到加密的流量，但数据包仍然有可见的路由。这使某人可以更轻松地破坏您的网络，因为他们知道路线和目标。

好吧，我认为实际上他们可以在计算机本身上使用的漏洞很少。如果他们在 SkyDrive 中发现漏洞，他们可能会随时从任何位置在任何一台计算机上运行恶意软件，但这在我看来不太可能。

他们可能会采用的攻击方式是欺骗您；等你上传一个文件，然后立即下载，删除它，将恶意脚本注入到文件下载版本的宏中，然后以相同的名称重新上传。如果他们做到了这一点，他们可以通过 SkyDrive 将病毒上传到任何一台计算机，并让他们注入的脚本自动运行它。我能想到的唯一另一件事是，他们可能会找出您正在使用的其他计算机（从您的 SkyDrive 下载的任何计算机）并使用第一台计算机上的相同密码在第二台计算机上进行身份验证。然后，这可能允许他们使用您的公司计算机对您的整个公司进行 MITM，或在您的家用计算机上键入信用卡信息等。这是你要找的吗？