Was ich glaube und nicht glaube, hat erst mal keine Relevanz. Sehe ich aus, als wäre ich der Typ, der dort, oder sonst wo in der IT hockt und fachspezifische Kenntnisse darüber innehält? Was glaubst du, wofür, und warum ich wohl diese Frage in den Raum gestellt habe? Bestimmt, und sicherlich nicht, wenn ich bereits über alles und jeden Vorgang Bescheid wüsste... Mal nicht alles als selbsterklärend und selbstverständlich abtun, und einfach nur die Antwort liefern, kann in vielen Dingen nicht nur helfen, sondern reicht oftmals bereits aus.
Für mich ist das nicht normal, da ich davon heute zum ersten Mal lese. VPN verschleiert doch erst mal nur die eigene IP, von dem der am Rechner hockt. Was spricht dagegen sich mit der realen IP in der Firma von Zuhause aus auf dem Server bei der Arbeit anzumelden? Damit gelangt man doch auch an die Tools und Ressourcen, auch ohne VPN. Aber ok, ich kenne mich auch diesbezüglich nicht aus, und kann nicht beurteilen, ob es eine so gravierende Sicherheitslücke oder Verletzung darstellt. Zum Glück muss ich das auch nicht, da ich kein Unternehmen leite.