企業 VPN 是一個常用的技術,以在全球爆發疫情的情況下支援在家工作。然而,如果在使用企業VPN時缺乏充足的風險評估以及相應的風險管理措施,可能會導致保安事故。針對企業VPN 設備的網絡攻擊十分常見,其中的例子包括針對舊版本 VPN 設備的加密勒索軟件風潮,導致洩露敏感資料及損害商譽。隨著網絡安全風險不斷轉變,我們必須在設置企業VPN時做好保安措施。
HKCERT 已發布《企業 VPN 保安指南》,列出實施企業 VPN 時的常見安全問題,同時為資訊科技經理和技術人員提供保安指引,以應對相關風險,並建議應變策略。
詳情請參閱以下網址:
https://www.hkcert.org/tc/blog/enterprise-vpn-security-guideline