Ничего не понял, если честно. Как ты установишь канал к защищенной подсети, не имея ни доступа, ни токена, ни пин-кода?
Элементарно. Возьму из под пальмы с ноутом и заставят. Или он под пальмой без токена, без пинкода и прочего? При желание все слить можно будет под указанным деревом. И это сделает САМ разработчик. Что ему будут совать - пачку денег, пистолет или паяльник в зад - без разницы. Всегда слабое звено это человек. Техника вторична.
Это, не говоря уже о двухфакторной авторизации. 
Или ты на саботаж намекаешь? Так это и из офиса без проблем сделать можно. Для этого ничего никуда носить не нужно вообще.
Из офиса не сделаешь. В офисе в комнате даже телефон или часы ты не пронесешь к рабочему месту. В офисе ты сидишь под камерами и бдительный индус сразу нажимает кнопку если ты проносишь ЛЮБОЙ предмет, который он распознать не может или входит в список запрещенных. Все офисные места под камерами. Никаких USB и прочего. Ты даже не поешь перед рабочим местом.
Да это не везде так, но в любой конторе доступ к коду максимально затруднен, если контора хоть раз сталкивалась с проблемой воровства. А отсутствие возможности читать чужой код, хотя другая команда сидит через стену? А принудительная фильтрация трафика и эскалация при отправке любого сообщения с определенным конентом? А снимок экрана раз в 15 секунд и принудительный анализ этого снимка на разные запрещенные программы/сайты/утилиты? Причем список запрещенного и так огромен.
В общем ширше смотрите на проблему и пути ее решения. Так то да, если там на компе ничего особенного, то и ничего особенного. Да, уверен, та же Элс имеет возможность тягать ноутбук только потому что а) очень непростой человек в своей фирме б) ничего особенного на ее ноуте нет ибо непростой человек.
