Search Results: 數據保護 (50)

    數據洩漏事故現時在香港未有立法規管必須通報,並無一個完善的通報機制,除了會造成大眾關注度不足和輕視問題的嚴重性,同時也意味著很多事故隱藏在黑暗中。不要以為數據資料洩漏與自己無關,因為那些被洩漏的資料,分分鐘就是你的信用卡資料、住址、電話;香港過往也曾發生幾宗震撼全城的洩漏相關事故,包括航空公司洩漏 940 萬乘客私隱,選舉事務處遺失載有約 378 萬地方選區選民的資料的電腦,所引發的潛在資料外洩危機等,全都令人擔心企業或政府部門有沒有足夠措施及防護策略,保護客戶、市民的隱私。如果要妥善保護資料,採用由專業的數據保護方案,便能輕鬆管理資料及為資料加密,並設置資料讀取權限,即使遙距工作,也不怕資料外洩。 數據加密零停機 效率保護性兼備 Thales公司的資料保護平台(CipherTrust Data Security Platform, CDSP),為全球各地政府、跨國企業、金融機構所採用,在香港的用戶就包括政府、金融監管機構、發鈔銀行、公用事業及上市企業。Thales公司是數據保護、加密及安全交易的權威,其提供的數據加密方案,能有效保障用戶的個人私隱及交易資料,不會外洩。 其中CipherTrust Transparent Encryption (CTE)方案的透明加密資料設置,可保護結構化及非結構化資料庫,加密內部系統、雲端環境,甚至在大數據和容器內的資料,同時保持存儲數據的效率,在部署時毋須更改應用程式或工作流程,使對業務及作業程序的影響減至最少。 透過Live Data Transformation (免停機背景加密)方案,能在零停機的情況下加密資料,期間不需中斷應用程式或工作流程,在加密過程中,使用者和處理程序可如常繼續存取資料庫或檔案系統,將加密過程對使用者的影響降到最低。另外,平台亦設最低權限使用者存取規則,保護資料免受外來攻擊,以及遭特權使用者誤用。 不少製造商及電子商貿公司亦採用 Thales…

    在疫情影響下,不少企業推行在家工作政策,雲端服務供應商Superhub早前就「雲端應用」作問卷調查,探討香港企業採取在家工作安排的情況,以及其雲端技術應用。調查發現,近九成(88%)受訪者表示曾於今年二月至四月進行在家工作,而最多人採用的雲端技術,如雲端應用程式、雲端文件伺服器和 SSLVPN,疫情前採用率達 50% 至 55%,而疫情後,這些工具的採用率再增加 7% 至 11%。 Superhub於今年 7 月至 9 月以電話、電郵和社交媒體方式,向逾 300 家本港企業進行訪問,受訪者涵蓋了市場營銷、金融、資訊科技、製造及物流等不同行業。調查顯示,不少企業都曾採取在家工作/彈性流動工作安排,88% 受訪者拍曾於今年二月至四月進行在家工作,但有受訪者表示,在家工作有其困難和憂慮,36% 的受訪者表示,安全地瀏覽公司網絡和伺服器為在家工作期間的主要困難。65% 的受訪者認為,企業採用雲端技術,能提高在家工作的安全性,但亦有 62% 受訪者擔心,雲端應用在數據保護和合規性方面的問題。…

    一般企業所認知的數碼轉型 (Digital Transformation),可能還停留在採用各種遙距工作工具、雲端應用服務上。新科技固然重要,但如服務供應商沒有充分了解客戶的營運目標,便無法協助客戶成功轉型,回應客戶的需要及拓展業務。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC )及雲端數據管理備份解決方案供應商 Veeam 便舉辦網上研討會,邀請在今次疫情中成功數碼轉型的企業 Mainetti,分享靠防疫裝備轉型的故事,並在全體員工及服務供應商的支援下,快速而安全地開展新的個人健康用品戰線。 適當科技提升轉型效率 Veeam 早前發表一份 Data Protection Report,合共訪問超過 1,500 間企業,其中一個環節提及數碼轉型的重要性,有 51% 受訪者認為是改變客戶服務。Veeam 香港及台灣高級總監…

