Sì, i tuoi amministratori di rete ti stanno spiando. Il compromesso è che, se lo fanno, non puoi fare affidamento sull'identità di qualsiasi parte remota a cui ti colleghi tramite TLS; ma se non lo fanno, potresti sfruttare il canale confidenziale per scaricare malware, inviare documenti proprietari ai concorrenti o altro.
Quando lavoro per aziende che utilizzano questo tipo di filtro, prendo il filtro per quello che è: il reparto IT è assumendosi la responsabilità per le identità delle parti remote a cui mi collego. Pertanto utilizzo le connessioni https per i servizi relativi al lavoro come faccio normalmente: se il loro filtro non funziona correttamente e mi connette a un CRM falso, ad esempio, è una decisione che il mio dipartimento IT ha assunto per conto mio.
Evito qualsiasi cosa in cui I si preoccupi dell'identità del terminale remoto come l'online banking. Non chiederei mai al mio sysadmin nella vita reale se pensava che un server casuale fosse di proprietà della mia banca, non ho intenzione di farlo neanche tramite un dispositivo proxy.