COVID-19 改寫人類歷史，展望 2021 年，企業預算肯定縮減，實務卻有增無減，最近電視廣告不斷輪迴「請一個人出七份糧做十個人嘅嘢」，到底點實行？在 Juniper Network 任職 Global Security Strategy Director 的 Laurence Pitt 在《Security Week》分享經驗，效果沒有如此誇張，但亦相當值得參考。 疫情前全球整體經濟向好，管理層習慣預算年年加 10％，2021 年此情不再，企業在後疫情下重整業務架構，視乎性質部門有不同分配資源優先權，但各行各業 IT…

世界大局變幻莫測，疫症突襲，均促使各行各業進入數碼轉型新時代。中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor Lam 認為，企業數碼轉型勢在必行。另一方面，中國創新科技企業大多致力面向國際，香港的國際化背景及成熟之商業配套正好使其成為最佳的創新科技業務試點，亦成為大灣區重要的樞紐。 數碼轉型由針對消費者市場轉向企業自身數碼化浪潮 Taylor 形容，早十年在全球化及 IT 科技迅速發展的帶動下，全世界包括香港在內，其實已經歷了一場企業針對消費者市場 (2C)的數碼轉型，高速流動網絡服務、不同範疇的電子商貿，和各式各樣的社交媒體等急速冒起，已大大改變了「消費者層」的生活習慣；然而在「企業管理層」來看，變化相對下比較少，大多數企業只是在傳統業務框架中，加入數碼化服務來迎合消費者。 不過，Taylor 認為，近年經濟環境不明朗，加上一場突如期來的疫症，已促成了一鼓強而有力的 企業自身(2B) 數碼轉型浪潮。 他解釋，企業數碼轉型是指企業從管理結構上，作出數碼化改變。他舉例指，在疫症下，企業必須改變管理模式，讓員工在家工作（WFH），如果企業希望將 WFH 對員工效率的影響減至最低，其實需要將雲端全面應用在企業管理系統上，讓員工能隨時隨地都可以利用互聯網安全地工作。 企業管理數碼化成為大趨勢，亦促成了大量相關服務的發展，如…

持續創新一直是企業突圍而出的致勝條件，特別是在新冠疫情下各行各業均遭受打擊，前景亦陰霾滿佈，如只是消極地死守本業，估計將難以跨過疫境。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦的研討會，就以「Leading Business Innovation in the New Normal Digital Era」為主題，邀請了多位企業客戶的IT精英，與現場觀眾分享其創新精神，以及善用科技達成轉型目標的經驗。 推出外賣自取平台 助業界解困 OpenRice 行政總裁 Joe Yau 指，OpenRice…

在疫情影響下，不少企業推行在家工作政策，雲端服務供應商Superhub早前就「雲端應用」作問卷調查，探討香港企業採取在家工作安排的情況，以及其雲端技術應用。調查發現，近九成（88%）受訪者表示曾於今年二月至四月進行在家工作，而最多人採用的雲端技術，如雲端應用程式、雲端文件伺服器和 SSLVPN，疫情前採用率達 50% 至 55%，而疫情後，這些工具的採用率再增加 7% 至 11%。 Superhub於今年 7 月至 9 月以電話、電郵和社交媒體方式，向逾 300 家本港企業進行訪問，受訪者涵蓋了市場營銷、金融、資訊科技、製造及物流等不同行業。調查顯示，不少企業都曾採取在家工作/彈性流動工作安排，88% 受訪者拍曾於今年二月至四月進行在家工作，但有受訪者表示，在家工作有其困難和憂慮，36% 的受訪者表示，安全地瀏覽公司網絡和伺服器為在家工作期間的主要困難。65% 的受訪者認為，企業採用雲端技術，能提高在家工作的安全性，但亦有 62% 受訪者擔心，雲端應用在數據保護和合規性方面的問題。…

