И это правильно
Если к корпоративной/ведомственной базе можно подключиться напрямую из внешнего мира - разработчика системы безопасности надо гнать в шею. Только VPN либо специальные сервисы с четко очерченными задачами, аутентикацией пользователя (сэр Антонио, а как это по-русски?) и шифрованием траффика.
А в наиболее серьезных случаях - подсеть физически отделена от всего остального мира и даже конторы. Никаких файрволлов, кусачки надежнее на порядок :) В этом случае действительно только флэшкой, да и ту считывать на специально отведенной машине и физически включать в сеть только после проверки флэшки на троянских коней в пальто.
