一場影響全球多年的疫情，對人們的工作模式帶來了許多改變。在家工作（Work From Home）的新趨勢，令不少企業開始增加應用雲端計算，同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴，網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出，香港中小企近年所面對的網絡攻擊威脅日趨嚴重，香港公司過去半年平均每周遭受 789 次攻擊，而當中有 9 成惡意檔案，乃是透過電郵發送。雖然網絡安全風險大增，但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示，超過 8 成中小企客戶為節省成本，沒有定期更新網絡防護軟件，這會令公司資料被入侵和盜取的危機大增加，隨時會損失慘重。 筆者曾經聽客戶提及，其團購公司因網絡防護做得不好，被黑客攻擊，整個網站即時停運。而媒體亦不時有報道，指有黑客入侵和盜取公司郵箱，假冒商業夥伴或公司高層要求轉款；2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料，損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊，大多是勒索軟件、釣魚攻擊，或是系統漏洞攻擊，以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入，它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險，筆者建議企業在網絡安全防禦方面要執行以下措施：…

殭屍程式 Glupteba 一直是 Google 致力打擊的對象，去年 12 月，Google 更宣布已跟網絡商及網站代管公司成功瓦解 Glupteba 所使用的伺服器及網址，並向兩個俄羅斯黑客提出起訴。不過，Glupteba 並未就此敗退，安全研究員更發現，它借用區塊鏈交易的特性，令發放攻擊指令的控制中心變得更牢不可破。 根據 Google 的調查發現，Glupteba 是一款專門攻擊 Windows 及 IoT 裝置的殭屍程式，最高峰時全球曾有過百萬裝置受到感染，而且感染速度更以每日數千宗的速度上升。它雖然是一款殭屍程式，可隨時控制殭屍大軍發動 DDoS…

Pure Storage透過 Pure 和 Dremio 的創新方案為金融服務業部署數據分析系統，採用更強大的系統助團隊快速分析其龐大數據庫，從而支援公司開發符合其客戶需求的理財產品。Pure Storage 整合式高速檔案及物件儲存平台 FlashbBlade，建構一個藉由 Dremio 驅動的開放數據湖倉（data lakehouse），Dremio 讓分析團隊可直接在數據湖儲存上進行數據倉庫的數據管理、管治和分析效能，大大減少需投放的時間。

多份市場調查報告都顯示，大部分企業都會在明年增加科技投資，不過，到底應該將資源投入在甚麼地方，才能讓公司獲得最大效益？有人認為要從雲端取得優勢，有人認為要善用數據分析，有人認為要了解 Web 3.0，不妨聽聽業界人士點講。 不少企業管理者過去只視雲端服務是大型的網絡硬碟，不太了解實際上還有甚麼作用。事實上，雲端服務各式各樣，例如可讓企業部署虛擬機器、租用運算能力，無論在花費的時間及投入的成本上，都可讓企業獲益。 連鎖超市 John Lewis 的 chief data and insight officer Barry 就認為，管理者都希望能從雲服務取得最大優勢，以自己的公司為例，他們便會將收集到的數據，應用於人工智能及機器學習等雲服務上，令公司可以即時因應數據而變陣，提升銷量去減低儲存成本。 會計事務所 KPMG 的 global chief…

早前市場調查公司 Gartner 的一份調查報告顯示，2023 年企業花費在公共雲服務的投資將較 2022 年大增20.7%，可見全球企業管理者正加速其數碼轉型的步伐。事實上，多雲環境的高靈活性及低成本的優勢已是人所共知，關鍵只是在於企業如何正確部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及數據管理解決方案供應商 Veeam 早前便合辦了一場午餐研討會，分享為何企業必需走上多雲環境之路，並邀請了德勤（Deloitte）會計師事務所專家，從數據儲存的合規條件上，講解多雲環境的優勢。 全球法規恆常優化 整合資料助客戶訂立發展計劃 全球企業紛紛爭相部署多雲環境，Deloitte 管理諮詢合伙人 Daniel Cheung 認為各大企業均有不同的考量 ，「首先是各大雲服務供應商有各自的技術強項，適合企業發展不同業務，因此企業管理者已不再拘泥於採用單 一供應商，而是會構建出最合符業務發展需要及投資回報率（ROI）最高的組合。」此外，現時網絡安全環境愈趨嚴峻，大多數企業為求減少業務中斷的風險，因而也會制定應急方案，將工作負載部署於不同雲環境。…

託管服務能減少企業 IT 部門負擔及壓力，Pure Storage 推出最新全託管服務底層平台 Portworx Enterprise 3.0，讓開發人員於任何儲存基礎架構下執行 Kubernetes 應用大規模生產模式亦能享用雲端全面效能，提供無須安裝、容易使用及管理的絕佳體驗。

2022 年快將完結，回顧今年發生的網絡安全事故，可見已與 2021 年與遙距工作模式為主的情況大不同，正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測，方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓，業內人士不可不知。 物聯網（IoT） 根據市場調查公司 Gartner 預測，2023 年將有 430 億 IoT 裝置連線網絡，專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據，因此生產商普遍低估其產品的網絡安全風險，證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料，例如 admin…

面對香港 IT 鬧人才荒的問題，已非單用錢就能解決，企業「搵到人、用好人、留到人」同樣重要。 Sangfor 的第三代超融合基礎設施 HCI （Hyper-Converged Infrastructure）本身已很好地將儲存、訊息處理、網絡和管理集於一身； 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中， 共同推出的一體化方案，除了可以高效地部署和支援 EKP上眾多 IT 應用項目外，亦可周全顧及到客戶（特別是…

畢馬威（KPMG）會計事務所及市場調查公司 Gartner 先後發表科技分析報告，前者指九成受訪企業考慮將雲端架構提升至先進級別，後者則指出在 2023 年，企業花費在公共雲服務的投資，將高達 5,900 萬億美元，較 2022 年大增 20.7%！可見企業雲轉移的步伐將再提速。不過，數碼轉型並非單純㩒升級掣，還要克服很多挑戰，例如近期熱門話題 ── 搶人才。 現時不少企業在雲轉移過程前，都會考慮採用混合雲（Hybrid Cloud）架構，即結合私有雲（Private Cloud）和公共雲（Public Cloud）的 IT 基礎架構模式。由於企業可以選擇不同的雲服務供應商部署工作負載或儲存空間，因此具備高靈活性、高擴充性及節省成本的優點，亦令企業可選用最優質的雲端服務。 KPMG 的…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…