企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…

面對新數碼時代的挑戰及近年客戶消費習慣的轉變，現今的零售及飲食業不單只講求數碼化營運，更需要提供高效率的互動式及自動化服務，以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團，為進一步提升其數碼轉型策略，引入 Oracle Cloud VMware Solution （OCVS）方案，全面增強其網絡基建及系統的可用性 （Availability）、可靠性（Reliability） 及業務連續性 （Business Continuity），以實時的數據應用，提供無間斷服務，讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年，美心集團是亞洲區內首屈一指的餐飲企業，多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店，經營超過 70 多個知名品牌，包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

在數碼化年代，無論大公司或中小企，都有機會安裝大量 Applications，很多黑客的攻擊目標，就是當中負責核心業務的關鍵應用程式，因此「零信任架構」Zero Trust Architecture 變得越來越受重視。 雖然零信任保安的概念很簡單直接，但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示，「現時很多企業想 Isolate 一些 Critical Application 時，仍在使用 IP Address 和 Network Diagram…

後疫情時代，居家辦工、遙距工作漸趨普及。SD-WAN 提供高可用性、靈活性和高效能的安全專用網絡，正正切合各大公司所需，客戶要如何選取適合自己的 SD-WAN ？ 對比市面上同類型產品，Aruba EdgeConnect 最大優勝之處，就是應用性能大幅跑贏其他對手。用戶過去可能要花費10分鐘去等待應用程式加載，現在只要少於三分鐘就可以完成，大大降低用戶尋求協助的機會。 諮詢公司 Gartner 連續四年都將 Aruba EdgeConnect 評為在應用識別能力較市場上同類產品強，性能獲得肯定。 除了應用性能外，自動化都是一大優勝之處， Aruba 致力將介面做到簡單，讓系統能自我調節，可以自動運行。不少用戶都反映都表明系統容易操作、易於管理。 如辦公室需要添置系統的時候，只需要先配置再發到新系統就可完成。系統更可應用於海外辦公室，在沒有工程師下，經遠程下傳到設備裡，並加入到 SD-WAN 內。 對比其他品牌，由於沒有全域化的配置，工作人員需要不斷重覆同樣步驟，費時失事。對於重要應用比如ERP…

新冠疫情持續，黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月，與新冠病毒有關的網絡釣魚攻擊躍升 667%，隨疫苗接種計劃推出時，新一波與疫苗有關的電郵威脅亦接踵而來，而 Omicron 變種病毒導致確診個案再度急升，同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加，於 10 月至 1 月期間，相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法，反映騙徒利用不同策略來引起受害者的注意： （1）聲稱提供新冠病毒測試產品及其他醫療用品，例如口罩或手套，其中部分銷售的是 假冒或未經授權的產品。…

在全球疫情持續未見放緩的情況下，實行遙距工作模式亦令網絡攻擊大增，其中電郵安全發生了巨大的變化。Cyber Security News 指出，疫情下網絡釣魚攻擊增加，重新令普通企業關注，應如何在不影響其日常工作流程的情況下，保護自己免受網絡犯罪分子侵害，並分享了在 2022 年需要關注的五個電子郵件安全趨勢。 （1）錯誤配置攻擊 錯誤配置攻擊呈上升趨勢，並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中，將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵，可能會出現延遲，甚至導致郵件炸彈。因此在檢查電子郵件安全時，應確保對實時伺服器作檢查，以減少錯誤配置。 （2）附件攻擊呈上升趨勢 2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司，而這些附件通常是惡意軟件，並會根據網絡安全級別破壞設備，甚至會影響整個辦公室的運作。Cyber Security News 建議，應使用電子郵件安全工具，以及受信任的防毒軟件，對附件作實時掃描。如果企業收到大量文件，請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。 （3）假扮受信任來源的網絡釣魚電子郵件 過去幾個月與電子郵件相關的攻擊，反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法，冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊，可留意電子郵件副本、文字、格式，甚至圖像等，和之前不一致之處；亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準，以控制網域授權。…

疫情下各界數碼轉型步伐加快，面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療（OT&P）最近就宣布採納多項數碼企業解決方案，以更有效率營運模式和全面數據，支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團，領康醫療共設有 8 間診所，由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成，提供高質素私人醫療保健服務，助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下，領康醫療要進一步拓展業務需要科技配合。然而，與許多同業一樣，領康醫療亦受到內部技術過時的問題困擾，會計系統就是其中之一，當中大量人手報告和冗餘的試算表，不但消耗領康醫療員工時間，更可能導致人為錯誤，拖低效率之餘，更成為公司增長的絆腳石。 另外，不少早期的系統均是各自獨立建成，難以在數據主導的洪流下，為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言，如何分配人手和資源已成為一大難題，而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展，公司需要全新的客戶數據管理系統以應付更多資料。因此，領康醫療必須憑藉數碼轉型，才能克服多種挑戰，繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標，SAP 提供兩項解決方案 – SAP Business…

疫情下黑客趁機出動，攻擊一眾實施遙距工作的公司，網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業，應關注網安人員職業倦怠的問題，在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性，但對於網絡安全專業人員來說，保持健康的工作及生活平衡亦相當重要，以避免精疲力竭。 安全人員的需求在疫情下大增，不同規模的企業都依靠網絡安全團隊，保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手，但在過去 18 個月內事情變得更加艱難，因為許多網絡安全團隊需要適應遙距工作的實施，而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候，難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍，沒有離開辦公狀態。研究亦發現，網絡安全範疇的工作時間和工作量不斷增加，令他們處於高壓的工作環境。雖然許多安全專業人士認為，這些額外的工作時間，對於保護企業免受攻擊來是必要的，但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示，雖然安全團隊中有一些人能將事情處理好，但即便如此，他們也要記得休息以應對壓力。為了推動建議，人力資源團隊或高級管理人員需要鼓勵員工休息，並確保他們的工作時間不會過長。Donovan 提醒，這不僅是為了網絡安全培訓和意識，還要確保人們能照顧好他們的心理健康，確保人們有充分休息，在休假時，是真正的休假。 小型工作調整或能為安全人員提供幫助，例如對於遙距工作的員工，在行事曆中標記假期、休息時間和午餐時間或會有作用，而實際地發出警報，提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間，不僅有利於網絡安全人員的心理健康，如果他們確實需要對網絡安全事件做出回應，充分地休息並在一個良好的工作地方也會有幫助，因為如果發生重大事故時，人員感到壓力爆煲，應對上就只會更感困難。 資料來源：https://zd.net/3A4b70V

2020 疫情推動遠程工作，無數用戶使用資安漏洞百出的裝置處理公司機密，低成本低技術門檻的 Old School 網絡攻擊成為散戶式黑客 2020 最常用手段，且收穫甚豐。2021 年則由機構型黑客主宰新聞推送，由 Solarwinds 到最近 Colonial Pipeline，關鍵字係 Ransomeware、Infrastructure、天價贖金。資安團隊很忙，所以時間更加要用得其所，洞察黑客的下一步提早佈局。 3 月 Microsoft 揭露中國黑客組織 Hafnium 透過 4…