網絡攻擊者不斷尋找及利用新漏洞發動攻擊，規避檢測的手法更層出不窮，令目標避無可避。為協助企業解除各種威脅，網絡安全公司 Palo Alto Networks 推出最新版 PAN-OS 軟件 PAN-OS® 11.0 Nova，不但能阻止多 26% 零日惡意軟件，偵測多 60% 植入攻擊，更增加逾 50 項創新功能，大幅提升網絡安全保障。想領先攻擊者一步，記得參加 3 月舉行的網上或實體活動，未雨綢繆應對零日威脅。 是次活動將於 3 月…

Microsoft 日前順利舉辦 Industry Fair，展出由 Microsoft Cloud 支援並結合行業的專業知識，涵蓋消費品及零售、智慧城市、金融服務及可持續發展四個領域，共 36 個夥伴的行業數碼解決方案，有效讓業界減低營運成本並提升業務成效。 活動更有來自不同行業、超過 400 個商界領袖及 IT 專業人士出席，互相交流融合科技與行業知識的創新靈感。 （資料及圖片來自 Microsoft）

畢馬威（KPMG）會計事務所及市場調查公司 Gartner 先後發表科技分析報告，前者指九成受訪企業考慮將雲端架構提升至先進級別，後者則指出在 2023 年，企業花費在公共雲服務的投資，將高達 5,900 萬億美元，較 2022 年大增 20.7%！可見企業雲轉移的步伐將再提速。不過，數碼轉型並非單純㩒升級掣，還要克服很多挑戰，例如近期熱門話題 ── 搶人才。 現時不少企業在雲轉移過程前，都會考慮採用混合雲（Hybrid Cloud）架構，即結合私有雲（Private Cloud）和公共雲（Public Cloud）的 IT 基礎架構模式。由於企業可以選擇不同的雲服務供應商部署工作負載或儲存空間，因此具備高靈活性、高擴充性及節省成本的優點，亦令企業可選用最優質的雲端服務。 KPMG 的…

Microsoft香港網絡安全峰會 2022 在 11 月 15 日順利舉行，有超過 200 名來自各行各業的網絡安全管理層及專業人士出席，以獲取最新網絡安全面貌及微軟安全上的創新靈感。 （資料及圖片來自 Microsoft）

IT 界專才短缺，其中網絡安全人才更是需求甚殷。根據ISC2（國際信息系統安全認證聯盟）發布的一項最新研究，全球網絡安全人員的數量破紀錄，而亞太區的網絡安全勞動力增長速度雖然最快，但仍難以追上逾 216 萬人才的短缺。 ISC2 是一個由經過認證的網絡安全專業人士組成的全球非牟利機構，根據其 2022 年網絡安全勞動力研究結果，今年全球網絡安全專業人員的數量達到近 466 萬的創紀錄水平，當中 859,027 人位處亞太地區。ISC2 這項線上調查於今年 5 月至 6 月期間與 Forrester Research 合作進行，並對負責其工作場所網絡安全的…

據全球研究報告指出，超過八成 IT 專業人士表示企業一體化是未來 1 至 2 年的首要任務，SAPBusiness Technology Platform ( BTP ) 是一個將數據及分析、人工智能、應用程式開發，自動整合成為統一的環境，能滿足不同企業業務要求，令業務運行得更為順暢。 免費試用：https://sap.to/6184MeSMG SAP Business Technology Platform助整合 業務運行更流暢 SAP…

IT 託管服務愈來愈受企業歡迎，因為企業毋須自雇團隊及採購軟硬件，而又能達成營運目標。不過，全球多個安全機構如 NCSC、CISA、FBI 在近期連續發出安全警報，指國家級黑客將會瞄準 IT 託管服務供應商發動攻擊，除了供應商要升級防禦力，客戶亦是時候認真研究合約條款。 在全球 The Great Resignation 大辭職潮下，IT 業界專才職缺漸多，網絡安全業界更是重災區。企業管理者為紓緩 IT 人手不足問題，傾向採用各式各樣的 IT 託管服務，借助服務供應商的專業人士及先進科技，確保業務能夠暢順運作之餘，同時提升網絡防禦力。不過，這類託管服務供應商近來開始成為黑客攻擊的對象，因為黑客只要成功入侵，便有機會藉著它們的基建設備滲透至其客戶網絡，進而竊取公司機密資料，甚至執行勒索軟件，真正做到一舉數得。 有見及此，美國、加拿大、澳洲及英國等地政府屬下網絡安全組織，在上星期先後發出安全警告，內容均預計針對託管服務供應商的攻擊將會愈來愈密集，而且有迹象顯示這些攻擊會來自背後有國家支援的黑客集團。官方認為不論是 IaaS (基建即服務)、PaaS (平台即服務)及…

