零售業是中小企業之中流抵柱,以現今科技,將小店轉化成智慧小店絕不困難,而且是必須的。實情是,大家的確正在運用各種科技改善店舖營運,簡單的如各種支付技術、POS 就是利用科技的例子。其實毋須想得太複雜,大家只要再走多一小步,就可以輕鬆參加智慧小店這個數碼轉型遊戲了。以下是今日一間「正常」小店的基本步,各位小東主,未做嘅,就要立即做。 前台基本做法 1)好好利用網絡資訊平台,就是今日小店營運的基本日常。客戶用手機搵店舖、地址、產品已是常態,未搞社交平台的小店要追落後了;2)升級收款技術,年輕消費群大多傾向使用移動支付,尤其強國顧客,所以收款方法要適當地拓展;3)店主不妨為小店加入適當的數碼流動裝置,一部平板電腦已經可以改善用戶體驗,亦可以收集數據;4)會員計劃數碼化,有數據顯示 81% 顧客會因為會員優惠再光顧,以往的會員卡、蓋印仔其實好麻煩,而最重要的是數碼化可以收集顧客的資料,一來可以了解客戶行為,二來方便日後做 promotion,各位東主請立即轉用數碼會員計劃。 要注意的是,科技發達促使越來越多人選擇網購,因此,實體店的購物體驗就變得非常關鍵。 後台基本做法 1)利用 Inventory Management Technology,即是不再依賴人手埋數,今時今日這些工作可以自動化,更可以做準確推算,如此你就可以準確掌握銷售及倉庫數據,入貨、推廣、計劃未來方向就容易得多;2)善用 POS 系統數據,不單可以知道日常的交易狀況,其實從 POS 系統可以睇到比想像中更多的啟示,將不同數據作 correlation,可以將時間、人力、店舖資源更好分配。 破除迷思:一定要搞網上商店? 自己努力經營實體小店之際,身邊就個個都話要搞網上商店,當然倍感困惑:究竟有無需要開間網上商店?是否要同淘寶、天貓鬥平呢?大家滿腦疑問,不妨好好反思。…
Search Results: 中小企 (109)
Gartner 預計企業於 2020 年的雲端開支將達 1 萬億,其時 9 成企業均會使用雲。企業將 IT 運營轉向雲託管的數據和服務已經是必然,下個關口就是,究竟上公共雲還是私有雲?尤其是中小企業,資源有限,是否等於一定用 公共雲 呢? 公共雲 與私有雲又有何不同呢?下決定前,就得先了解比較一下。 雲上的日子 雲端運算就是將電腦運算及儲存透過互聯網外判給第三方,主要的吸引力,在於建立、維護及管理成本,以及雲端可提供的可擴展性。同時,大部份雲端服務都提供軟體即服務(Software as a Service,SaaS)及基礎設施即服務(Infrastructure as…
網絡保安世界,範疇可以好大,Zetta Ke 就行學院路線,專門研究行業經濟及政策,是一個博士,亦是道德黑客。未知是否可以稱之為「學院派黑客」? 文武兼備的黑客 「我大學主修 Information System,其實屬於商學院的科目。與 Computer Science 不同,我修讀的不太著重演算、程式的技術研究,而是較著重 Business Application,如電腦系統的管理、電子商貿研究,乃至區塊鏈技術應用等。」Zetta 從大學學士直讀至博士,現於科大既教且學。而 Zetta 的另一個身份,是研究團隊 VXRL 成員,曾經發現過 windows 漏洞,絕對是又 talk…
升級轉型過程中,中小企最缺乏嘅當然唔係愛,係錢呀!所以中小企應該要善用政府資源,最常被忽略嘅資源,就是「科技券」。 政府科技券計劃於 2016 年 11 月先導形式出台,原本旨在資助本地中小企使用科技服務和方案,以提高生產力或升級轉型。政府於 2018 年初更放寬申請資格,本港有實質業務運作可以少於 1 年,涵蓋所有企業規模(上市企業除外),而非只限於中小企。 剛在 2019 年 2 月 27 日被納入為創新及科技基金下一個恆常的資助計劃,申請資格進一步放寬,如資助上限由二十萬元增加至四十萬元、可獲批項目數目的上限由三個增加至四個等,大家必須善用。常見問題如下: 1) 申請資格 符合以下條件的企業均可提出申請:a.…
