企業進行數碼轉型時，許多時會委託 IT 承辦商為公司開發軟件系統。但如果你發現，最初和你傾談的是一組人，但最後落手展開工作的又是另一組人，而他們對之前談過或研究過的重點與細節都沒有資料或記錄，這樣你很可能已經遇上另一種數碼轉型陷阱：「有心無力！」 想睇更多專家見解？立即免費訂閱！ 上回談過所謂遇人不「熟」的數碼轉型陷阱，即遇上對有關技術不熟悉、欠經驗的 IT 公司。「有心無力」又是甚麼？意思是，有些 IT 承辦商雖然有能力，但卻人手不足。他們不斷找生意，當生意接得過多，自己公司團隊人手短缺，於是就會人才外求找外援，甚至是外判給其他公司。 外援：IT 承辦商因人手不足，可能會招聘合約軟件開發人員（Contract Developer）前來「幫拖」。問題在哪？事關在做複雜項目時，其項目經理及開發人員的團隊精神和默契是相當重要的。如果只是臨急抱彿腳找些替工來做，會出現技術參差的情況，令做出來的產品質量沒有保證，往往不能準時交貨，亦有很多不能夠完成，即所謂「爛尾」。 外判：IT 承辦商把你的項目外判給其他公司，甚至是「判上判」。如此情況下，項目成功率一定會大打折扣，因為外判或再判公司能收到的開發費用會肯定少了一截，於是他們不會把公司的精英分派到這類項目。此外，外判公司很多時是在開發過程中途參與，而不是從頭開始參與整個銷售及商討過程，項目的複雜性與各樣細節可能沒有妥善記錄和交接，大大影響系統開發的效率與成功率。有些承辦商更會將整個或部分項目外判到其他國家，令事情更加複雜，牽涉了不同的溝通語言、工作文化、編碼慣例、做事方式等，往往會令做出來的系統有更多問題，增加「爛尾」風險。 無論是尋求「外援」或「外判」，或許 IT 承辦商可以勉強應付，但當要負責的是一些要求比較複雜的項目，或一些客製化系統時，問題就會湧現。要避免跌進這種陷阱，最重要的是在進行任何 IT 項目時，都需要有一位具備經驗的項目經理。當然有些公司本身並沒有項目經理這個角色，亦未必需要長期有這個職位，我建議可以先行以合約形式聘請。項目經理的工作包括： ．深度了解公司對系統的需求，並將其製成文檔以作為招標要求．與軟件承辦商溝通，避免系統開發出來後達不到公司的要求．負責招標管理，確保流程公平及合規．負責與承辦商制定合約，保障公司利益．管理項目進度，避免開發延誤…

西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤，令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇，而同大家最有關係的地方，是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商，而有可能洩出的更包括客戶信用卡號碼及CVV等資料，好得人驚！ 錯誤將雲端服務帳戶設定為公開的新聞，時有發生，例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容，便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間，Website Planet…

家陣公司為咗節省資源，好多嘢都靠外判，等自己唔使養咁多人。就連網絡安全工作都係，一來市場上唔夠人手，二來逐樣產品買亦負擔唔起。理解嘅，在商言商，老闆又錯唔晒，不過如果公司連一個識 IT Security 嘅同事都無，又可以點去評估外判商做緊啲嘢掂唔掂？好似好多企業都鍾意搵公司做 consultation，但公司入面無人識 cyber security，根本唔知點揀，所以有多啲 budget 嘅就會搵 Big 4，因為連銀行金融業都搵佢哋做評估，差極都有個譜啩，但 Mr. Smith 真係要再強調一次，好易中伏！ 試過有次公司要搵美國一間大公司做 code review，評估一隻用嚟保護其他 application 嘅軟件有無漏洞。結果報告返咗嚟，話隻軟件嘅 loophole…

早前紐約檢察院披露一宗同網上購票平台 StubHub 有關的重大盜竊案，兩個在外判公司 Sutherland Global Services 工作的員工涉嫌利用系統漏洞，盜取顧客購買的高人氣節目門票，當中包括 Taylor Swift Eras 巡迴演唱會等，並在網上轉售後非法獲利近 63.5 萬美元，零成本賺到盡。 想知最新科技新聞？立即免費訂閱！ 講到黃牛飛，香港人應該再熟悉不過，但凡知名歌手開演唱會，歌迷往往敵不過炒家的「高科技」訂購手法，最終只可以上網捱炒價。不過，這次案件的犯人就完全毋須同人爭，坐定定等收飛。 根據紐約檢察部門公佈的資料可見，主要被告 Tyrone Rose 及 Shamara…

