Comprendo la parte de seguridad 2FA, la que no entiendo es por qué el uso de una VPN? para tener controlado todo el flujo de acceso por una misma puerta??
En mi trabajo para acceder a la red Interna de la empresa (Intranet) se requiere una de dos cosas, estar fisicamente dentro de la oficina y conectado a la red de la empresa o bien si estas trabajando fuera y conectado a otra red se require que tengas encendida la VPN (Virtual Private Network)
Por lo cual si te roban los accesos no podrian acceder a nada a no ser que tambien tengan el acceso a la VPN (Cofiguracion correcta y certificados instalados en el equipo).
Y si como dices, para tener todos los accesos externos controlados bajo el mismo punto de entrada.