疫情期間，人人Work From Home，但是否所有人的家居網絡保安設備，都能夠抵禦黑客入侵？一個漏洞足以洩露公司機密，隨時成為千古罪人！更何況全家人都留在家使用網絡時，其中一人「中伏」就會累全家，自己分身不瑕，又如何睇實阿仔阿囡？！但在短時間內難以提升家中網絡保安級別，有咩法寶可以即刻幫到手呢？香港寬頻（HKBN）與全球網絡資訊保 安方案領導廠商 Trend Micro 聯手打造的 Home Gateway，絕對是你「看門口」之選，一個裝置集封鎖網絡攻擊、攔截危險網站及檔案、限制遠程存取入侵等功能，配合 HKBN HomeGuard 流動應用程式使用，更能管理子女使用網絡時間，一次解決在家工作的網絡保安問題！ Home Gateway保障家用網絡 無懼WFH挑戰 黑客攻擊家居網絡是全球各地均有受害案件，HKBN 持股管理人及科技總裁李友忠（Danny Li）表示，一般企業、公司有防火牆阻擋攻擊，但一般家用網絡缺乏保障，變相易受惡意攻擊。在屋企這種不會有專責 IT 部門的工作環境，所需要的是操作簡單、功能齊備、保護力強的多功能防禦系統。Danny 指出，Home Gateway 使用時相當 Layman，全部防護措施自動運作，用家毋須操心，倘遇攻擊便會立即收到警示，而所有連接到 Home Gateway Wi-Fi 或LAN的裝置，立即受保護，如果遇到技術問題，可以隨時聯繫 7 x 24 全天候技術支援熱線，即時獲得HKBN專業團隊解難。另一方面，Home Gateway 亦包含家居電話功能，在家中開電話會議亦無問題。 HomeGuard 流動應用程式 隔絕不良資訊 結合 HomeGuard 流動應用程式使用，能封鎖外來入侵，阻擋到訪釣魚網站，而且具有家長監護功能，可以設定子女上網時段限制，避免他們過度沉迷上網，並能阻擋他們接觸不良資訊，即使工作中也不怕難以控制子女接觸網上資訊。疫情期間，不少公司在2、3月時突然決定實行在家工作措施，Danny 形容有公司因為「夾硬」推行政策而中招，「（公司網絡保安）開道門讓家用用家執行系統就有漏洞，因此要強化基礎架構（enhance infrastructure），不少公司需要購買解決方案（solution）和 產品（product），而遙距方案（remote solution）、設備、軟件的需求亦增加」，他指 HKBN 當時甚至為客戶提供免費的設備臨時使用，「幫助他們先熬過這幾個月」。同時，他們亦鼓勵依賴紙本的行業數碼轉型（digital…

雖說人人都知疫情期間網絡攻擊亦趁機增加，覷準遙距工作的保安漏洞，肆虐橫行，但實際情況有好多嚇人，且看防毒軟件巨頭 McAfee 公布的報告，披露在今年第二季，每分鐘能偵測到平均達419個新的網絡威脅，而新惡意軟件的樣本，在這段時間增長了11.5％，當中以 PowerShell 惡意軟件及以 COVID-19 為主題的攻擊佔大多數。 由於惡意 Donoff Microsoft Office 檔案攻擊激增，而令新的 PowerShell 惡意軟件增加 117％，而因應新冠疫情的全球影響，網絡犯罪分子亦趨向以 COVID-19 為主題，欺騙在家工作的受害者。McAfee 首席科學家 Raj Samani…

在新冠肺炎肺炎疫情下，僱員在家工作是遙距營商的主要安排，遙距工作成為新常態「New Normal」。而視像會議已變成工作和生活的一部分，上班要參加或主持視像會議，而下班後又要教子女用視像會議上課，連老婆上的烹飪班，都話要用視像會議學餸。突然，原是 IT 從業員的你同我，都變成視像會議從業員，好像升了「呢」。 市場上視像會議軟件多不勝數，如老牌子 LogMeIn 的 Goto Meeting、CISCO 的 WebEx，新來的有微軟的 Teams、Google的 Hangout Meeting、Amazon 的 Chime等，也有其他人用專用的企業級視像會議系統，亦有人用 Facebook 的 Message及微信 (WeChat) 來做視像會議或電話會議，五花八門，各適其適。我個人比較喜歡用 Zoom (https://www.zoom.us/)， 因為其免費版本功能已經非常強大，即使是收費版本也很便宜，只需美元 14.99 一個月，購買一年的費用是美元 149.9，性價比相當高。因為可以月付，很多企業在「遙距營商計劃」中，都是用 Zoom 作為「網上會議工具」為其主要的申請項目。下一篇 Zoom の 謎思，將會詳細探討這間在 2019…

