「新日常」不經不覺已被談論年半，近來市場變化較大，客戶由公司辦公變成在家工作，保安的邊界變得不清晰。特別現在包括 SaaS（Software as a Services）等的應用崛起，以互聯網出口作管控的話，技術上開始失效，未能為用戶帶來真正保護。 融合網絡與安全 針對上述問題，其實保安業界早有提升技術應對。其中全稱為 Secure Access Service Edge（安全存取服務邊緣，SASE）的融合網絡與保安管理的架構，早在 2019 年首次被 Gartner 提出，這個新融合網絡與安全的架構，主要是以雲端形式把服務送致用戶，而市場主要廠商之一 Sangfor 也有提供這項針對新常態的保安服務。 Ringo Yiu強調，Sangfor為少有在本地設立SASE網絡節點服務的解決方案商，目前也正著手建立歐洲與中東的節點，假設將來疫情完畢，各國重新開關，也有能力做到無縫連接。 Sangfor屬全球十大 Sangfor 港澳台新加坡地區業務總經理…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

疫情當前，每戶都要做好家居防疫，除了家居，不知你公司的數據庫有沒有做好防疫措施呢？ Yoyo 經常 OT、吃杯麵充當正餐，一步都不敢離開工作崗位，原因就是要守護公司的數據。除了備份時間長，更要處理不同的病毒攻擊。如果你不想成為第二個 Yoyo，就要留意 Veritas 的全方位數據保護方案，無論是大企業、中小企或分公司，都總有一款幫到你！ 想了解更多Veritas的數據保護方案內容，就要參加 Veritas x ACW Distribution 舉辦的網上研討會。名額有限，立即報名。 主題：Veritas Data Protection Solution日期：2021 年 6 月 10 日（星期四）時間：下午3:00 – 4:00語言：廣東話費用：全免立即報名：https://bit.ly/2RQ0LAa

SAPPHIRE NOW 作為 SAP 年度盛事，今年將以 Think Beyond Tomorrow 為主題， SAP 全球高管及各行業的商界精英，會透過分享各自見解與洞悉，協助不同行業，在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕，SAP 大中華區總裁 Mark Gibbs…

數碼轉型的一大特徵，是 Application 的爆發性增長。除了維護成本不斷上升，開發及管理的難度亦與日俱增。例如處理更新 App 時遇上不相容的情況，往往連帶整個系統停頓半日，已經足夠令人頭痛。因此，很多需要 Speed up to market 的中小企，及一些較有規模的 Application，都開始部署 App Modernization。 專門為企業提供一站式解決方案的 ELM，將會舉辦一場 Webinar，主題正是 App Moderinzation 在 PaaS…

好多打工仔都試過貪方便上網搵「罐頭」invoices、問卷、收據來用，而有黑客集團就睇準機會，以財務文件的熱門搜尋字眼提升惡意網站的搜尋器排名，引誘企業員工下載藏有惡意程式的檔案。相關網站更多達 10 萬個，打工仔要小心！ 要入侵企業內部網絡，黑客除了採用正面攻擊，還有其他迂迴手法可以選擇。其中一個黑客集團 SolarMarker 所設的陷阱，就完全睇準打工仔貪方便心態。網絡安全公司 eSentire 研究員最新發表的報告便指出，SolarMarker 黑客深知有中小企業員工由於缺乏公司資源，向客戶提交 invoices、收據時，都會上網搜尋相關財務文件的樣本，並下載修改使用，於是他們就利用相關的財務文件字眼及 SEO（Search Engine Optimization）技術，提升惡意網站的搜尋器排名，令企業員工更容易發現這些惡意網站。 研究員指出，當企業員工下載所需的財務文件樣本時，實際上卻下載了 SolarMarker 的 RAT（Remote Access Trojan）木馬程式，為黑客打開進入公司內部網絡的方便之門，讓他們可以進一步安裝其他惡意軟件，例如勒索軟件、挖礦軟件等。其中一個受害個案，便是來自一間財務管理公司的員工，他在開啟一個從上述網站下載的 PDF…