    隨著雲端儲存技術發展,企業存檔由過往文本模式轉移上雲,但雲端存取有洩漏的風險,不論是黑客的入侵,抑或是內部人為閃失等,都令企業怕怕。在遙距工作的趨勢下,你需要的是結合能保障數據可得性(availability)、誠信(integrity),與及保密程度高兼能掌控多雲環境下的數據保護服務!是次研討會將探討 IT 保安模式 CIA (Confidentiality, Integrity and Availability) 及 3-2-1 Backup 策略的可行性,分享由 Hitachi Vantara 及 Thales 組成的強大保護,如何讓你獲得全面的數據保護,毋懼數據外洩。 參加研討會問答環節,有機會獲得神秘禮物,立即報名! 活動詳情: 主題:3…

    全球網絡保安領導廠商Forcepoint今日宣佈其雲端原生SASE解決方案推出全新套裝Dynamic Edge Protection,包括全新Cloud Security Gateway及Private Access,為業界提供最全面的網絡安全產品組合,以解決企業實踐在家工作所面對的網絡安全、威脅防護、安全瀏覽及數據保護等問題。 據Gartner於2020年6月30日發佈由Neil MacDonald and Joe Skorupa撰寫的報告《2020年網絡安全技術成熟度曲線報告》,當中提及真正的SASE是雲端原生的,可動態擴展及於全球存取,並以微服務及多租戶技術為基礎。由於要滿足廣泛的使用情境,服務涵蓋的範圍亦十分廣闊,相信2020年只有少數供應商提供完整的解決方案。報告同時指出SASE能為企業的基礎架構與營運(I&O)及保安應變團隊提供一站式及全面的網絡安全服務,從而解決企業在數碼轉型、邊緣運算及流動辦公上遇到的問題。這使新一代數碼化企業在不同的使用情境下(例如在數碼生態系統及流動辦公方面),具有更高的易用性,同時通過合併供應商及取消專用電路來降低成本及複雜性。 為業界首個真正以數據為本SASE解決方案 Dynamic Edge Protection讓企業能使用雲端改變其網絡和安全架構,簡化連接並透過整個分佈式應用程式和網絡環境,統一實施安全政策,產品融合雲服務、Cloud Security Gateway及Private Access,可為全球企業提供更具透明度、更好的控制和防護,讓員工無論在哪裏工作,都能避免數據受到威脅和遺失。 Cloud Security…

    從事資訊安全工作十幾年,成日遇到企業客戶問應該如何避免數據外洩。其實不少調查報告都顯示,超過三成的商業機密外洩來自內部威脅(Insider Threat),無論有心或無意,都有可能對企業帶來重大影響。最重要的是這種情況並不是無法避免,而且也不是太難做添。一齊睇吓這個 to do list,大大減低機密外洩的風險! 育成安全意識 話明是 insider threat,首先要做的當然是提高老闆和員工的資訊安全警覺性!撇除專門偷資料的個案,其實好多時洩密者只是無意之下觸發事件,例如遺留無密碼保護的公司手提電腦在的士、在公共 Wi-Fi 下做公司事,又或是隨意打開有問題的檔案或連結,這些行為好明顯都是因爲缺乏安全意識。所以企業必須定期推出安全培訓,將有可能洩密的行為及後果清楚解釋,而不只是貼張禁止清單出嚟,大家先會上心。 限制存取權限 成間公司入面有多個部門,所需接觸的數據自然不一樣,例如銷售部不應該接觸人事部的檔案,IT 部門亦未必需要接觸報價單或財務報表,雖然開放了所有存取權限的確做少好多事,但就要犧牲數據安全性。最理想的做法自然是做好 data segmentation 或 privilege account management,分隔好不同的數據,以及為每位員工設定存取權限,就算其中一位員工的帳戶被盜取,都不會令全公司的檔案失守。當然為帳戶登入安裝多重因素驗證(Multi-Factor…

