【疫境創新路系列（三）】消費模式隨時變 電商堅守網絡安全成致勝關鍵

Fortinet 與中信國際電訊 CPC（以下簡稱CPC）攜手舉辦「疫境創新路」網上研討會系列，每集都會邀請商業創新者（business innovators）分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後，最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice，分享其抗疫良方。

了解民情 貼地創意贏口碑

早前新冠疫情連續出現本地感染個案，不少市民為免受到感染，均自發減少外出，本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後，不單止餐枱之間有距離限制，早前每枱顧客更不能多於四人，食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice，也明顯受到疫情影響，OpenRice 董事總經理 Jan 說，現時平台上約有 25000 間商戶資料，當中約二千多間餐廳可利用平台直接訂座，但在疫情爆發及限聚令下，訂座率減少；不過，約一年前開始推出的外賣自取服務卻有所增長，「其實在抗疫措施前，我們已主動聯絡餐廳了解狀況，並即時在網站上刊登哪間餐廳有自發做隔離措施，或推出的各種優惠，希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務，所以 OpenRice 由二月開始已免除所有收費，讓餐廳可全數「落袋」，共度時艱。

Jan 說 OpenRice 已推出 20 年，一直沒有停下腳步，由以往純粹提供餐廳資訊交流平台，到現時已具備各種功能，包括訂座、廣告、餐廳管理系統、電子支付、餐飲券以至招聘服務等，「只要是我們認為適合香港人用的功能，便會第一時間加入或改良，例如港人有儲飛行里數習慣，我們便跟 Asia Miles 合作，訂座可獲贈里數，結果用家反應非常好；最重要是同事們也很積極去嘗試新事物，不會等指示才工作。」難怪在疫情下仍能保持靈活走位。Jan 又透露，OpenRice 將可讓用戶在手機應用程式內連結信用卡，透過 app 在餐廳直接付款，賺取更多優惠。餐廳商戶方面，也可使用平台的大數據分析，以改善餐牌或提供更有效率的優惠，大家要拭目以待。

人工智能 建立無人駕駛WAF

Fortinet 認為消費習慣改變，令網絡平台出現各種非預期的挑戰，例如流量或點擊率大增。當中一個最大的問題是要阻擋分散式阻斷服務（DDoS）攻擊，黑客會利用殭屍網絡（Botnet），向目標網站發出大量無效的訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其業務中斷。「傳統的防禦方法，主要是透過檢查 IP 信譽及連線請求協議的完整性，或以 reCaptcha 驗證工具、輪候方法去阻擋殭屍網絡的攻擊，不過前者有可能連正常訪問也被阻擋，後者則會降低客戶購物體驗，並非理想做法。」Fortinet香港、澳門及蒙古系統工程主管 Nick指出Fortinet最新的雲端應用防火牆（Web Application Firewall）FortiWeb，懂得借助機械學習（Machine Learning）去分析網站訪問要求，「例如系統會分析登入者的滑鼠、鍵盤活動，或瀏覽器頁面有無捲動，判斷是來自真人還是殭屍網絡，而且也不會阻擋如 Google 等搜尋器的爬行（Crawler），影響網站的被搜尋機率。」

不少 IT 人聽到 WAF 都會卻步，認為設定 policy 困難，而改動網站或功能後，WAF 亦要再作設定，相當費時費心力，與效用不成正比。Nick sir 笑說全因這些 WAF 缺乏機械學習功能，他以護衛及巡邏犬為例，認為一般 WAF 就像巡邏犬，訓練後只能阻止已知的攻擊；護衛則是具備機械學習功能的 WAF，自動分析威脅情報及用家使用習慣後，可指示巡邏犬執行新的攔截工作，提升防禦力，「FortiWeb 就可讓用家 Set and Forget，毋須經常作微調，介面易用，流量清晰可見，更可自動阻擋 OWASP Top 10 威脅，滿足 Compliance 的需要。」

全盤考量 零死角封殺APT攻擊

而在疫情期間，中信國際電訊 CPC 產品市場總監（銷售部）Henry Yeung亦參與了很多應付 APT（Advanced Persistent Threat）攻擊的個案，「雖然有不少黑客發動釣魚電郵攻擊，但也有部分很聰明及有耐性的黑客，在潛入公司內部後未有即時發動攻擊，而是慢慢了解目標公司跟供應商如何溝通，最後才暗中截斷雙方通訊並冒充其中一方發出轉帳指示，員工不虞有詐，曾有個案被騙過百萬港元。」他說這些商業電郵騙案傾向選擇跨國企業為目標，因各地辦公時間不同，員工之間亦主要靠電郵溝通，成功率會較高。至於如何阻截這些攻擊，他特別提到 CPC 的 TrustCSI™ APT 進階威脅防護方案 ，方案以管理服務型式提供，免卻客戶部署、安裝、維護，以及管理的煩惱。這方案還結合多個 Fortinet 的先進保安技術，當中 Sandbox 的角色極為重要，因為現時大部分網絡攻擊都通過惡意電郵達成，但企業員工在收到有可疑的電郵時，現實上卻難以完全刪除不看，「Sandbox 就好像一個隔離的房間，可以安全地執行電郵內的附件，即使真的是惡意軟件或病毒，也無法感染公司網絡，在維護工作效率之餘而不用犧牲安全性。」

疫情未退 齊心抗疫

Fortinet 與 CPC 在疫情下全力支持本地企業，免費送出雙門神防護系統，讓港企免費使用兩個月。成功安裝 FortiGate VM02v Virtual Appliance 及 FortiToken Mobile 後，就可保障遙距工作的連線安全性，以及提升帳戶登入驗證。如果公司欲申請香港創新科技署新推出的「遙距營商計劃」，想善用30萬政府資金，CPC可因應企業客戶的需要，幫助你挑選最合適的IT方案。有需要的企業可點選以下連結申請使用。

疫境創新路網絡研討會  第三集 OpenRice重溫：https://rebrand.ly/TechTalk3 

疫境創新路網絡研討會  第二集 cargo-partner重溫：rebrand.ly/TechTalk2

疫境創新路網絡研討會  第一集 周大福 重溫：rebrand.ly/TechTalk1

Fortinet 送出雙門神防護系統，港企兩個月免費使用。登記連結 :  https://bit.ly/2Hp1lg0

CPC 助你挑選最合適IT方案，善用 D-Biz 30萬政府資金。了解更多︰ https://bit.ly/2V84o3k