企業 VPN 保安指南
發佈日期: 2020年11月09日
2632 觀看次數
企業 VPN 是一個常用的技術,以在全球爆發疫情的情況下支援在家工作。然而,如果在使用企業VPN時缺乏充足的風險評估以及相應的風險管理措施,可能會導致保安事故。針對企業VPN 設備的網絡攻擊十分常見,其中的例子包括針對舊版本 VPN 設備的加密勒索軟件風潮,導致洩露敏感資料及損害商譽。隨著網絡安全風險不斷轉變,我們必須在設置企業VPN時做好保安措施。
HKCERT 已發布《企業 VPN 保安指南》,列出實施企業 VPN 時的常見安全問題,同時為資訊科技經理和技術人員提供保安指引,以應對相關風險,並建議應變策略。
本指南主要分為三部份:
(一) 保安管理和規劃
(二) 安全架構、強化和存取控制
(三) 保安監控和事故應變
請按此下載 《企業 VPN 保安指南》。如對指南有任何意見或查詢,歡迎透過電郵 [email protected] 或24小時熱線電話 81056060 與 HKCERT 聯絡。
分享至