香港生產力促進局（生產力局）與香港科技園公司（科技園公司）合辦的「推動香港再工業化發展論壇暨主題展館開幕典禮」今天舉行，連同創新科技署（創科署）三方推動香港「再工業化」，冀展現「再工業化」四大關鍵元素 : 資金、基建、科技及人才已俱備。論壇和「再工業化」主題展館亦是生產力局 2021 年「成就智上」(Make Smart Smarter) 年度主題的第二擊。「再工業化」主題展館開幕，冀凝聚及鼓勵本地及大灣區廠商，以創新技術在本港設立高增值生產線；讓廠商善用創科署、生產力局及科技園公司的資源，協助廠商與相關機構進行配對，邁向工業 4.0。 生產力局主席林宣武表示，希望今次的合作能為有潛力的廠商介紹及配對適切的支援，並將利用科研為火車頭去推動香港新經濟，用人才建構香港未來，令香港各行各業可受惠。創新科技署署長潘婷婷則指，創科發展是本屆政府的施政重點之一，至今政府已投放過千億元支持發展創科，而『再工業化』是其中主要的工作。該局近年積極在基建、人才、技術及資金四方面推動『再工業化』，發展以新技術及智能生產為基礎，但不需要用地太多的先進製造業，以刺激研發需求，並為香港的經濟尋找新的增長點，為青年人創造就業，同時提升香港的競爭力。 科技園公司主席查毅超稱，「再工業化」正為香港經濟的持續及多元發展打造穩固根基，加速本地行業數碼進程，促進科技企業及產品的發展，科技園公司正將本地創科生態圈伸延至工業邨，同時提供所需的基建及增值服務，以協助本地產業把握商機。 創科署、生產力局及科技園公司是推動香港「再工業化」的「黃金鐵三角」，在資金、先進基礎建設、技術及培訓等方面為廠商提供支援。創科署創新及科技基金提供財政支援，支持可提升業界科技水平及促進創新的研發項目，相關資助計劃包括「再工業化資助計劃」、「科技券」、「創新及科技支援計劃」、「夥伴研究計劃」、「企業支援計劃」等；科技園為業界提供促進工業研發和先進製造業所需的基建和設施，興建精密及先進的製造中心。 技術方面，生產力局一直協助製造業轉向高增值生產及逐步升級至工業 4.0，並與德國弗勞恩霍夫生產技術研究所共同成立科創中心 (The Hatch)，協助企業加快採用創新工業技術。近年更積極進行與「再工業化」相關研發，於數碼化、網絡安全、未來人才培訓、智能生產、以及智能科技與綠色生活等多個領域上，為中小企及初創企業提供人才、技術及科研等各方面支援。 人才培訓方面，生產力局與職業訓練局及德國弗勞恩霍夫生產技術研究所合作，在 2018 年推出全港首個「工業4.0專業文憑課程」；近年亦致力透過創科署「再工業化及科技培訓計劃」為業界提供嶄新技術的企業培訓課程，更與多間大學，包括清華大學及香港中文大學簽署諒解備忘錄，透過為學生提供多元化的實習及研究計劃，孕育更多「InnoTalent」以壯大本地創科人才庫。 生產力局於「再工業化」主題展館開幕典禮後舉辦「再工業化」論壇，邀請多家廠商分享在港設立智能生產線的成功經驗，另外亦邀得不同界別的專家，包括審計業、銀行業、物流業及資訊科技的代表，分享對廠商在專業服務方面的支援，推動香港「再工業化」向前邁進，以鼓勵業界把握創新科技帶來的機遇，轉向高增值生產及逐步升級至工業4.0，促進香港智能生產及智能企業的發展，為本地經濟尋找新增長點。

最近網絡安全公司頻頻失事，繼 Solarwind 事件後，今次主角輪到法國防火牆龍頭安全公司 StormShield，公司發言人指工單處理系統 (ticket system) 被入侵，同時黑客亦盜取了旗下網絡防火牆工具 Stormshield Network Security Firewall 的原始碼！系統潛在漏洞隨時被發現，引爆另一場供應鏈攻擊災難。 Solarwind 被黑客入侵後釀成大災難，不少全球知名科技公司、政府機構、醫療企業，全部因 Solarwind 本身的漏洞而被入侵，令供應鏈攻擊 (supply chain attack) 這種攻擊手法再度被重視。StormShield…

疫情影響全球各地民生，大家都逼著去習慣和適應疫情之下的遙距工作模式，使用遙距應用軟件等工具工作，想必是僱主和僱員共同面前的難題之一，去年底 HKIRC 進行的調查結果，也反映了僅 42% 的受訪中小企業曾向員工提供遙距工作指導和 41% 有提供網絡安全資訊，僅有 30% 個人受訪者曾受網絡安全意識相關的訓練。最近英國有調查指，當地的大型企業將優先考慮對其員工進行技術培訓，並引進擁有相關技術的人員，似乎香港僱主也應跟隨大勢，壯大 IT 部門。 遙距工作令企業意識到員工精通 IT 技術相當重要，根據 Studio Graphene 的最新報告，接受調查的 750 位英國企業決策者，有三分之二擬於今年在培訓員工方面增加使費，另有 58％…

礙於營運成本，中小企業難以投入大量資金聘請安全專家、購置安全工具。有調查報告顯示小企業 CISO 明言無法阻擋入侵，而人手短缺更令安全工具無法被妥善運用。矛盾難解決？答案就是將網絡安全工作外判，或交由託管公司代管 (MSP)，便可借助對方的安全專家及先進的安全工具，守護公司。 早前生產力局轄下香港電腦保安事故協調中心（HKCERT）公布2020年網絡保安事故統計數字，指出上年處理了 8,346 宗安全事故，雖然數字上較 2019 年下跌 12%，但由於只是經 HKCERT 處理的個案，未有尋求協助的個案相信還有很多。而 HKCERT 方面亦呼籲企業盡快為新常態和新技術制定網絡保安策略，以應對因新冠疫情而加速的數碼轉型，以及 5G 通訊、物聯網和人工智能技術的廣泛應用。 作為守護公司大門的網絡安全團隊，自然不可能鬆懈，因為網絡攻擊招數層出不窮，加上黑客已不會只針對大企業或金融業發動攻擊，各行各業的中小企亦成為目標，對資源有限、人手緊絀的小團隊來說，難免每日生活在惶恐中。 新公布的一份調查報告《2021 Survery of…