成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

Android 手機用戶要注意！俄羅斯防毒軟件公司 Dr. Web 日前公布報告，指 Google Play 內有 12 款應用程式暗藏木馬病毒，包括遊戲及即時通訊應用程式，全球安裝量已高達 220 萬次。 想知最新科技新聞？立即免費訂閱 ！ 該 12 款應用程式主要傳播「FakeApp」、「Joker」和「HiddenAds」3 個木馬病毒，它們偽裝成正常的應用程式，繞過官方審查在今年 9 月成功上架，當中以「HiddenAds」的下載次數最多。…

公營機構及團體被黑客入侵的事故接踵而來，部分個人資料甚至在暗網中外洩，敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代，未來半年的網絡安全趨勢會如何發展？企業應該如何部署，避免成為下一個受害者？ 預測一：SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式，環境與舊有固定辦公室大為不同。企業既要方便員工工作，又要保障機密資料，便不得不提近年大熱的 SASE（Secure Access Service Edge 安全存取服務邊緣）及 ZTNA （Zero Trust Network Access 零信任網絡存取）。 根據…

在手機利用人臉識別技術登入 Apps，毋須再打密碼，看似方便又安全。不過香港中文大學有研究團隊發現，市場上 18 個人臉識別流動應用模組中，竟然有 11 個存有安全漏洞！而企業級的 Wi-Fi 及 VPN 服務，同樣存在缺陷和漏洞，或會為用戶帶來安全風險。 想知最新科技新聞？立即免費訂閱 ！ 人臉識別系統漏洞繞過活體檢測 用戶的個人資料和自拍照片很容易被盜用及作非法販賣，繼而被不當使用。為防止駭客盜用他人圖像進行身分欺騙或建立傀儡賬戶，大部分人臉識別系統要求用戶在建立賬戶時完成眨眼、搖頭等動作，即所謂「活體檢測」。儘管過往有不少研究通過 3D 打印面具或 deepfake（深度偽造）等手段，利用機器學習模型弱點攻破人臉識別系統，但甚少人研究人臉識別系統設計與程式代碼之中的弱點。 中大工程學院信息工程學系劉永昌教授領導的研究團隊，深入分析檢測了市場上 18 個人臉識別服務供應商提供的流動應用模組，發現其中…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

一個快速及可靠的網絡，絕對是現今企業的必備條件，除了可以令用戶更有效率，客戶亦會更加滿意。企業的 IT 部門，正正要負責實現這個目標，同時保證網絡安全。 不過，IT 人員每日都會面臨不同的問題，包括應用程式運行速度太慢、無辦法連接 Wifi 等。隨着網絡需求不斷提高，企業又未必能增加 IT 人手，到底怎樣才可保證每人都獲得滿意體驗？ Aruba Central（雲端原生的微服務 AI 平台），正能協助企業將公司的網絡遷移到雲端，並可以提供各種控件、增加可見性，令您能通過單一界面的管理平台，集中管理網絡。 幫企業輕鬆擴展網絡 此外，Aruba Central 可為客戶自動識別問題來源，做出明智的決定，確保用戶和應用程式，始終可以獲得最佳服務。當企業採用後，IT 人員亦可從繁重的工作中解放出來，專注對公司更重要的工作。 Aruba Central…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

在過去十年間，職場趨勢已逐漸轉向遙距工作以及相關技術的應用，但隨著新冠疫情爆發，這種本來溫和的進程在短短數週内頓變得翻天覆地。因此，許多人力資源領導者備受壓迫，需要急切調整和提升業務，以便在一個全新、陌生的環境中取得成功。 想睇更多專家見解？立即免費訂閱 ！ 要應對挑戰，頂尖的企業知道，先要對現時商業流程和營運進行坦誠和現實的評估，然後堅定地實行必要的變革和創新。這不僅是為了應對挑戰，而是讓企業在「新常態」下茁壯成長。 過去二十年間，企業越來越依賴先進的數碼技術，而 2019 年，逾 85% 美國大型企業在人力資源領域中使用人工智能解決方案。此新技術之所以崛起，不單只因為行之有效，更因背後的分析能力，以及能夠提供强大的投資回報率數據，包括有關如何持久改善和優化的建議。 這使針對人力資源的人工智能解決方案成為一項極具吸引力的商業投資選擇。隨著越來越多公司擁抱人工智能技術，許多人力資源領導者正尋找現有的人工智能人力資源解決方案，並研究這些方案如何能滿足他們的特別需求。 人工智能應用於人力資源領域能如何克服勞動力挑戰 在人力資源領域應用人工智能可以各個方面改善現代勞動力，包括招聘與培訓至提高員工參與度和減低流失率等。以下是人力資源業務面臨的挑戰，以及人工智能方案的解決應對方式。 1. 招聘最佳人才 人力資源挑戰：當人力資源團隊專注於物色獨一無二的合資格申請者時，亦需避免在挑選過程中出現無意識偏見。此外，選擇開源人才的趨勢增加了另一重複雜性。Gartner 在 2020 年的一份報告中指出，超過 32% 的企業正在聘請更多臨時勞工，以實現更大靈活性和成本效益。…

Cloudflare、AWS 和 Google 早前同時偵測到大規模的網絡攻擊活動。針對攻擊作出的分析顯示，這次攻擊使用了 HTTP/2 協定中一個零日漏洞（CVE-2023-44487），攻擊者能夠向目標服務發出數以億計的請求，引發阻斷服務攻擊（DDoS），而且這種名為 HTTP/2 Rapid Reset 的攻擊可利用較少的殭屍電腦，作出非常龐大的流量，比 Cloudflare 曾攔截的 DDoS 攻擊記錄，高出接近三倍！ 想知最新科技新聞？立即免費訂閱 ！ 攻擊者濫用串流取消功能 HTTP/2 Rapid Reset…

ChatGPT 的誕生掀起生成式 AI 熱潮，不少人都使用 AI 撰寫電郵、做圖像設計及數據分析等，方便之餘更大大提升工作效率！美國知名風險投資公司 a16z 最近就對市場上流量最高的 50 個 AI 產品進行排名，當中 ChatGPT 的影響力毋庸置疑，網站流量佔排行榜總流量 60%，位居榜首。 想知最新科技新聞？立即免費訂閱 ！ 據估計，ChatGPT 每月訪問量大約 16…