香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

蛇年來臨，對企業和數碼領袖而言，現時不斷演變的數碼環境，無疑帶來了無限的機會，如何應對未來挑戰，以充分發揮新技術的潛力，亦是至關重要。Equinix 香港區董事總經理韓祖恩分享了 2025 年影響香港科技基礎設施的四大趨勢，並指出私有 AI、網絡安全、邊緣運算及混合多雲，將成為 IT 策略的關鍵。 想知最新科技新聞？立即免費訂閱！ 趨勢一：採用混合模式進行AI部署 結合私有AI基礎設施 香港政府積極推出多項運用人工智能（AI）技術的公共服務，包括使用本地訓練的生成式 AI 處理文件，同時確保重要文件經人工審核；亦推出 30 億港元的 AI 資助計劃，以推動和發掘 AI 在香港的潛力。 公有雲中的大型語言模型（Large…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

大中華領先的企業網絡服務供應商第一線 DYXnet 舉行年度午餐會，吸引逾百名合作伙伴及客戶聚首。第一線由電訊中立的網絡服務供應商，發展成具備雲端、網絡安全、AI 等多元解決方案的 ICT 服務供應商，協助企業客戶追趕科技發展步伐。第一線 CEO 陳姵妏（Senica）感謝合作夥伴、客戶及團隊多年來的支持和信任，共建「數字運河」，實現各個時代的數碼轉型。 是次午餐會主題為「卓越廿五 再創篇章」，於 12 月 6 日順利舉行，場面異常熱鬧。來自中、港、台三地的客戶甫開場便率先透過影片分享，感謝第一線協助降低成本，提高效率，以及其團隊能迅速幫忙解決各種問題等等。 第一線管理層感謝團隊的努力和奉獻，共同克服一次又一次的難關。左起：香港銷售部助理總經理劉健恆（John）、市場及企業傳訊部集團總監呂慧賢（Ivy）、CEO 陳姵妏（Senica）、產品及服務管理集團總監施純烽（Joe）及國際業務部副總裁黎志培（Jeff）。 向「AI 服務化及服務 AI 化」發展…

網絡安全問題一直是企業的重點領域，企業渴望採取強而有力的網絡安全措施和技術，以應對不斷演變的網絡威脅。HGC 環電集團成員高威電信作為思科的金牌合作夥伴，高威電信始終致力於為大型企業提供一站式頂級網絡安全解決方案。最近，高威電信榮獲思科頒發的「Best Deal of the Year – Managed AI Firewall」 獎項，這項殊榮進一步鞏固了其在智慧數碼化領域的領導地位，彰顯了其以客戶網絡安全為先的承諾。 想知最新科技新聞？立即免費訂閱！ 此外，高威電信也成為了思科香港及大灣區首個且唯一的思科智慧防火牆託管服務戰略合作夥伴。透過雙方的緊密合作，這一戰略夥伴關係對於促進人工智慧技術在安全市場的採用至關重要。結合思科的尖端技術與高威電信的本地專業知識及人才，我們為安全管理解決方案樹立了新的標桿，助力企業有效應對網絡威脅，確保業務運營的持續穩定與安全。 「我們積極與思科發展戰略合作關係，致力通過以最先進的人工智能驅動解決方案重塑網絡安全格局。此次合作對於推動人工智慧技術在香港及大灣區安防市場的採用至關重要。我們的智能防火牆託管服務不僅顯著增強了企業的防禦能力，還利用我們的綜合專業知識提供即時威脅回應和全面的監控分析，共同協助企業更深入了解過去、現在和未來的網路威脅，從而顯著增強其整體安全態勢。」HGC 環電營運總裁 –集團 ICT 業務、技術方案及產品 Alvin Wong…

隨着數碼轉型需求的加劇，IT 服務供應商市場愈加擴展，然而，誠信問題卻成為企業無法忽視的風險。不少企業為了省錢，選擇了表面上可靠的供應商來負責系統開發，但由於對方的「過度承諾」，最終導致專案無法如期或如預期完成，既損失財務，亦浪費寶貴時間。 想睇更多專家見解，立即免費訂閱！ 筆者的一位朋友，最近便遇上了這樣的情況。他的公司計劃開發一套人事管理系統，以提高招聘及管理效率，透過朋友介紹找到了一家看似有實力的 IT 公司。初期洽談順利，該公司承諾按時交付並展示了成功案例，讓朋友充滿信心，簽署合約並支付數十萬港元的訂金。 然而，問題很快出現。首次交付的原型（Prototype）表面上似乎符合需求，但隨後的交付卻與預期不符。經過幾個月反覆修改，成果依然不符合最初承諾，朋友白白浪費了大量時間，加上相關 License 購買成本，總損失超過 40 萬港元。 這類「過度承諾、爛尾不交」的情況，在 IT 項目中並不罕見。很多企業過度依賴供應商的口頭承諾，忽視了合約細節和進度監控，結果掉進不實承諾的陷阱。 在 2024 年施政報告中，政府表示將擴展「數碼轉型支援先導計劃」，幫助更多中小企業利用數碼化與電商的機遇。然而，雖然這些資助計劃在推動數碼轉型上功不可沒，但潛藏的風險不容忽視。以「TVP 科技券」為例，該計劃自推行以來已批出 58 億元資助，但近日揭發的詐騙案件顯示，超過…

