尽管技术在不断进步，但当今的数字生态系统并非无懈可击，特别是在互联网逐渐趋于中心化的情况下，更需要加强警惕。VPN依然是保障数字通信安全的重要工具，而生物识别技术则在身份验证领域占据重要地位。为了帮助审计人员更好地评估这些技术及其相关管理控制措施，ISACA对VPN安全和生物识别的审计程序进行了更新，并提供了最新工具。

虽然VPN被广泛使用，但它也存在一些挑战，比如延迟、带宽限制、与现代零信任安全模型的冲突，以及加密流量可能掩盖恶意活动等问题。针对这些情况，ISACA更新的VPN安全审计程序不仅顺应了VPN的广泛应用趋势，还为审计人员提供了一套实用工具，用于评估VPN的控制环境是否按预期运行。该项目涵盖了多个关键领域，包括：

• 审计前规划：术语和技术、人员安排、审计范围及文档准备

• 治理与监督：政策制定、安全意识培训和整体监督

• 实施与配置：VPN架构设计、客户端与终端配置

• 运营：策略执行、数据分类、资产清单、访问权限管理等

• 维护与监控：活动日志记录、补丁管理以及容量规划

与此同时，生物识别技术作为企业物理和逻辑访问控制的重要组成部分，虽然应用广泛，但也带来了新的风险。为此，ISACA更新了生物识别审计程序，帮助企业确保相关政策、标准和流程能够支持安全的生物识别系统架构，并提升应对重大故障、入侵或其他问题的能力，同时保障相关安全操作的有效性。

生物识别审计程序特别强调了一些潜在的关键风险，例如：

• 用户对隐私泄露的担忧

• 被盗或篡改的生物识别数据（如指纹等敏感信息）可能导致冒用行为，进而引发法律责任

• 违反法规要求，例如《健康保险可携性和责任法案》（HIPAA）或地方、区域及国际数据隐私法律

VPN安全审计程序可通过以下链接进行购买：

https://store.isaca.org/s/store#/store/browse/detail/a2SVQ000001C5rN2AS

生物识别审计程序可通过以下链接进行购买：

https://store.isaca.org/s/store#/store/browse/detail/a2SVQ000001C5xp2AC

更多审计资源和工具，请访问www.isaca.org/resources/insights-and-expertise/audit-programs-and-tools