會計公司最大的「敵人」之一,就是要處理大量文件,衍生出分類及儲存等各種問題。今次的主角公司,就成功引入一套自動化兼具 AI 功能的文件處理方案,不但大大減低人手處理入數的時間,足足快了 5 倍以上,更節省大量儲存空間,令業務營運變得既高效又環保。 成立於 2012 年的卓見會計事務所,提供包括稅務及審計諮詢、公司註冊及簿記(即入數)等服務。老闆陳永炬(Albert)表示,公司日常需要處理大量文件,一直面對需要空間儲存文件的問題,「有啲同行甚至要租成千呎地方儲存文件,係非常之唔環保同浪費租金。」 苦尋逾一年無合適方案 早前公司便計劃轉型,將文件處理數碼化,Albert 也想引入一個更自動化的文件處理方案,可是花了超過一年時間,尋求過很多公司協助,甚至邀請大學畢業博士生幫忙度身訂造方案,「可惜佢哋嘅方案一係唔完整、一係需要好耐時間、一係就好貴。」 直至今年 8 月,Albert 終於找到 ACW Distribution(HK)Limited(ACW)的 IT 顧問協助,引入了 KODAK…
Search Results: 數據安全 (67)
數碼港及消委會接二連三被黑客入侵及勒索,其中數碼港 400Gb 資料更被放上暗網任人睇,「網絡安全」隨即引起全城關注。小編請來業界專家,分析機構「失守」被黑客入侵的 3 大原因,企業及機構又應該如何自保,避免步數碼港及消委會後塵? 想知最新科技新聞?立即免費訂閱 ! 消委會上周召開記者會,承認系統遭黑客入侵 7 小時,並指事件屬網絡安全問題,非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示,機構或企業的網絡被入侵主要有 3 大原因,包括外部系統有漏洞、VPN 帳戶被駭,以及最為常見的網絡釣魚(Phishing)。 原因一:外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器,吳家駿以網站為例,系統可連接內裡的資料庫,惟「網站如果…
ICT 服務供應商HGC 環電,宣布推出結合 SASE(安全存取服務邊緣)的一站式託管服務,由Palo Alto Networks的 Prisma SASE 方案提供技術支援,為粵港澳大灣區營運的企業提供服務,包括管理大灣區所有業務地點、應用程式、用戶的數據安全及網絡性能。HGC 環電集團行政總裁郭詠邦表示會以香港為中心,「繼續開展同加強香港作為電訊樞紐及 ICT 樞紐嘅地位」。 想知最新科技新聞?立即免費訂閱 ! 跨境企業難統一管理 通關後企業數碼轉型更為快速,隨中港兩地交流陸續恢復,跨境工作時需要依賴各種數碼設備、虛擬通訊及協作工具,然而眾多工具令企業難以統一管理,加上業務運作轉移至雲端平台的趨勢,令企業越來越容易受到網絡攻擊。郭詠邦以人身安全作比喻:「既然而家第四次工業革命,係 Spread out(分散)嘅,究竟由我屋企行去辦事處、數據中心,喺路途上嘅安全性要點樣做?」 HGC 環電集團營運總裁 –…
自香港今年年初重新開關,並且撤銷所有社交距離措施後,多個行業的業務均見反彈,同時創造更多就業機會,2023 年 4 月至 6 月的失業率下跌至 2.9%,是 3 年半以來的新低。與此同時,旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺,因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解?立即免費訂閱! 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力,以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力,包括服務帳戶、機械人和智能設備等非人類科技,一般亦需要公司網絡和資源的存取權才能運作,這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言,企業能更直接控制員工的身分和存取權限- 員工的身分識別生命週期完全由單一部門(例如人力資源部)管理,一般涉及有序管理、追蹤及記錄活動進展,由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動,以至終止僱用均包括在內。 相反,從身分管治角度來看,向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接,甚至可說混亂得多。即使是大型企業,也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門,而現時程序中出現的斷點,加上非僱員身分欠缺透明度,均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上,非僱員用戶存取權管理不當所引致最顯而易見的負面結果,正是網絡漏洞風險。舉例而言,用戶在企業不知情下,與供應商終止聘約,或者轉而與其他客戶合作,但原本的供應商仍然掌握該企業平台的存取權,大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限,攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此,採用非僱員風險管理解決方案,是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…
