網絡威脅日益增加，甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施（電腦系統）條例草案》（下稱《擬議條例》），涵蓋八大產業，尤其是針對電腦系統的安全。近來，針對保障關鍵基礎設施（電腦系統）的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案，保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題，而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施，包括：為香港提供必要服務的基礎設施，如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；以及其他維持重要的社會和經濟活動的基礎設施，如大型體育／表演場地、科研園區等亦包括在內。 受規管的機構應及早部署，了解自身網絡安全架構之外，亦可選用合適網絡安全方案，滿足法例要求，避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上，需履行法定責任，如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任，對於受規管的機構而言，要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃，以及發生事故時能迅速應對、通報及提交書面報告，成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門，但要專責處理《擬議條例》合乎要求，所需額外 IT 資源也不能低估。香港電訊（HKT）身為全港最大網絡服務供應商，在網絡層面上具備優勢，能快而準地掌握本地至全球網絡攻擊情報，加上在網絡安全範疇上經驗豐富，無論在《擬議條例》中的架構、預防或制定安全管理計劃方面，均能為企業及機構提供最佳方案，以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面，無論在資金或人手上都需要投放大量資源，企業可採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。HKT 透過注入 AI…

網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》，報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面，分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能（AI）的設備及網絡安全技術方面，反映業界非常重視在數碼轉型過程中，必須同步加強網絡防護。 想知最新科技新聞？立即免費訂閱！ 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員，並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現，網絡安全風險不單是企業內部發展的主要障礙，同時亦是拓展外部增長的最大難關。 在過去一年，有超過…

越來越多注重安全的企業會採用 HSM（Hardware Security Module，硬件安全模組）以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales，宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs，成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品，代表 Thales Luna HSMs 在安全性方面達到行業最高標準，能為客戶資料安全提供最高級保護，並滿足合規與監管需求。 最新國際標準安全認證 FIPS 140（聯邦信息處理標準）是由美國國家標準與技術研究院（NIST）定義的一套加密模組安全要求，由國家授權的實驗室進行功能測試及結構化程式碼審查，以確認產品符合該安全等級。…

利用數據實行「個人化」已成為企業提升電子商貿競爭力的重要策略，然而，良好的購物體驗亦需要穩定的供應鏈作後盾；再者，企業使用數據時，亦需注意合規情況，才能長遠地從中獲取洞見，維持優勢。 想睇更多專家見解？立即免費訂閱！ 將數碼供應鏈與客戶體驗結合 疫情對供應鏈產生前所未有的干擾，亦打破消費者對無縫端到端購物體驗的期望。根據 SAP 2022 年 10 月的一項調查，雖然供應鏈問題似乎正在改善，但近三分之一的高級商業領袖預計，情況到 2023 年年中仍會延續。 供應鏈挑戰未必意味著客戶和收入的損失，但品牌需要利用客戶體驗數碼方案，把受眾定位、生命周期價值等位於前端的洞見，與庫存情況、物流偏好等位於後端的資訊整合，以助解決橫跨需求和供應鏈的問題。總部位於洛杉磯的可持續時尚品牌 Reformation 憑著對需求和供應鏈的前後端了解，能夠在產品短期售罄時使用候補名單，並從中獲取資訊了解未來需求。 同時結合個人化客戶的洞見和即時的供應鏈數據，不但有助品牌提供產品推薦和有效地區分優先的客戶與產品，更可就延期交貨和缺貨商品提供準確的發貨和交付預測。憑藉深入的洞見，品牌可專注於客戶私忠誠度和盈利能力，締造優秀的購物體驗。 保障合規　賦予消費者數據權利 品牌利用數據洞悉消費者所想以及預算供應鏈情況的確可帶來莫大裨益，但如何兼顧數據的安全使用亦非常重要。這不但涉及客戶信心，亦關乎日益嚴格的數據保護政策。隨著《一般資料保護規則（GDPR）》或《中華人民共和國個人信息保護法（PIPL）》等法規面世，企業需把客戶數據方案融入電子商貿策略。 容許消費者以單一身份自由選擇不同的渠道與品牌互動，是促使個人化變得可信任的第一步。這可透過社交媒體登入、雙重因素認證、流動裝置、電郵或生物認證來實現。研究顯示，超過 40% 的組織使用違反私隱合規的人工智能。有鑒於此，企業可借助一些方案來收集和更新消費者的意向和偏好，然後以尊重及可信賴的方式將該些資訊融入個人化引擎及電子商貿平台。…

面對訂單需求反覆波動、供應交付滯後延長、商品物流干擾不斷，製造商極需迅速而精準的業務規劃。SAP Integrated Business Planning for Supply Chain （SAP IBP）整合式供應鏈規劃解決方案，透過多情景可視性、即時分析和自動化流程改善業務規劃與決策，提升供應鏈管理。 想知最新科技新聞？立即免費訂閱！

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…

為降低數據儲存成本及提高靈活性，不少企業管理者已計劃將數據移雲。不過，管理者既要考慮供應商的安全性，亦要摸清各種收費項目，特別是某些行業還需滿足合規要求，難度極大。由 ICT 方案供應商中信國際電訊 CPC（以下簡稱 CPC）、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務，便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說，今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商，在亞太地區屬極少數，充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型（Digital…

C-RAF（網絡防衛評估架構 Cyber Resilience Assessment Framework）是所有香港金融業者必須嚴格遵守的評估框架，以訂出適當的網絡攻擊防禦措施，提升企業安全水平。近日有傳，升級版 C-RAF 2.0 即將來臨，評估或會更加嚴謹！ 是次講座邀請 PwC 專家預估 C-RAF 2.0 的最新規例，同時示範利用 Intelligence-led cyber attack simulation testing（iCAST）以提升安全水平；另外亦請來 Edvance…

Synology 群暉科技 Solution Day 2024 完美落幕，吸引逾 240 位企業 IT 人員齊聚一堂，深入了解 Synology 全新儲存、資料保護、影像監控及生產力等四大解決方案，如何提昇企業資料管理效率。 想知最新行內動態？立即免費訂閱！ 「感謝每位來到現場的企業客戶，讓我們了解更多來自第一線的回饋。」Synology 資深區域業務經理 Suk Mi Eun 表示：「在過去三年中，Synology 在香港市場經歷了顯著的成長。透過我們豐富的產品線，從中小型企業到各行各業的企業都能夠獲得服務。特別是在教育/公共部門、醫療與科技、以及金融業等領域的成功，彰顯了我們在滿足現代商業環境不斷變化需求方面的成就。」…

由生成式人工智能（AI）掀起的熱潮已接近兩年，其間各種 AI 應用百花齊放，持觀望態度的企業管理者亦開始躍躍欲試。不過，背後的風險卻不容忽視。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其 Solutions Day 2024，主題圍繞「From +AI to AI+ 從技術賦能到數據賦能」，邀請了各行各業專家分享部署 AI 的經驗，透過與夥伴共築 AI 生態圈，協助企業將 AI 應用融入其業務中，重塑他們的智能營運，及早做好 AI…