每逢有網絡保安事故,本地傳媒都會即時搵保安專家評論事件。這些被行家視為「傳媒好友」的專家不多,因為解答不單要快,意見亦要準確簡短,才能幫助記者搶先報導事件。如果言論能再帶有一點幽默感,自然更易成為傳媒寵兒。香港互聯網協會網絡保安及私隱小組召集人楊和生就是其中之一,原來當初他踏入電腦界全因為懶,誰不知現在卻是最忙的職業。 輸在起跑線 早於 1990 年讀大專一年級時,楊和生已開始接觸電腦,「那時讀電腦工程,喜歡寫電腦程式只因為懶,因為發現有很多重複性的工作毋須人手處理,例如要處理一大堆文件檔案的排版,其實只須編寫簡單的程式,就可交由電腦自動執行。」令他沉迷鑽研電腦程式的原因,除了他宅宅的沒有其他嗜好,還與他的電腦設備輸在起跑線有關,「以前無錢,所以第一部電腦的硬件配備比同學差很多,例如別人的電腦用 386 (Intel 處理器型號)、1MB RAM,我就只用 286 及 640KB RAM,連電腦屏幕也只得黑白。」眼見朋友的電腦可以做到很多東西,楊和生亦想試試自己那部弱弱的電腦可否做出接近的效果,所以便花了很多時間練習寫程式,蒲深水埗黃金電腦商場買書自學一些破解技術,「當時完全無黑客的概念,只是有興趣試試修改程式,例如修改電腦遊戲內的生命值、武器防具等,雖然自己完全沒有打機的嗜好……」 後來有朋友移民美國,楊和生為了保持通訊而連上互聯網,才從不同渠道認識黑客這回事,「不過那年代接觸的黑客技術並非以破壞為目的,只是大家互相分享一些程式的漏洞,例如當時互聯網供應商使用的 FreeBSD 作業系統,就有各式各樣的破解玩意,雖然有些成功有些失敗,但我已可讀取到其他用家的電郵地址及內容。」掌握到這些個人私隱,有心人其實已可利用來進行社交工程(Social Engineering)攻擊,楊和生則笑說可能自己沒有犯罪基因,所以即使讀取到伺服器內的電郵內容,也僅僅是滿足了自己的成功感,未能發現偉大的「錢途」。 大專時經常蒲黃金的結果,就讓楊和生認識了一班「砌機佬」,後來其中一個相熟的店員在商場內另起爐灶,順理成章便邀請他一同開檔。「那時賣電腦很好賺,一套電腦可賺取四成利潤,有時講價可以減到幾百蚊,不似現在只賺到百多元,想平幾蚊都難。」賣電腦的好處,就是可以接觸最新的電腦資訊,同時以平價入貨,「所以第二部電腦已是當時頂級的 486,一下子由最慢變成最快。」無論上學或兼職都與電腦有關,讓他打穩了電腦編程的根基,所以出來工作後,編寫程式的技術及速度亦較人高及快。 隱密攻擊…
香港《個人資料(私隱)條例》早於 1996 年生效,是亞洲首個全面保障市民私隱的條例,我們,曾經很先進。「但那是二十年多前的事。其他後來者如日本、新加坡則與時並進,不斷修訂,而香港就原地踏步,猶如在用二十年前的電話,很落後。」莫乃光從事資訊科技及電訊業二十多年,見證業界發展,作為立法會議員, 開口埋口都是政策。「政府要改變做事方法,要知道今日的網絡世界如何,要更新政策,拖延下去絕非香港之福。」 香港,未 ready 「香港現在面對的網絡安全問題,基本上與全世界都一樣,其實重點是應對的準備是否足夠,而我覺得香港未足夠。」莫乃光所講的準備,是預防事故發生、準備程度、警力、法例、罰則等。「單是政策及法例,已經有很多需要改善的地方。現在很混亂,例如政府可以用那條法例檢控網絡入侵呢?《電訊條例》用過一兩次,檢控不法偷用電視機頂盒訊號;《截取通訊及監察條例》呢?只能用於本地執法部門,不適用於其他罪犯。