遙距工作可謂推動將工作文件放在雲端，是疫情下的新常態。除了方便工作之外，網絡安全技術公司Centrify 早前訪問英國200名企業決策者，當中有過半受訪企業在疫情爆發初期，因採用雲端系統，而令公司不至於倒閉，能維持正常運作。受訪的決策者中，有6成人更指將會在雲端科技基建中，大大地投放資金發展。 英國三月時因應疫情推出封鎖措施，要求企業關閉辦公室以及准許員工在家工作。為防公司停擺，許多企業即轉用雲端服務，讓員工可以輕鬆登入公司系統及使用日常辦公資源。不過，當所有東西放上雲端，意味著網絡危機亦會隨之而增，39%受訪者表示疫情暴露了公司網絡安全的巨大漏洞，更有超過一半人認為在家工作難以判斷冒充員工的黑客。 Centify 的副總裁Andy Heather 表示，要解決使用雲端系統工作的安全問題，應將雲端使用權限縮到最小，並只准許員工以剛剛好的權限取用企業在雲端上的資源並完成工作。現時對訪問權限的控制，讓企業能夠在雲端環境中進行遠程操作，同時可標記內部威脅，再加以阻止和消除。 資料來源：https://bit.ly/30dqaW1

禦敵尚且有方，但內部攻擊 (Insider Attack) 如何抵檔？原來最危險的人就在身邊。無論員工有心或無意，要處理由內部攻擊，絕不輕鬆；根據 Bitglass 的調查，有 81% 的機構甚至認為難以評估內部攻擊所引起的影響，在網絡攻擊愈見頻繁下，不少企業卻因疫情關係加上經濟轉差雙線夾擊，而縮減網絡安全的開支，令情況變得更嚴峻。 受訪機構在面對內部攻擊後，4成的企業回復正常需時一至兩周，但亦有 7% 機構表示沒有能力偵察內部攻擊，令人憂慮。 疫情下，企業都要求員工在家工作，減低染病風險，然而 82% 機構表示未能保證有足夠能力察覺來自個人裝置的內部攻擊，另有 50% 機構指雲端工作的內部攻擊也難以發現，反映內部攻擊的潛在風險極大。 Bitglass的調查亦提到，內部攻擊所引致的代價高達2,000萬美元，但 73% 的公司表示，來年用於網絡安全的開支會減少或維持不變。 如果是為了節省常規開支，反而蒙受更大的損失，如修復系統的費用、賠償客戶等，便本末倒置了。所謂防患於未然，網絡保安還是不應為錢降低標準，宜挑選合適的防護方案及托賴專家管理，拆解攻擊，守好界線，無論外部入侵，抑或是內部攻擊，都不會有機可乘。…

遙距工作意味著員工需用自己的網絡處理文件，脫離公司的防火牆或網絡安全系統，存在不能計算風險。但為了下屬的健康減少聚集，公司不得不准許員工在家工作。網絡安全服務供應商Netwrix進行調查，發現有85%受訪資安主管承認，為實施Work From Home有放棄網絡安全措施。在公司內部文件安全脫離掌握的情況下，相信不少高層大為頭痕。 調查亦發現，有四分一企業認為在疫情爆發期間，公司運作暴露在危險當中，這裏當中有63%企業指這段期間的網絡攻擊次數有增加，60%企業發現在遙距工作期間，有新的網絡安全漏洞。 一項在6月進行、訪問超過900名IT業界的專業人士的調查，發現最常見的安全威脅，多屬於人為因素，其中48%屬釣魚攻擊，27%為行政失誤，亦有26%是員工分享資訊不合規。同時，有四分一人表示，在疫症爆發的首三個月，遭受勒索軟件或惡意軟件的侵擾，反映網絡安全在這段時間切實受到影響。而供應鏈相關的漏洞情況似乎更嚴重，有超過一半人指需時數天甚至一整個月才能標記出相關事件，呼應了資安主管們的放寬網絡安全措施的結果。 Netwrix行政總裁 Steve Dickson 表示，疫情令很多公司除了將業務由辦公室轉換成在家工作之外，企業亦將服務置於網絡安全之上。他提醒，在大家都適應這個新常態的情況下，IT主管應重新檢視他們對資安措施的決定，以縮減安全漏洞，包括識別敏感資訊，並減少其曝光情況，提高對用戶活動的可見程度等，以確保快速發現網絡安全事故。 資料來源：https://bit.ly/3cCdmO5