隨着數碼轉型需求的加劇，IT 服務供應商市場愈加擴展，然而，誠信問題卻成為企業無法忽視的風險。不少企業為了省錢，選擇了表面上可靠的供應商來負責系統開發，但由於對方的「過度承諾」，最終導致專案無法如期或如預期完成，既損失財務，亦浪費寶貴時間。 想睇更多專家見解，立即免費訂閱！ 筆者的一位朋友，最近便遇上了這樣的情況。他的公司計劃開發一套人事管理系統，以提高招聘及管理效率，透過朋友介紹找到了一家看似有實力的 IT 公司。初期洽談順利，該公司承諾按時交付並展示了成功案例，讓朋友充滿信心，簽署合約並支付數十萬港元的訂金。 然而，問題很快出現。首次交付的原型（Prototype）表面上似乎符合需求，但隨後的交付卻與預期不符。經過幾個月反覆修改，成果依然不符合最初承諾，朋友白白浪費了大量時間，加上相關 License 購買成本，總損失超過 40 萬港元。 這類「過度承諾、爛尾不交」的情況，在 IT 項目中並不罕見。很多企業過度依賴供應商的口頭承諾，忽視了合約細節和進度監控，結果掉進不實承諾的陷阱。 在 2024 年施政報告中，政府表示將擴展「數碼轉型支援先導計劃」，幫助更多中小企業利用數碼化與電商的機遇。然而，雖然這些資助計劃在推動數碼轉型上功不可沒，但潛藏的風險不容忽視。以「TVP 科技券」為例，該計劃自推行以來已批出 58 億元資助，但近日揭發的詐騙案件顯示，超過…

網絡威脅日益增加，甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施（電腦系統）條例草案》（下稱《擬議條例》），涵蓋八大產業，尤其是針對電腦系統的安全。近來，針對保障關鍵基礎設施（電腦系統）的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案，保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題，而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施，包括：為香港提供必要服務的基礎設施，如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；以及其他維持重要的社會和經濟活動的基礎設施，如大型體育／表演場地、科研園區等亦包括在內。 受規管的機構應及早部署，了解自身網絡安全架構之外，亦可選用合適網絡安全方案，滿足法例要求，避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上，需履行法定責任，如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任，對於受規管的機構而言，要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃，以及發生事故時能迅速應對、通報及提交書面報告，成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門，但要專責處理《擬議條例》合乎要求，所需額外 IT 資源也不能低估。香港電訊（HKT）身為全港最大網絡服務供應商，在網絡層面上具備優勢，能快而準地掌握本地至全球網絡攻擊情報，加上在網絡安全範疇上經驗豐富，無論在《擬議條例》中的架構、預防或制定安全管理計劃方面，均能為企業及機構提供最佳方案，以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面，無論在資金或人手上都需要投放大量資源，企業可採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。HKT 透過注入 AI…

政府早前提出制定《保障關鍵基礎設施（電腦系統）條例草案》，就加強保護上述電腦系統安全建議立法框架進行諮詢，保安局表示共收到 53 份意見書，並稱因應業界建議，考慮放寬嚴重事故的通報時限，由原本建議的 2 小時改為 12 小時，預計條例將於 2026 年初生效。 想知最新科技新聞？立即免費訂閱！ 保安局在 7 月 2 日至 8 月 1 日諮詢期間，收到 53…

網絡設備供應商 Cisco 發表《2024 工業網絡現狀調查報告》，報告內指出有 89% 受訪者認同網絡安全合規性極之重要。而在資源分配方面，分別有 31% 及 30% 受訪者表示會最優先將資源投入支援人工智能（AI）的設備及網絡安全技術方面，反映業界非常重視在數碼轉型過程中，必須同步加強網絡防護。 想知最新科技新聞？立即免費訂閱！ 傳統工業基建存漏洞 是次報告一共訪問了來自全球 17 個國家的 1000 位工業從業員，並涵蓋了製造、能源、公用事業和運輸等 20 個行業。調查發現，網絡安全風險不單是企業內部發展的主要障礙，同時亦是拓展外部增長的最大難關。 在過去一年，有超過…

香港又發生資料外洩事故！寶馬汽車（香港）有限公司表示，近日出現的網絡安全事件，涉及第三方機構處理的客戶資訊，包括稱謂、姓名、手機號碼和 SMS 訂閱選項，經調查後約 1.4 萬名客戶受影響。 想知最新科技新聞？立即免費訂閱！ 寶馬指出，事發後已立即向香港警務處報案、向個人資料私隱專員公署報告，並外聘網絡安全專家展開全面調查。 個人資料私隱專員公署表示，於 7 月 18 日收到寶馬汽車的資料外洩事故通報，已建議相關機構盡快通知受影響人士；並於 7 月 24 日收到其外判承辦商 Sanuker Inc. Limited 就有關事件的資料外洩事故通報，公署已根據既定程序就事件展開調查。…

進入數碼時代，企業們紛紛踏上數碼轉型的舞台，然而這條道路並非一帆風順，沿途總會遇上種種挑戰與陷阱。特別是那些資源有限的中小企，數碼轉型往往成為一個不小的試煉。他們經常選擇將數碼轉型項目外判予 IT 公司，然而這也可能會引發一連串問題，這就是所謂的遇人不「熟」。 想睇更多專家見解？立即免費訂閱！ 以 RFID 技術的應用領域為例，我就見證過不少企業遇上痛苦的教訓。RFID 技術主要分為兩大類： NFC 和 UHF。NFC 主要應用於支付系統，如八達通、手機付款、門鎖等，閱讀距離較短，技術也相對簡單。而 UHF 則是超高頻的 RFID 系統，讀取距離可達 10 米，每秒可讀 1,000 個標籤（Tag），應用範圍廣泛，包括物流業、零售店、洗衣店和圖書館等。然而，這種卓越的性能也伴隨着系統的複雜性，變相容易出現兩大問題：（1）想讀的但讀不到；（2）不想讀的卻讀了回來。…