再問下去,『不誠實取用電腦』又範圍太闊,實際拘捕最多的可能是偷拍裙底的罪犯。」莫乃光指出,香港現行法例並沒有一條具針對性。檢控方面未完善,至於阻嚇及預防方面,亦有不足。 條例修訂困難重重 私隱條例訂立至今未有大改,原地踏步,尤其對照歐盟 GDPR 更見分野。「GDPR 對個人資料有新定義,香港的定義仍然沿用二十年前的;GDPR 罰則嚴厲,可達公司全年收入的 4%,具阻嚇作用。另外,香港私隱專員的權力、檢控權都很薄弱,都必須檢討。」可喜的是自從國泰等事故之後,政府承諾會在第一季檢討相關政策,研究修訂條例。「不過,過程亦困難重重,凡是會提高成本的條例,商界很多時就本能地反對。而似乎政府害怕商界的反對聲音,多於緊張對市民或消費者的保護。」以往不少條例如商品說明、競爭法等的推動都停滯不前,比其他地方明顯特別落後,是有其原因的。 莫乃光,資訊科技界立法會議員。 政府要支援企業 莫乃光認為政府應該做的另一樣事情,是對企業的支援。「政府投放於創科的金額可以過千億,但沒有任何資助用在網絡安全上。中小企雖然可以申請科技劵,但資助用於改善系統以增強競爭力,就沒有資源做好網絡保安,所以政府應該開出特定的金額,幫助他們做好網絡保安的工作。」莫乃光對政府的評價也並非全盤負面,對警察的執法能力就相當肯定。 支持警方擴軍,籲增透明度 「我覺得警方具備了足夠的能力應對網絡罪案,警方特別擴充部門,成立網絡安全及科技罪案調查科,人手亦每年遞增,我絕對支持。」近年網絡罪案數字不斷上升,加強警力非常合理。「我相信罪犯都明白,今時今日在網上犯案搵錢很容易,風險亦較低。唔通仲揸支槍去打劫?」莫乃光認為唯一的不足,是部門的透明度很低。「其實我沒有足夠資料去討論細節,因為透明度很低。我認為警方可以多與業界及專家交流,讓大眾對警方更有信心。」 網絡安全立法有其利弊…
一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。 針對網絡環境,重點設計方案 Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green…
雲端技術的出現,推動企業加速數碼化,更進一步實現真正全球化。發展至今,雲端已經不再是個選項,而是必然。Sereno Cloud 成立的理念,就是幫助客戶突破資源及地域限制,將業務帶到世界每個角落。 善用雲端,衝出香港 「我們原本主要做 SI,為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI(System Integrator),於 2013 年見到各種雲端技術相繼出現,覺得可以真正幫助客戶衝出香港,於是成立 Sereno。「Sereno 是 Cloud Enabler,或者叫做 Cloud Brokerage。我們提供…
香港嘅 startup 唔算多,金融科技範疇嘅,更屬罕見。AdvSTAR 由 Joe Chan 帶領,成功將研究院項目變成實際應用,叫好又叫座,當中嘅成功關鍵、經驗絕對值得借鑑。 防到一次 attack,已經極之好 Cyber Security 嘅有趣之處,就係「做咗好似冇做」,feel like yesterday。而冇事發生,就係最好,尤其係金融銀行業。「因為有一啲消息、資訊、本地情報、特定 APT、盲點、新型 attack 等,係佢地未必睇到,或者有某啲限制做唔到。對佢地來講,只要防到一次 attack 都已經極之好。」AdvSTAR 嘅誕生,正正針對金融、銀行及大企業特性,度身設計,揉合不同技術及程式,進行收集、發放、驗證、分析及配對資訊,同時提出專業建議、技術分享等。甫推出即獲各金融、銀行及大企業樂意採用,究竟成功關鍵係乜呢?…