網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

創立21年的本地email服務供應商CommuniLink ，最近夥拍港產email 保安新星 Green Radar，為本地中小企度身訂造全方位防護的email系統，口碑相當不錯。同時，大家可能都會很好奇，面對來自矽谷的科技巨人步步進迫，本地薑是如何保持競爭力，並越做越大呢？ CommuniLink創辦人兼行政總裁陳潤龍（Joshua Chan ）表示，他們熟悉本地市場，以「服務體驗先行」作為營運宗旨，比國際品牌更明白香港企業的真正需要，是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋，中小企由於資源不多，大部分可能只得一位IT同事，甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時，往往會因為缺乏人手和專業知識，出現「買完唔識用」的情況。同時，由於國際品牌提供的服務都是高度標準化，顧客服務方面相對欠缺彈性，因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要，堅持以香港人為客戶服務團隊的核心，為客戶提供精簡而且高度彈性的7 x 24小時客戶服務，讓客戶隨時隨地都可以得到專人協助。Joshua笑言：「起碼客戶打去我哋嘅Hotline，係一個識講中文嘅真人專家幫佢，而唔係將個客駁咗去外國接線生，跟住仲要佢撳一大輪數字，最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為，CommuniLink 或 Green…

一般企業所認知的數碼轉型 (Digital Transformation)，可能還停留在採用各種遙距工作工具、雲端應用服務上。新科技固然重要，但如服務供應商沒有充分了解客戶的營運目標，便無法協助客戶成功轉型，回應客戶的需要及拓展業務。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC ）及雲端數據管理備份解決方案供應商 Veeam 便舉辦網上研討會，邀請在今次疫情中成功數碼轉型的企業 Mainetti，分享靠防疫裝備轉型的故事，並在全體員工及服務供應商的支援下，快速而安全地開展新的個人健康用品戰線。 適當科技提升轉型效率 Veeam 早前發表一份 Data Protection Report，合共訪問超過 1,500 間企業，其中一個環節提及數碼轉型的重要性，有 51% 受訪者認為是改變客戶服務。Veeam 香港及台灣高級總監…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

Work From Home 令打工仔和企業依賴雲端系統及網絡服務，遙距完成工作。Check Point 披露，微軟（Microsoft）成為黑客攻擊的頭位對象，微軟產品和服務所受的黑客攻擊之多，在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位（佔總攻擊的7％），一下子躍升至第一位，Check Point分析指，是基於新型冠狀病毒流行，令網絡釣魚者持續攻擊遙距工作族群。 而排在Microsoft之後（佔全球所有網絡釣魚攻擊的19％），依次為貨運公司DHL（佔9％）、 Google（9％）、PayPal（6％）、 Netflix（6％）、 Facebook（5％）、Apple（5％）、 WhatsApp（5％）、Amazon（4％）及 Instagram（4％），而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。 Check Point 分析亦發現，有44％的釣魚攻擊是以電子郵件傳遞，其次為網絡（43％）及移動裝置（12％）。而受電子郵件模式散播的釣魚攻擊，前三個品牌分別是微軟、DHL和蘋果；在網絡上依次為微軟、Google和PayPal；至於移動裝置，WhatsApp、PayPal 和 Facebook…

Fortinet 與中信國際電訊 CPC（以下簡稱CPC）攜手舉辦「疫境創新路」網上研討會系列，每集都會邀請商業創新者（business innovators）分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後，最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice，分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案，不少市民為免受到感染，均自發減少外出，本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後，不單止餐枱之間有距離限制，早前每枱顧客更不能多於四人，食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice，也明顯受到疫情影響，OpenRice 董事總經理 Jan 說，現時平台上約有 25000 間商戶資料，當中約二千多間餐廳可利用平台直接訂座，但在疫情爆發及限聚令下，訂座率減少；不過，約一年前開始推出的外賣自取服務卻有所增長，「其實在抗疫措施前，我們已主動聯絡餐廳了解狀況，並即時在網站上刊登哪間餐廳有自發做隔離措施，或推出的各種優惠，希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務，所以 OpenRice 由二月開始已免除所有收費，讓餐廳可全數「落袋」，共度時艱。 Jan 說 OpenRice…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…

隨著落實粵港澳大灣區發展規劃綱要，連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈，而香港更因地理優勢或國際化都會的美譽，與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同，港企要走進大灣區發展及開拓其業務，跨境數據穿梭往來是必然，亦使其曝露於網絡攻擊的機會大增；更會牽涉不同地方的法制，一不小心隨時會惹上法律責任。 各有各法　保障網絡安全 對於港企來說，業務經營的網絡安全主要受《個人（私隱）條例》及不同監管機構所規管，例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》，對於在當地經營業務的企業，提出一系列的規管，包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等，這些規管與香港的存有差異，因此，無論是港商北上發展，或是國內企業來港拓展業務，都應先了解清楚當地的規管，避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障，除了可增強通信網絡設施的安全可靠性，亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜，各種類型的零日攻擊（Zero Day Attack）湧現，傳統的網絡安全防禦策略已無法應付；加上隨著大灣區的迅速發展，使網絡安全專才供不應求，更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資，而忽略了網絡安全，令黑客們更有機可乘。所以， 企業需要設置適合的網絡安全裝備，以應付多變的網絡攻擊。 最有效率的方法，莫過於委託熟悉當地法制的託管安全服務提供商（Managed Security Service Provider, MSSP）處理，不單可掌握更全面的威脅情報，為企業全方位監測網絡安全狀況，亦能確保符合不同地方的法例。不過，市面上有不少 MSSP 供應商，提供的服務看似一樣，其實內裏卻有很大的差異，如採用的科技、網絡安全專家的經驗和技術認可，企業需多加留意及比較，作出精明之選。 掌握攻防戰術 根據調查顯示，現時大灣區內每日約有 500…

Work from home（WFH）成為新趨勢，往來頻繁嘅電郵，數唔清嘅 endpoint，意味著網絡攻擊將更難防禦，一封惡意電郵，一台device感染病毒，足以釀成災難。傳統網絡保安集中保護辦公室網內資產，但於 WFH 環境下又是否已經足夠？傳統網絡保安既花人手維修保養，而且電郵保安效率低、價錢又貴，要做到有效的保護，更必須要定時更新軟件，萬一遇襲，更要求教專家高手方可脫險，一般香港中小企業缺乏IT資源，難以在人力物力上配合。 因此 Security as a Service 應運而生，借助供應商最頂級網絡安全的專業知識與技術，全面保護電郵及終端，而且收費極低，以 Green Radar 為例，每人每日唔使$1，超高 CP 值，去邊度搵? Security as a…

為咗避過被執法部門或敵對單位追蹤，唔少人會透過暗網（Dark Web）進行各種違法交易或傳遞機密訊息，呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩，或俾執法部門攞到，唔難想像，參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告，指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting，就喺今年三月被黑客入侵，偷走咗一堆資料，結果導致 7600 個暗網網站被取締，而Daniel’s Hosting 亦即時停止服務，並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示，今次外洩嘅資料包括 3,671 個電郵地址、7,205 個密碼，以及 8,850 條同託管網站有關嘅私鑰。專家就話憑住呢批資料，執法部門可以追蹤到相關網站持有人身份，同埋佢哋做過啲乜嘢違法事件。而策劃呢次入侵行動嘅黑客，據指係來自 Anonymous 黑客集團嘅…