【宜攻宜守】發揮大數據真正價值 多角度引入人工智能提升營運效率阻入侵

    數據分析在企業數碼轉型旅程的重要性,已經不用多解釋,不過採集及管理數據,卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 合辦的午餐會,便跟與會人士分享了各自的心得,讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘,同時又能合規地管理數據,享受數碼轉型帶來的營運效益。

    數據應用潛力無限 擬定法例防數據外洩

    在企業數碼轉型的旅程中,不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能,金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向,靈活地修正營運方針,享受增加生產力、減少成本等成果,最終達到改善客戶體驗的終極轉型目標。

    【宜攻宜守】發揮大數據真正價值 多角度引入人工智能提升營運效率阻入侵
    隨著全球不同國家開始立法管制數據採集, Nick 認為儲存數據及數據跨境問題將會變得非常重要,導致 ICT 服務供應商或客戶不能只採用單一數據管理政策,打後必須「因地制宜」。

    不過,Nick 指出收集及管理數據的難度正在與日俱增,其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例,2017 年 6 月生效的《網絡安全法》旨在為國內機構在收集、管理本地及跨境數據上提供合法框架,避免因數據外洩導致國家及人民利益受到侵害。Nick 又提到相關法例只是宏觀網絡安全法例的其中一塊拼圖,即將於今年 9 月實施的《數據安全法》、仍在草案階段的《個人信息保護法》及其他法例,都有可能令數據收集及管理出現新挑戰,而且這情況亦同樣發生在其他經濟大國,因此企業管理者必須認真審視數據合規問題,切忌只將焦點投放於採集數據上。

    ICTMiiND 智能創新策略 自主提升網絡效能及企業營運效率

    雖然管理數據難度愈來愈高,CPC 首席信息及創新總裁 Daniel Kwong 卻指出大數據分析是行業競爭中的最佳進攻助手,企業不能迴避挑戰,而最大難題是如何從海量的數據之中,找出並運用真正有價值的數據。他認為人工智能技術是不可或缺的元素,因為相關技術能主動及自動化運用有價值的數據去提升營運效率。以製造業為例,人工智能可通過分析數據,了解各生產線的弱點所在,因應過往數據預視有可能出現問題的地方,提前安排解決方法,如增加監測器材、選擇較可靠的產品供應商等。更何況他預計未來三年產生的數據量,將會是過去 30 年的總和,因此根本無法單靠人力去獲取有用的數據。

    【宜攻宜守】發揮大數據真正價值 多角度引入人工智能提升營運效率阻入侵
    Daniel 指出全球已有不少善用大數據營商的成功例子,以麥當勞及 Uber Eats 為例,便成功採集有價值的數據,改善客戶服務體驗及拓展可行業務。

    Daniel 提到 CPC 的 ICT-MiiND 智能創新策略,便是一個結合人工智能、機器學習技術、大數據分析、物聯網、AR 技術的分析性智能模型。ICT-MiiND 背後由 CPC 多項先進的解決方案支援。當中結合人工智能及 TrueCONNECT™ Hybrid SD-WAN (軟件定義廣域網)的智能網絡服務,它可以將從客戶企業網絡各節點收集到的數據,以模倣人類的神經網絡(Neural Network)進行演算,分析出有價值的數據,再結合 CPC 的大數據資料庫,總結出對客戶有用的建議,不單可優化業務運作流程,亦可確保企業的網站或應用服務有優質的連線效能,從多方面維護企業的服務表現。

    勒索軟件全球肆虐 保安纖維全方位防止數據外洩

    Fortinet 香港、澳門及蒙古區系統工程主管 Nick Ng 則從網絡安全的防守角度,分享企業在收集及管理數據時所面對的網絡危機。他說勒索軟件是近年最大行其道的網絡攻擊之一,不少國際大企業均宣告失守。Nick Sir 解釋,它的危險之處在於現時犯罪組織不單只會鎖死電腦設備及檔案,還會以盜取的機密數據進行二次勒索,因此掌管的數據愈豐富,受攻擊後的損失自然愈高。勒索軟件入侵的主要途徑離不開釣魚電郵或利用軟硬件的零日漏洞,因此 Nick Sir 指出傳統依靠威脅特徵的被動式防禦方法已經失效,必須借助人工智能技術提升偵測能力。他亦提到 Fortinet 最近識別了一款全新的勒索軟件 Diavol,會利用點陣圖將程序隱藏,避過保安偵測。

    【宜攻宜守】發揮大數據真正價值 多角度引入人工智能提升營運效率阻入侵
    在 2020 年 6 月至 12 月期間,勒索軟件的攻擊數量暴升七倍有多,Nick Sir 認為其中一個原因跟加密貨幣興起,大大減低犯罪組織收取贖金的風險有關。

    他以 Fortinet 的保安纖維(Security Fabric)多層次防禦平台為例,解釋人工智能在不同方面的作用。首先在端點防護上,FortiEDR 可透過 enSilo Collector 新世代主動式威脅情報收集功能,為不同設備提供獨立的分析情報,阻止勒索軟件執行加密。FortiProxy 可對 SSL 連線進行偵測,攔截可疑活動出入,更可配合 FortiIsolator 網站隔離技術,讓員工在無風險下瀏覽任何網站或開啟電郵附件。FortiDeceptor 可協助企業設立虛假網站,放置誘餌等待犯罪組織入侵,從中掌握新的入侵方式。FortiSOAR 則可根據人工智能收集到的所有威脅情報,自動協調各種網絡工具,因應事前設立的劇本(playbook)自動處理警報,令防禦關卡環環相扣,滴水不漏。

    由於時間所限,Daniel 及 Nick Sir 都未能分享更詳細的服務內容。企業客戶如欲了解更多關於 CPC ICT-MiiND 智能創新策略及 Fortinet Security Fabric 解決方案,請點擊以下連結,向客戶主任查詢。

    中信國際電訊CPC:https://www.citictel-cpc.com/ZH/HK/Pages/ICT-MiiND

    Fortinet:https://www.fortinet.com/tw/solutions/enterprise-midsize-business/security-fabric

    想知道CPC如何協助企業提升數碼韌性,迎接後疫情時代? 可點擊此!

    #AI #BigData #DigitalTransformation #Fortinet #FortinetHK #中信國際電訊CPC

    相關文章