При обеспечении удаленного доступа сотрудники ИТ-служб в первую очередь делают все так, чтобы не пострадал бизнес. Иногда это может идти вразрез с требованиями безопасности, по большей части — непреднамеренно. Для удаленного доступа открывается большое количество новых портов, редактируются правила межсетевых экранов, которые раньше блокировали подключение вне доверенных зон, а теперь могут их разрешать. Причем в авральном режиме такая работа может вестись бессистемно, так как у бизнеса не всегда есть возможность в сжатые сроки качественно решить вопрос организации работы в новых условиях. Есть решения для оперативной адаптации ИБ в новых условиях. https://www.cnews.ru/articles/2020-03-26_kak_adaptirovat_ibsistemy_kompanii