按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

遠距辦公資安小錦囊-VPN安全篇

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-04-30
  • 點閱次數:18220
遠距辦公資安小錦囊-VPN安全篇

越來越多企業單位讓員工遠距辦公,來因應企業可能遭遇之各種緊急事件。虛擬私人網路(Virtual Private Network, VPN) 可讓遠距工作者與企業之間建立專屬加密通道,以保障遠距存取企業內部網路的安全性。隨著VPN系統的使用量遽增,資安議題亦更為重要。

關於如何做好VPN的資安防護呢?以下六點資安防護提醒:

1、選擇信譽良好的VPN廠商

由於VPN系統可直接存取企業內部網路,因此若VPN廠商信譽不良,可能不當存取企業機敏資訊或日誌紀錄,導致機敏資訊洩漏。

2、具備完善的加密機制

選擇足夠安全加密機制,進行資訊的加密傳輸,如RSA-2048或AES-256等,以避免資料外洩。

3、建立多重認證機制

建立多重認證,並要求員工在遠距工作時,透過多重身份認證後,方能進行後續作業。

4、搭配防火牆或防護軟體

使用的VPN伺服器建議搭配相關防護措施,阻擋未經授權的連線,避免惡意程式流向主機。

5、監控VPN的使用狀況

監控並記錄VPN的使用狀況,定期檢核日誌以及早發現異常使用。

6、避免使用免費VPN服務

免費的VPN服務內含較多廣告,部分廣告有夾帶惡意程式的風險,亦有個資外洩的疑慮。

 

遠距辦公政策實施同時,企業與員工應積極做好資安準備,以避免發生資安事件,守護企業重要商業資產的安全性。

回頁首