跳至主內容

企業 VPN 保安指南

發佈日期: 2020年11月09日 673 觀看次數

 

橫額圖

 

企業 VPN 是一個常用的技術,以在全球爆發疫情的情況下支援在家工作。然而,如果在使用企業VPN時缺乏充足的風險評估以及相應的風險管理措施,可能會導致保安事故。針對企業VPN 設備的網絡攻擊十分常見,其中的例子包括針對舊版本 VPN 設備的加密勒索軟件風潮,導致洩露敏感資料及損害商譽。隨著網絡安全風險不斷轉變,我們必須在設置企業VPN時做好保安措施。

 

HKCERT 已發布《企業 VPN 保安指南》,列出實施企業 VPN 時的常見安全問題,同時為資訊科技經理和技術人員提供保安指引,以應對相關風險,並建議應變策略。

 

本指南主要分為三部份: 

(一)        保安管理和規劃

(二)        安全架構、強化和存取控制

(三)        保安監控和事故應變

 

請按此下載 《企業 VPN 保安指南》。如對指南有任何意見或查詢,歡迎透過電郵 [email protected] 或24小時熱線電話 81056060 與 HKCERT 聯絡。