在高等教育領域中，同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工，畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位，並且頻繁地穿梭轉換，要正確地梳理每個人的身分和相應權限殊不容易。再者，很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用，令情況更趨複雜。 想睇更多專家見解？立即免費訂閱！ 不少大專院校仍依賴人手程序來分配和處理存取權限，這包括每個學期成千上萬的新生，而且他們在成本和人手上可能面對更大限制。此外，這些機構往往須儲存和管理個人身分資料和敏感的研究內容，故他們不僅必須滿足當地和國際監管及審計要求，同時面臨更高的網絡安全風險。 身分管治成安全關鍵　 佈建新帳號時間短 疫情加速全球數碼發展，遙距學習漸成趨勢，犯罪分子卻持續利用當中衍生的安全漏洞，令教育機構多次遭受網絡攻擊，例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重，包括學校停課、教學中斷、數以百萬計的納稅人資金損失，甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜，香港的高等教育機構應該把有限的資源集中在何處？以身分安全為核心的 IT 安全策略是一大關鍵，能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外，藉着中央佈建流程和單一權威數據源，即可佈建及追蹤具備多重身分的用戶，幫助機構簡化及自動化關鍵程序，佈建新帳號所需時間從一整晚大大減少至只需一分鐘，用戶更能輕鬆使用遙距視像軟件來學習或進行會議，在提升效率之餘，亦提供更佳用戶體驗。 方案需合乎機構獨特要求　哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案，在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜，因此需要簡化多個帳號的管理工作，輕易佈建或取消佈建帳號及服務，並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色，並根據各個相關生命週期的定義，提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次，並根據個別生命週期來增刪帳號和服務。若用戶的角色有變，存取權限亦會自動調整，而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手？以下為三點建議： 爭取管理層支持：部署身分安全方案需時不多，少至三個月亦能成事。然而，機構需放眼更長遠的路線圖，才能充分當中所帶來的機遇；而相關政策及程序也需升級配合，而且必須由高層帶領，由上而下作出變革方能實現。 與專家合作：身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求，以至現有的身分管理流程，都會影響大大小小的決策？由一個了解你需要的供應商提供專業建議及支援，致力與你坦誠合作，是決定成敗的重要因素。 預備展示投資回報率：向管理層展示身分安全的利處非常重要，這樣才能持續取得他們的參與和支持。證明長遠而言，投資身分安全能夠為機構帶來切實的進步，並為用戶送上更佳體驗。 作者：SailPoint香港及澳門董事總經理戴健慶（Simon）

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

過往三年，醫院、診所和化驗所等醫療機構除了面對人手長期短缺和供應鏈挑戰，還需抵禦疫情。然而，網絡安全威脅日益加劇，醫療機構不得不加緊尋找方法，來保護機密資料和重要技術。 根據 SailPoint 研究報告指出，與身分識別相關的安全漏洞，已成為醫療行業不容忽視的問題，93% 醫療機構在過去兩年，曾遭遇資料外洩。 想睇更多專家見解？立即免費訂閱！ 隨着併購遂增、機構轉向採用雲端和物聯網（IoT）技術，以及急速的數碼轉型，醫療行業所面對的風險和挑戰日益加劇。IBM 報告顯示，在所有行業當中，醫療業已連續 12 年成為平均資料外洩成本最高的行業。 醫療機構現時面對的另一個挑戰，是非僱員人數越來越多，包括承辦商、供應商、聯屬醫生和專家，以及臨時專業醫護人員。由於這些第三方身分可以存取病人資料，因此需要一套強大的身分安全策略來有效管理，以全面掌握這些人員的存取和許可權限。 最近，香港醫療行業遭受的攻擊越趨劇烈，網絡釣魚電郵和勒索軟件等手法，常用於攻擊具高價值的醫療記錄和關鍵基礎架構。本港醫療業界領袖也意識到病人資料遭意外洩露的危險，並可能導致紀律處分、法律訴訟、聲譽受損和額外營運成本等後果。 SailPoint 報告《身份安全狀況 2023：焦點關注醫療行業》訪問全球 150 家醫療機構，當中 93% 已經實施或已開始實施身分及存取權限管理計劃。然而，96% 受訪者認同，其機構的身分識別相關安全漏洞偵測及預防能力需要改善，因為醫療業內的…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day 2023 ，延續以 Sparkling Biz Matters 為主題，從雲端、網絡、人工智能、信息安全及可持續性五大範疇，邀請了業內專家和不同行業領導者就全球數碼創新趨勢、最新科技及營運經驗，相互交流創意思維，幫助企業更精準地部署數碼轉型之路。 重視生態圈構建 交流平台激發創新思維 CPC 行政總裁 Brook Wong 首先為大會致開幕辭，他表示此次年度聚會非常特別，除了是他首次代表公司主持此次盛事，更是這三年間業界仝人首次可以在解除所有防疫措施的環境下聚首一堂，面對面交流經驗及技術，探討創新科技等關鍵議題。他同時指出企業的數碼轉型在 2023…

隨著自動化的應用逐步普及，近年無論在商場或港鐵站，都見到越來越多機械人「投入服務」，惟它們的系統存有差異，難以統一使用。本地機械人應用系統研發商精銳動力科技（RV Technology）針對此 Pain point，推出首個港產中央化多元機械人控制系統（Agnostic Robotic Control System，ARCS），透過運用 Microsoft 香港的 Azure 雲端技術，減少編程和集成時間，靈活地協調不同功能的機械人。 想知最新科技新聞？立即免費訂閱 ！ 經過近 3 年的研發，ARCS 於日前正式發佈。平台集中統籌及控制不同牌子、功能、系統的機械人，具備高兼容性，支援 4 至 5…

專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？ 網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse…

早前市場調查公司 Gartner 的一份調查報告顯示，2023 年企業花費在公共雲服務的投資將較 2022 年大增20.7%，可見全球企業管理者正加速其數碼轉型的步伐。事實上，多雲環境的高靈活性及低成本的優勢已是人所共知，關鍵只是在於企業如何正確部署。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及數據管理解決方案供應商 Veeam 早前便合辦了一場午餐研討會，分享為何企業必需走上多雲環境之路，並邀請了德勤（Deloitte）會計師事務所專家，從數據儲存的合規條件上，講解多雲環境的優勢。 全球法規恆常優化 整合資料助客戶訂立發展計劃 全球企業紛紛爭相部署多雲環境，Deloitte 管理諮詢合伙人 Daniel Cheung 認為各大企業均有不同的考量 ，「首先是各大雲服務供應商有各自的技術強項，適合企業發展不同業務，因此企業管理者已不再拘泥於採用單 一供應商，而是會構建出最合符業務發展需要及投資回報率（ROI）最高的組合。」此外，現時網絡安全環境愈趨嚴峻，大多數企業為求減少業務中斷的風險，因而也會制定應急方案，將工作負載部署於不同雲環境。…

要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能，正能協助企業輕鬆監察及維護 Data Centre 的運作。…

Seeker 是交互式應用程式安全測試 (Interactive Application Security Testing, IAST) 解決方案，提供 Web 應用程式安全狀況可見性，並根據合規標準，如 OWASP Top 10、PCI DSS、GDPR、CAPEC 和 CWE/SANS Top 25 等識別漏洞趨勢。 Seeker…