企業 VPN 保安指南

企業 VPN 是一個常用的技術，以在全球爆發疫情的情況下支援在家工作。然而，如果在使用企業VPN時缺乏充足的風險評估以及相應的風險管理措施，可能會導致保安事故。針對企業VPN 設備的網絡攻擊十分常見，其中的例子包括針對舊版本 VPN 設備的加密勒索軟件風潮，導致洩露敏感資料及損害商譽。隨著網絡安全風險不斷轉變，我們必須在設置企業VPN時做好保安措施。

HKCERT 已發布《企業 VPN 保安指南》，列出實施企業 VPN 時的常見安全問題，同時為資訊科技經理和技術人員提供保安指引，以應對相關風險，並建議應變策略。

本指南主要分為三部份: 

(一)        保安管理和規劃

(二)        安全架構、強化和存取控制

(三)        保安監控和事故應變

請按此下載 《企業 VPN 保安指南》。如對指南有任何意見或查詢，歡迎透過電郵 [email protected] 或24小時熱線電話 81056060 與 HKCERT 聯絡。