人工智能近年的蓬勃發展相信有目共賭。以往企業主要利用分析型人工智能（Analytical AI） 或符號人工智能（Symbolic AI）來提升效率和決策。如今，生成式人工智能（Generative AI）的進一步發展將解鎖更多新可能性，甚至開始廣泛應用於時裝、設計、媒體和娛樂等界別。 根據國際數據資訊公司 IDC（全球著名的資訊科技、電信行業和消費科技諮詢供應商）發表的數據，自 2023 年，亞太區七成企業已開始嘗試應用或投資生成式人工智能，員工也願意在工作中使用生成式人工智能等技術。UiPath 最新的一項調查反映，有六成香港員工會在工作時使用生成式人工智能，比率為全球最高的兩個市場之一。大多數香港員工（63%）普遍相信生成式人工智能工具的輸出結果，當中超過一半（52%）認為生成式人工智能工具可以創造更大的商業價值。 雖然各行各業都不斷在討論生成式人工智能對不同行業的衝擊及幫助，但我們不應該只停留於紙上談兵，而是需要更專注於如何提升其跨行業商業價值。值得注意的是，僅僅依賴人工智能已不足以實現全方位的數碼轉型。我們應該更適時地將人工智能技術應用並整合到更廣泛互通的商業計畫之中。 發揮生成式人工智能的最大潛力 人工智能的輸出結果與輸入的品質息息相關。維護完善的數據，確保資料從不同來源匯聚到統一可靠的數據庫中，是令數據變得更準確的正確方向。此外，我們還需要針對不同且複雜的業務功能訓練人工智能的模型，以降低依賴人工智能演算法而產生誤差的風險。這也正是我們和人工智能機器彼此相輔相成的地方，從而為強大的人工智能生態系統奠定穩固的基礎。 另一方面，雖然生成式人工智能可以理解和創造不同類型的內容，但仍缺乏一定程度的執行力。沒有自動化的人工智能就好比失去身體的大腦，可以思考，卻無法單憑洞察力做任何事。在企業數碼轉型的過程中，兩者缺一不可，惟有自動化和人工智能兼具才能有助企業加快進行重要決定。 事實上，一些金融和監管機構已經結合生成式人工智能和自動化，簡化識別可疑交易的流程，並加快預防和檢測詐騙交易，從而提高效率。香港銀行業界正利用生成式人工智能的力量，進一步加強風險管理、反詐騙工作和提升客戶體驗等領域。例如，香港金融管理局最近推出了新的生成式人工智能（Gen AI）沙盒，促進銀行業界進一步數碼轉型和負責任地發展創新人工智能。相似地，業界能結合自動化工作流程與生成式人工智能，向金融交易中的交易歷史和客戶行為等數據作自動分析，當異常的交易已被自動標記，分析師便可以更專注於驗證交易並及時處理詐騙案件。除此之外，人工智能機器人還能自動在更深入的應用程式中設定指標，以便在未來偵測到可疑情況時立即啟動警報程序。 自動化還可以幫助整理訓練數據（training data），在將數據輸入人工智能模型之前去除異常值和無關資訊。在自動化的幫助下，透過回饋訓練，企業可以反覆改善和更新人工智能模型，從而降低人工智能演算法失誤的風險。自動化的另一好處是可以識別造成錯誤預測的運作模式，並分析人工智能模型中的錯誤，企業因此可以更有效地找出錯判的根本原因，並對人工智能模型進行微調。簡而言之，結合自動化和人工智能可以幫助各行各業開拓商機、提高效率並推動行業創新發展。 融入生成式人工智能　實現數碼轉型 雖然生成式人工智能和自動化的協同作用蘊含著巨大潛力，但企業若不夠成熟就貿然採用新技術或會帶來反效果。在此之前，企業應先建立支援生成式人工智能和自動化功能的數據管理流程和基礎系統。…

數碼新時代來臨，API（應用程式介面）作為應用程式之間數據交換的主要渠道，使用量迅速增長，同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求，今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家，詳細講解雙方整合至今，如何完善並擴充原有的產品功能及能力，為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用，物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…

雲端服務供應商 AWS 宣布，將會在未來五年於英國市場投入 80 億英鎊拓展業務，進一步設立數據中心及基礎設備，預計會創造超過 14,000 個新職位，崗位包括建築、設施維護以至電訊支援等。其實近年其他 IT 龍頭亦先後加大英國的投資，有望發展成為歐洲地區的「超級AI人」的重要角色。 想知最新科技新聞？立即免費訂閱！ 有關這次加大投資的決定，AWS 管理層表示是因為集團預視到未來幾年可能是英國企業及機構進行數碼轉型和發展經濟的最關鍵時期，而在這個階段，各行各業只會越來越多地採用雲端計算和人工智能等技術，以推動創新服務及提高生產力，而這筆巨額投資將有助於滿足客戶和合作夥伴日益增長的需求，並在推動英國數碼轉型方面發揮關鍵作用。 AWS 並非第一次高調投資英國市場，拓展計劃最早可回溯至 2016 年 12 月 AWS 在英國開設首間數據中心，當年官方表示這個舉動可讓客戶有更多數據控制權，選擇在英國或…