遠距辦公資安小錦囊-VPN安全篇.png

越來越多企業單位讓員工遠距辦公,來因應企業可能遭遇之各種緊急事件。虛擬私人網路(Virtual Private Network, VPN) 可讓遠距工作者與企業之間建立專屬加密通道,以保障遠距存取企業內部網路的安全性。隨著VPN系統的使用量遽增,資安議題亦更為重要。

關於如何做好VPN的資安防護呢?以下六點資安防護提醒:

1、選擇信譽良好的VPN廠商

由於VPN系統可直接存取企業內部網路,因此若VPN廠商信譽不良,可能不當存取企業機敏資訊或日誌紀錄,導致機敏資訊洩漏。

2、具備完善的加密機制

選擇足夠安全加密機制,進行資訊的加密傳輸,如RSA-2048或AES-256等,以避免資料外洩。

3、建立多重認證機制

建立多重認證,並要求員工在遠距工作時,透過多重身份認證後,方能進行後續作業。

4、搭配防火牆或防護軟體

使用的VPN伺服器建議搭配相關防護措施,阻擋未經授權的連線,避免惡意程式流向主機。

5、監控VPN的使用狀況

監控並記錄VPN的使用狀況,定期檢核日誌以及早發現異常使用。

6、避免使用免費VPN服務

免費的VPN服務內含較多廣告,部分廣告有夾帶惡意程式的風險,亦有個資外洩的疑慮。

遠距辦公政策實施同時,企業與員工應積極做好資安準備,以避免發生資安事件,守護企業重要商業資產的安全性。

    twcert 發表在 痞客邦 留言(0) 人氣()