Search Results: 雲端服務 (115)

    做咗資安界咁耐,問親中小企老闆,普遍都仲係以為自己間公司咁細規模,啲黑客唔會有興趣,但係事實上好多調查及統計報告都話你知絕對係謬誤嚟,好似最新由 Verizon Data 公布嘅調查顯示,43% 嘅黑客攻撃係針對中小企,證明咗黑客搞唔搞你,並唔關公司大定細,而且調查仲話黑客就係睇準中小企疏於防範嘅心理,自然捨難取易。 好喇,中小企老闆呢個時候又會講,我哋真係中小企嚟㗎咋,邊似得大企業咁多資源,可以買咁多軟硬件同埋請人嚟對抗班黑客呢?咁又未必要咁大陣仗嘅,以最近 Barracuda 公布嘅 2019 資安調查報告為例,59% 有毒檔案嚟自文件檔,而中小企每日又要處理無數文件檔,好易中招,所以今次就教大家五招,有效防止喺收到文件時中毒。 有理冇理先解毒 好多公司以為裝咗防毒軟件,就乜都擋到,實情而家啲毒愈整愈複雜,甚至會因應被發現嘅病毒定義而不停變體,唔係咁易搵到佢哋出嚟。最佳方法係用 disarming malware 呢個方法,佢會當所有檔案都係毒,一收到任何檔案就會將佢解體,抽絲剝繭睇吓入面有冇唔屬於呢類型檔案嘅可疑物體,有就立即移走,而且確保移走咗都唔會影響文件原本結構,咁就令你永遠只收到乾淨嘅檔案啦! 網絡電郵靠唔住 據統計,而家全球一日收成 2930 億封電郵,預計到…

    做咗資安專家咁多年,經驗話俾我知,一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件,最尾都有可能係衰喺員工手上!最近 Proofpoint 出咗份報告就係最佳例證,喺過去 18 個月入面,專家發現超過 99% 含間諜軟件嘅電郵,都係全靠員工打開先會成功㗎咋! Proofpoint 專家 Chris Dawson 指出,而家黑客嘅入侵已經唔係以前漁翁撤網咁,而係針對性有目標咁做,例如見到近年好多公司都轉晒用雲端服務,所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口,但係因為成日開慣呢類雲端網站連結,潛意識都係會撳落去先,於是就係咁中招。 公司咁大,邊類員工先係最易中招目標呢?Chris 就話好多人以為管理層先係黑客目標,因為佢哋掌管公司咁多資料,被入侵嘅價值自然高啲;但研究發現只得 7% 入侵個案係針對佢哋,反而有 36%…

    企業數碼轉型的好處多不勝數,誘因包括存取資料方便、雲端應用服務選擇多、部署快速、節省硬件成本開支等等。既然有這麼多好處,自然一窩蜂移雲。不過,不少企業決策者選用雲服務後,才發現情況並非想像中完美,連接公司與雲端伺服器原來並不簡單,同時亦無法把握儲存於雲端的數據安全性。要解決問題,選取合適的雲端存取安全代理 (Cloud Access Security Broker, CASB) 服務是最簡單快捷的方法。 網絡安全客戶有責 大部分企業的數碼轉型第一步,都會由採用 Office365、G Suite 等一站式雲端應用服務開始。當中有企業決策者對這些雲端服務存有誤解,以為供應商必須確保客戶的數據得到保障,可免受黑客攻擊或遭遇私隱洩漏。事實上,使用者與服務供應商存有明確的分擔責任(shared responsibility)概念,使用者亦須採取足夠手段,例如嚴謹的登入帳戶措施、明確的存取檔案權限,去保護存放在雲端上的數據。 要達到網絡安全標準,卻有不少問題要解決,因為單點式解決方案(point solution)無法照顧各應用層面,例如電郵收發、檔案分享、數據存取等;設立 proxy 或 gateway,網絡延時又有可能拖垮工作進度,而編寫 API 亦需要一定的技術人員和時間,反而有違數碼轉型快捷便利的初心。…

    雲端科技發展迅速,市場上有著廣泛的雲端服務供選擇,助企業實現數碼轉型以保持競爭力。市場調查公司 Gartner 高級研究主管 Elias Khnaser 曾表示,選擇正確的雲端服務是 IT 領導者所必須掌握的技能,因為它主宰著物聯網、人工智能等新世代應用的成敗。要真正成功實現轉型,首要秘訣是在芸芸眾多的雲端服務商中,揀選值得信賴的供應商,借助合適的雲端科技及專才支持其發展目標。不過,選擇的過程可謂複雜困難,考慮因素多,企業宜就供應商的四個方面先了解清楚: 1. 供應商的技術及服務支援能否滿足企業的需要? 雲轉移並非單單將數據或應用程式由公司伺服器搬上雲端,還須各種技術的配合。因為雲端服務供應商採用的硬件架構、技術框架或管理標準各異,與企業本身採用的不盡相同,如兩者存在的差異過大,便難以將企業內部的私有雲與雲端服務供應商所提供的公共雲接軌;所以在採用合適的解決方案前,必須全面評估供應商所提供的服務,是否能夠理解企業本身需要而作出配合?由雲轉移的資詢、部署到實行的過程中,會否得到相關專才持續向企業提供全面支援及優化建議,加快採用雲端技術和數碼轉型? 2. 供應商的發展藍圖是否符合企業的創新路向? 除了著重當下,企業還需放眼將來。不論是 IaaS (Infrastructure as a Service,基礎設施即服務)還是SaaS (Software…

