Вот какая система безопасности на одном предприятии.

Удалённые сотрудники получают доступ к корпоративным ресурсам через впн. При этом впн общесистемный, поэтому через этот впн идёт доступ не только к корпоративным ресурсам, а вообще ко всем.

На стороне предприятия работает интеллектуальная система безопасности, которая проверяет, кто и куда обращается. У неё свои списки запрещённых адресов.

Если пользователь пытается обратиться к запрещённому адресу, то запрос, разумеется, блокируется. Но это не всё. При таком обращении сразу блокируется вся учётная запись. Далее необходимо об'яснить ИБ, почему ты обращался к этому адресу.

Загвоздка в том, что на компьютере, которым активно пользуются, за годы накапливается большое количество программ, которые могут обращаться куда угодно. И это приводит к неожиданным срабатываниям системы защиты.

При такой политике работы для доступа необходимо держать дома отдельный чистый компьютер, на котором будет установлено только самое необходимое ПО, о котором известно, что оно никуда не обращается. И пользоваться интернетом с этого компа тоже не следует. Потому что неизвестно, какие адреса система сочтёт запрещёнными.