網絡安全業界人才短缺，企業愈來愈難請到足夠人手，相反網絡攻擊卻愈來愈多及複雜，將企業置於水深火熱之中。Microsoft 為紓解企業困境，宣布推出一系列網絡安全託管服務，結合專家領導及人工智能技術輔助，帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題，而 Microsoft 去年發表的調查報告則估計，美國的網絡安全職位約有 46 萬個空缺，佔國內各行各業職位空缺的 6%。正因為人手不足，網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路，其好處在於企業毋須聘用大量專材，而且亦可減少購買各種先進的網絡安全工具，特別是資源緊絀的中小企，相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力，將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元，積極監控超過 35…

近年零信任策略 (Zero Trust Strategy) 被奉為阻止網絡入侵的金科玉律，不過要真正做到零信任並不容易，因為企業的基建架構有可能要大執，才能支援零信任解決方案的要求。網絡安全顧問及方案供應商 Optiv 早前完成一份有關企業管理層對零信任策略的問卷調查，結果顯示受訪者 100% 認同可有效減少被襲風險，但要落實執行卻有克服三大挑戰 …… 零信任是指一種對任何網絡活動、用家或裝置保持懷疑的安全模型，以帳戶安全為例，即使登入者使用了正確的名稱及密碼，系統還會要求對方提供額外的驗證方式如指紋、硬體安全鑰匙，以減少帳戶被盜用的風險。即使用家成功登入內部網絡或帳戶，系統還會根據其使用權限，限制對方可接觸到的區域或資料。更先進的人工智能技術更會分析及比對登入者的行為，例如對方的登入時間、位置或裝置與過往有否明顯分別等，換句話說，零信任其中一個重要環節是一套嚴格的登入管制策略。 Optiv 這次共向不同行業如政府部門、金融、醫療機構、科技公司的員工，發出 150 份問卷，當中有 43% 受訪者更是規模達 1,000 至 5,000…

疫情下黑客趁機出動，攻擊一眾實施遙距工作的公司，網絡安全人員疲於奔命維護公司系統安全。有專業人士就提醒企業，應關注網安人員職業倦怠的問題，在確保網絡安全的同時應照顧他們的心理健康。從事網絡安全工作甚具挑戰性，但對於網絡安全專業人員來說，保持健康的工作及生活平衡亦相當重要，以避免精疲力竭。 安全人員的需求在疫情下大增，不同規模的企業都依靠網絡安全團隊，保護用戶和組織免受網絡釣魚、惡意軟件、勒索軟件和其他網絡威脅的侵害。保護網絡避免數據洩露和網絡犯罪分子的入侵相當棘手，但在過去 18 個月內事情變得更加艱難，因為許多網絡安全團隊需要適應遙距工作的實施，而用戶要安全規避線上的威脅就更難。 而更令人擔心的是許多網絡安全人員在家工作的時候，難以將工作與家庭生活劃界區分。在家工作令加班的情況變得普遍，沒有離開辦公狀態。研究亦發現，網絡安全範疇的工作時間和工作量不斷增加，令他們處於高壓的工作環境。雖然許多安全專業人士認為，這些額外的工作時間，對於保護企業免受攻擊來是必要的，但或許令他們犧牲自己健康作為代價。 Malwarebytes 的 Chief Information Security Officer John Donovan 向 ZDNet 表示，雖然安全團隊中有一些人能將事情處理好，但即便如此，他們也要記得休息以應對壓力。為了推動建議，人力資源團隊或高級管理人員需要鼓勵員工休息，並確保他們的工作時間不會過長。Donovan 提醒，這不僅是為了網絡安全培訓和意識，還要確保人們能照顧好他們的心理健康，確保人們有充分休息，在休假時，是真正的休假。 小型工作調整或能為安全人員提供幫助，例如對於遙距工作的員工，在行事曆中標記假期、休息時間和午餐時間或會有作用，而實際地發出警報，提醒他們應該離開屏幕一會也有效用。這些措施可以幫助員工更好地分配工作時間和個人時間，不僅有利於網絡安全人員的心理健康，如果他們確實需要對網絡安全事件做出回應，充分地休息並在一個良好的工作地方也會有幫助，因為如果發生重大事故時，人員感到壓力爆煲，應對上就只會更感困難。 資料來源：https://zd.net/3A4b70V