SecureID sollte immer dann eingesetzt werden, wenn von externen Rechner, die nicht unter der Verwaltung des Unternehmens stehen, auf das Unternehmensnetzwerk zugegriffen werden soll.
Eine SSL- oder VPN-Verbindung baut zwar eine sichere Verbindung auf, aber die Gefahr, das auf dem Client ein Programm zum Ausspähen von Informationen installiert ist, ist damit nicht gebannt.
Beim Einsatz von SecureID nützen die ausgespäten Information nichts, da die Anmeldinformationen alleine, ohne ein gültiges One-time-Token, nicht zur Anmeldung reichen.
Gerade bei OWA-Zugängen, die ja den Zugriff von jedem beliebigen Rechner aus erlauben (z.B. Internet-Cafe), sollet man über den Einsatz einer SecureID-Lösung nachdenken.