    雲端應用大行其道,企業在數碼轉型的大趨勢下,都開始進行各種部署,當中網絡安全就是其中一個考慮重點。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2019 港台加密趨勢研究》的調查報告,內裡指出有 48% 港台企業認為員工疏忽為數據安全的首要威脅,另外有 91% 港台企業表示希望數據加密技術可在企業內部及雲端環境中運作使用,反映管理者均意識到保護數據安全的重點——必須掌握主導權,而 BYOK(Bring Your Own Key)就是最可靠的方法。 獨立硬體演算省電腦資源 nCipher Security 大中華區業務總監戴文忠指出,互聯網上各種活動,簡單如發送及接收電郵或瀏覽網站,以至較複雜的電子支付等,都需要在執行指令前進行身份驗證,「舉例每部智能手機都有一張獨立的電子證書,證明這部手機的身份屬實及沒有被冒認,當核實了溝通雙方的身份後,才能執行之後的動作。」為了防止這張電子證書被冒認,製造商必須以數據加密的方法將它「鎖起」及存放起來,實際上就是通過密碼學(Cryptography)的各種演算法例如…

    針對企業的網絡攻擊個案與日俱增,無論是供應鏈攻擊(supply chain attack)、BEC 商業電郵詐騙攻擊,抑或是專門針對 DevOps 應用開發嘅攻擊等等,上升幅度都非常之大。作為企業管理者或網絡安全的把關人,要逐個領域去搜尋相關資料,了解解決方案,實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會,將會透過四大主題演講,讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法,同時邀請了多間網絡安全方案供應商,現場示範相關技術及解答入場人士的疑問,而且更有 嘉倩BB 擔任主持,有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開,更多情況是員工的安全意識不足,令黑客有機可乘,盜取機密資料。要提升防禦能力,最有效方法是透過掌握 User and Entity Behavior Analytics(UEBA),了解內部行為如何左右大局,從而預測及杜絕黑客的攻擊,搶先制敵。 2.…

    雲轉移 是現時工商界的熱話,特別是起步較遲的中小企,或多或少都會考慮選用哪種雲端服務,以提升競爭力及降低營運成本。不過,網絡保安專家提醒管理層在決定選購某一種雲服務前,必定要做好風險評估,同時認清所需服務的內容,避免採購後才發現不適合公司使用,最後只會徒然浪費金錢,同時亦達不到預期效果。 雲轉移 不簡單 「從事網絡保安工作接近二十年,最常見的情況是管理層在選購科技應用產品時,通常不會想到要聽取公司內部的 IT 或 網絡保安人員的意見,而是參考現時同業愛採用那一款產品,然後便要求技術人員配合使用。」網絡安全產品供應商 eWalker 首席顧問楊思聰 (Ricci)指出,欠缺溝通的情況除了是思慮不足,很多時還因為採購準則以價格為優先,管理層又不熟悉產品的技術規格,以致選用的產品難以與公司使用的系統順利磨合,「例如以現時雲端數據轉移為例,即使 IT 同事發現產品不合,由於已沒有轉圜的餘地,便要夾硬將數據放上雲端,但轉移及運作過程中出現的問題卻以解決。」 服務與需求偏差 造成這種現實與預想出現割裂的原因,Ricci 說主要跟管理層輕視了雲轉移的問題有關,「他們以為雲轉移就是將數據放上雲,用什麼方法、有什麼風險,在事前均沒有詳細檢討。以經營網上購票為例,有客人選用了伺服器設於美國的大型票務系統供應商,以為一定穩陣,卻沒有考慮到強如 Google、Facebook 也會有 down 機的時候,所以如果連接美國的線路或遠在美國的供應商系統出現問題,他們便無法做生意,就只能被動地等待問題被解決。」他說如果管理層在一開始已向技術人員了解所需的服務細節,就可減少出現以上的問題。…

    Gartner 預計企業於 2020 年的雲端開支將達 1 萬億,其時 9 成企業均會使用雲。企業將 IT 運營轉向雲託管的數據和服務已經是必然,下個關口就是,究竟上公共雲還是私有雲?尤其是中小企業,資源有限,是否等於一定用 公共雲 呢? 公共雲 與私有雲又有何不同呢?下決定前,就得先了解比較一下。 雲上的日子 雲端運算就是將電腦運算及儲存透過互聯網外判給第三方,主要的吸引力,在於建立、維護及管理成本,以及雲端可提供的可擴展性。同時,大部份雲端服務都提供軟體即服務(Software as a Service,SaaS)及基礎設施即服務(Infrastructure as…

    升級轉型過程中,中小企最缺乏嘅當然唔係愛,係錢呀!所以中小企應該要善用政府資源,最常被忽略嘅資源,就是「科技券」。 政府科技券計劃於 2016 年 11 月先導形式出台,原本旨在資助本地中小企使用科技服務和方案,以提高生產力或升級轉型。政府於 2018 年初更放寬申請資格,本港有實質業務運作可以少於 1 年,涵蓋所有企業規模(上市企業除外),而非只限於中小企。 剛在 2019 年 2 月 27 日被納入為創新及科技基金下一個恆常的資助計劃,申請資格進一步放寬,如資助上限由二十萬元增加至四十萬元、可獲批項目數目的上限由三個增加至四個等,大家必須善用。常見問題如下: 1) 申請資格 符合以下條件的企業均可提出申請:a.…