每個行業都有數據,能有效地搜索、分析及操作數據,更是現今企業數碼轉型的重點。想抓緊時間、人手及成本,又想妥善有效地管理數據,Splunk Cloud 數據平台服務幫到你!小編整合了使用 Splunk Cloud 的四大關注點,並邀請 Splunk 三位專家詳細解答。 (左起)Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1:部署時間要幾耐?時間就是金錢,企業最怕要停擺,尤其是電子商貿及金融服務業,對服務速度特別重視。Daniel…
日前, Gartner 發表兩份報告,Hillstone Networks 山石網科雙喜臨門:Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術:網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告;Hillstone CloudArmour…
近年 ESG 大行其道,Amazon Web Services(AWS)亦全力支持,更訂下 2040 年「淨零碳排」的目標。不過,在 AWS 遍布全球的數據中心內,伺服器機架(server rack)跟所有硬件一樣,需要不斷更新,究竟他們如何盡可能地將硬件的壽命延長?如何避免在營運過程中產生廢物?立即帶你到 AWS 實驗室內部直擊! 想知最新科技新聞?立即免費訂閱 ! 為了延長硬件的使用壽命,AWS 的「逆向物流計劃」,將數據中心內所有功能齊全、經過資料清除的退役伺服器機架和零組件,發送到逆向物流中心,並安全地進行拆解,具體流程如下: 1.從退役的伺服器中清除客戶資料 伺服器被運送到 AWS 逆向物流中心,AWS…
香港重新通關已有一段日子,市面重現熱鬧。數碼轉型繼續成為不同行業的關注,以期望透過全新的線上產品與服務捕捉機遇。然而,數碼化亦代表企業需要面對更大的攻擊面,為駭客大開入侵的大門。如果沒有妥善的防護方案,隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見?立即免費訂閱! 隨著我們步入在後疫情時代,企業勢將面對眾多風險與挑戰。 首先,暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時,他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士,而當他們持有被盜的用戶憑證和敏感數據,如信用卡號碼和個人身份資訊時,便更容易地隱匿身份成正常用戶,以躲避傳統安全方案的監測。 進一步而言,更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件,但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service(CaaS)的增長正正成為的推手,而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒,在香港推銷住宿套餐,使該公司的收益和品牌聲譽受到打擊。另一個例子中,一間連鎖酒店披露了一宗數據洩露事件,超過 29 萬名顧客的個人數據遭影響,但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…
每年都有成千上萬的新應用程式上架,不法分子當然都會自製應用程式,乘機混入其中,企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計,我有過牆梯」,Google 最近公布,在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布,並禁止了逾 173,000 個開發者帳戶,以及避免了價值逾 2 億美元的詐騙與交易。 想知最新科技新聞?立即免費訂閱 ! Google 表示,透過收緊的政策及機器學習,他們改進了應用程式的審查流程,讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策,並對開發人員加以培訓,令超過 500,000…
隨著企業持續邁向雲端,他們需要全新的安全架構應付挑戰,而「零信任(zero-trust)」亦因此應運而生。因此,不少網絡保安服務供應商已開始更積極與雲端方案公司合作,共同建立緊密的生態圈,助不同的客戶應對日益嚴峻的網絡威脅。 想睇更多專家見解?立即免費訂閱 ! 零信任成企業網絡保安浪潮 網絡威脅接踵而至且變得日益精密,促使零信任的概念受到組織的格外關注。在零信任的前提下,沒有任何用戶或程序會預設獲組織信任,他們的每個工作階段均需認證,而每個向網絡發送的請求均被視為潛在威脅,直至請求者的身分獲成功認證。即使在工作階段中,用戶和裝置亦會受檢測,以識別任何能夠引致漏洞的變更。 零信任策略使零信任網絡存取(ZTNA)方案成為主流。藉此,組織可在工作階段開始前驗證用戶及其裝置,從而控制應用的存取。他們亦可透過多因素身分認證,確保用戶真實身分後才提供應用的存取權限。 與雲端供應商合作共創雙贏 在雲端浪潮下,網絡保安服務供應商亦需把方案與不同雲端平台整合,以把安全功能拓展至更多平台,全面地保障客戶的網絡基礎設施。 以Fortinet為例,最近 Fortinet 推出了雲原生防火牆產品,保障客戶在雲端上的應用和數據。日前,Fortinet 在阿里雲平台上推出「私人零信任邊緣方案(Private Zero Trust Edge Solution)」,整合零信任網絡存取、SASE、SD-WAN 及次世代防火牆,保障客戶在阿里雲上的應用和數據安全。從中,他們可充分掌握網絡上的情況,並確保每個應用的工作階段安全,同時為各地的員工套用一致的防火牆政策,以免網絡遭到入侵。 Fortinet 與雲端方案公司合作的其中一個重大意義,在於雙方能夠共建生態圈,並能互相借助優勢,賦予客戶最佳體驗。以是次合作為例,Fortinet 的方案亦能利用阿里雲的全球基礎設施,以及企業應用運算引擎…