Jenom řeknu, že společnost ve které (resp. pro které naše firma poskytuje služby) jsem patří mezi společnosti spravující kritickou infrastrukturu. Jump boxy se u nás používají též; je tu k tomu dedikovanejch několik serverů ve vlastní serverovně s vlastní AD sítí bez přístupu do světa (v režimu Enhanced Link módu; ještě jedna zrcadlově nastavená síť se servery pak je ještě na pobočce v Brně) - používá se pro přístup do sítě, skrze kterou je samotná infrastruktura spravována. RDP je u nás povoleno pouze v rámci LAN sítě + pro vybrané uživatele / partnery, kteří to potřebují pro přístup k některým našim systémům (po většinou obchodníci).
RDP skrze VPN je pak blokována na úrovni korporátního firewallu; konkrétní uživatelé jsou pak povolováni na základě uživatelského certifikátu spravovanou skrze lokální CA na serveru obsluhující VPN.
Nejsem součástí Cybersecurity (de facto jen lokální IT podpora pro koncové uživatele; servery a příslušné služby jdou mimo nás), takže konkrétní důvody schopen sdělit nejsem - pouze říkám, jak to funguje ve společnosti, která spravuje kritickou infrastrukturu a podléhá i příslušným zákonům.