隨著落實粵港澳大灣區發展規劃綱要,連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈,而香港更因地理優勢或國際化都會的美譽,與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同,港企要走進大灣區發展及開拓其業務,跨境數據穿梭往來是必然,亦使其曝露於網絡攻擊的機會大增;更會牽涉不同地方的法制,一不小心隨時會惹上法律責任。 各有各法 保障網絡安全 對於港企來說,業務經營的網絡安全主要受《個人(私隱)條例》及不同監管機構所規管,例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》,對於在當地經營業務的企業,提出一系列的規管,包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等,這些規管與香港的存有差異,因此,無論是港商北上發展,或是國內企業來港拓展業務,都應先了解清楚當地的規管,避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障,除了可增強通信網絡設施的安全可靠性,亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜,各種類型的零日攻擊(Zero Day Attack)湧現,傳統的網絡安全防禦策略已無法應付;加上隨著大灣區的迅速發展,使網絡安全專才供不應求,更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資,而忽略了網絡安全,令黑客們更有機可乘。所以, 企業需要設置適合的網絡安全裝備,以應付多變的網絡攻擊。 最有效率的方法,莫過於委託熟悉當地法制的託管安全服務提供商(Managed Security Service Provider, MSSP)處理,不單可掌握更全面的威脅情報,為企業全方位監測網絡安全狀況,亦能確保符合不同地方的法例。不過,市面上有不少 MSSP 供應商,提供的服務看似一樣,其實內裏卻有很大的差異,如採用的科技、網絡安全專家的經驗和技術認可,企業需多加留意及比較,作出精明之選。 掌握攻防戰術 根據調查顯示,現時大灣區內每日約有 500…
Search Results: 機械學習 (15)
面對急襲而來的疫情,不少企業均陣腳大亂,不單要應付員工遙距工作的需要,生意又受到重大打擊。不過,亦有企業能夠靈活變陣,將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會,一連三集邀請商業創新者(business innovators)分享如何以創意還擊,積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃,今集就邀請了物流公司 cargo-partner,分享如何靈活組合物流工具控制運費,並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後,物流是其中一個面對極大挑戰的行業,今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民(Ivan Au)指出,起初內地工廠停工無貨可交,海運很多時只能運載空的集裝箱回歐美地區,對海運打擊很大;而隨著各國陸續封關及採取 Work From Home 措施,亦大大拖慢港口的運作,如企業繼續利用運費成本較便宜的海運服務運送貨物,便難以趕及合約上訂明的時間交貨予客戶,因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化,導致七至八成的飛機航班停航,進一步推高運費成本。」他說運輸成本可較以往高五倍,令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始,便已提供創意物流方案,例如使用鐡路運輸方案,成本比全空運低6成,時間上則比全海運快5成,或結合陸運加空運模式,將貨物用包機運至匈牙利,通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上,在成本控制的優勢下提供一個具有市埸競爭力的價格给客户,紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊,但…
金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The…
黑客攻擊每日都在進化,導致原來「先進的」偵察及分析服務如 NTA、UEBA、SOAR、EDR,統統成為「過去式」,難以讓企業避過攻擊。SOC(Security Operation Centre)是現時最炙手可熱的網絡安全代管服務,不過,缺乏有效的後台支援,SOC 亦有權走漏眼!Palo Alto Networks 即將舉辦網絡安全工作坊,深入介紹為何 SOC 必須在大數據分析、雲端計算、人工智能及機械學習的武裝下,防禦力才能達到滴水不漏。Cortex XDR 的專家亦會示範如何以自動化偵測及攔截技術,制止黑客的自動化攻擊,將網絡、端點及雲端應用的盲點全部掃除。 工作坊現已開始接受報名,名額有限,請立即行動。 Break the Security Silos 時間:10 月 25…
從事網絡安全行業,都知道世界上沒有百分百安全的偵測工具,可以完全阻截黑客的攻擊。如果有,就不會出現零時差攻擊(Zero Day Attack)。 RESEC 網絡安全公司的 Executive Chairman Tal Yatsiv 亦明言,網絡安全只是一場攻防戰,防守方往往處於被動,大部分時間只能見招拆招;相反攻擊者由於了解守方的防禦手法,自然更易鑽探漏洞,想出新鮮的攻擊方法,「所以我們認為最佳的防禦策略,並不是偵測而是預防。」他說傳統防禦概念是以不同的工具去偵測哪些檔案藏有病毒,建立白名單,但前設是病毒特徵資料庫必須先有記錄,否則偵測工具便會放行,換言之都有出錯風險,「因此 RESEC 創辦人及 CTO Oren Shnitzer 當年設立 RESEC 時,其宗旨並非為了攔截有問題的檔案,而是視一切檔案都有問題,並提供安全方法讓用家去開啟檔案。」 安全防禦 拒設白名單…