    好多企業都會選用 public cloud,唔使配置硬體設施,只要支付所需服務同容量嘅費用,就享用到伺服器等級嘅運算資源。雖然方便,不過有調查顯示,public cloud 存在安全隱憂,容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》,過去一年有 70% public cloud 企業用戶曾出現安全漏洞,Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務,其實同樣承受住安全風險,隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行,訪問咗全球 3521 名 IT…

    企業要避免業務資料外洩,特別是高機密性的知識產權、電子交易、財務數據、客戶私隱資料等,採用數據加密技術是其中一個最安全的方法。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2020香港加密趨勢研究》調查報告顯示,原來港企在採用加密技術的比例上,遠高於全球平均水平,出發點更並非為了滿足合規要求,而是要保護客戶個人資料及知識產權! 今次研究一共訪問了來自17 個市場或地區、於不同行業工作的6,457 名資訊科技專業人員,而關於香港的調查報告,則訪問了267名本地資訊科技專業人員。在全球眾多受訪地區中,香港為企業使用加密技術比例最高的地區之一。六成受訪港企表示已制定統一的加密計劃或策略,遠高於全球近五成的平均水平。 採用數據加密技術的原因,有72%受訪者回應是為了「保護客戶個人資料」,令有70%為「保護知識產權」,兩者均比全球平均水平高18%。相反,港企為滿足「合規要求」而採用加密技術的比率,卻比全球平均水平低17%。同時間,報告亦顯示港企在數據加密技術方面所遇到的問題,分別有57%及24%受訪者在「技術部署」及「人才培訓」上遇到挑戰。 報告內其他主要調查結果包括: 「員工疏忽」為洩露機敏資料的最大威脅(50%),其次為「黑客入侵」(34%),以及「系統或處理過程故障」(30%)。港企最有可能加密的數據包括「知識產權」(68%)、「醫療保健資料」(66%)及「員工 / 人力資源記錄」(57%),其比例均高於全球平均水平。「非金融業務資料」(27%)為最不常被加密的數據。儘管78%的受訪者知道HSM,但僅有34%的企業使用HSM,比全球的平均水平低14%。最常見的HSM用例為SSL / TLS(46%)及公共雲端加密(37%),包括自帶金鑰(BYOK),兩者均與全球的平均水平相若。76%的受訪企業計劃於未來12個月為SSL / TLS部署使用HSM,比全球的平均水平高出約三成,為全球最高。 報告下載:https://bit.ly/2ZL2FEi…

    如果只看文章標題,會以為我想講講 IT 從業員需要大量 OT(overtime),俗稱 IT 狗,有幾辛苦等等……當然不是啦。只是最近碰到一較新的名詞,叫 Operational Technology,簡稱 OT。 IT 與 OT 的分別 在電腦系統未有大量普及前,企業一般都會投放資源去成立 IT 部門,把業務營運轉化為數據(以前更有人會稱為 EDP 部門,即 Electronic Data…

    Business Insider 報道指,上周六在一個黑客論壇上,一個用戶免費發布 5.33億名 Facebook 用戶的電話號碼和個人數據,含及包括電話號碼、電郵、全名、生日等個人資料。受影響用戶來自過百個國家,美國有超過 3,000 萬個帳戶、英國有 1,100 萬個帳戶,有傳媒更估計香港受影響用戶達 293 萬。愛爾蘭的數據保護委員會(DPC)正在調查該宗涉及數據庫的大規模數據洩漏,DPC還表示,最近洩漏的數據集似乎包含來自其他Facebook用戶記錄的信息,「可能來自(2019 年外洩的數據)後期」,意味著 Facebook 數據洩漏事故已受到歐盟數據監管機構的調查。 Facebook 發言人向 Business Insider 透露,今次事件中所涉及的數據,為 2019…