數碼轉型(Digital Transformation)在過去幾年大行其道,成為企業必不可少的成功步驟,加上遙距工作在疫情下急速發展,到底為網絡架構帶來甚麼衝擊?零信任(Zero Trust)為何會成功「彈出」顛覆網絡架構,甚至取代部分 VPN 與防火牆功能?面對日新月異的人工智能(AI)攻擊,企業又應該如何自保?小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪(Henry Yuen),為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型,不外乎是「由地上天」,例如將應用程式放到雲端,但在網絡架構的層面上,其實未有出現根本性改變。Henry 解釋,傳統以來維護網絡安全做法就如同城堡形式,利用防火牆、IPS 等防護工具作城牆,保護城堡內的重要數據。至後來雲端應用、遙距工作的出現,就演變成利用 VPN 連接用戶、分支辦公室及雲端,但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具,惟久而久之,又衍生了用戶「無王管」存取權限、用戶體驗問題等,出現延遲性之餘,安全風險及攻擊面亦會大增,只要有一部機被竊取帳戶與密碼,便足以感染整個公司網絡。事實上,Gartner早於 2019 年便曾預測,企業將逐步淘汰 VPN,轉而使用…
Search Results: 雲端服務 (115)
五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…
新一代 XaaS 解決方案經銷商尋雲科技(Finda Cloud Technology Limited),宣布與騰訊雲(Tencent Cloud)達成戰略合作夥伴關係,成為香港及澳門的授權代理商,進一步擴大騰訊雲端解決方案的覆蓋範圍,共同開拓香港及澳門地區的雲端市場。 攜手合作 發揮專長 雲端是數碼轉型的核心,過去數年雲端發展迅速,根據 Gartner 預測,2025 年企業投資在公用雲的費用,將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示,Finda Cloud 洞悉雲端及 SaaS…
企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束,同時宣布了未來發展方向——基於企業對AI的巨大需求,第一線將以扎實的雲網安基礎設施及解決方案,為客戶提供靈活的網絡和安全架構,並將 AI技術融入服務,令管理更智能高效。此外,第一線亦宣布推出網絡安全託管服務,新增資訊安全營運中心(SOC)為客戶提高網絡安全勢態,快速響應事故,應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行,是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義:智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…
Microsoft 最近低調地完成替換首席信息安全官(CISO)的行動,安全主管 Charlie Bell 撤去原有的首席及副席信息安全官,起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy,Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議(Secure Future Initiative),不過,外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞?立即免費訂閱 ! 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞,應該會記得在今年…
市場分析公司 Gartner 發表有關 2024 年全球公共雲市場的預測報告,指企業對公共雲服務的需求依舊強勁,全球用家投入的總金額將保持約 20.4% 的年增長。不過,專家警告雲服務供應商不可食老本,反而應抓緊全球企業爭相部署生成式 AI 的機遇,改以另一形式提供公共雲服務,便有機會獲得更大的收益。 想知最新科技新聞?立即免費訂閱 ! 公共雲支出繼續上升 Gartner 在報告內指出,全球終端用家花費在公共雲服務上的支出,總額將從 2023 年的 5,636 億美元增至 2024 年的…
公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者? 預測一:SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據…
GoGoX 背景: 前身為物流科技公司 GoGoVan,原本選用的雲端服務供應商只能透過前一日的數據進行分析,未能有效提升基礎架構及開發人員在發展過程的工作效率 GoGoX 目的:.接收和處理駕駛中司機的即時數據.成功協助司機獲得更高收入.改善訂單完成率.減少影響顧客體驗的延誤或不便 選用產品:Google Cloud
大多數人出來創業,都是因為擁有自己的行業專長,但是否都擅長內部管理、人事、資訊科技、會計、倉儲和市場推廣呢?數學和物理有方程式,但創業者經營公司又有否方程式呢? 想睇更多專家見解?立即免費訂閱! 儒家經典《禮記》中的《大學篇》提到:「修身、齊家、治國、平天下!」對個人來說,這句話意思是要不斷自我修養、管理好家庭、參與國家治理,以實現天下太平。對於一家中小企業來說,我的理解則是:「修身」所指的是要把產品做好,「齊家」是指要管理好公司,「治國」就是要把產品推廣出去,最終使公司做大,令產品成為行業中的佼佼者。 對於大多數創業的老闆來說,要「修身」把自己的產品做好,應該不是難事。「齊家」則是把公司管理好,這就需要 IT、會計、倉儲等多種專業知識。今時今日,許多這些工作都可以外判,例如近年流行使用雲端服務代替電腦主機,因此 IT 服務也可以外判。又或者在倉儲方面,香港的人力和空間都是昂貴的,因此第三方物流公司亦應運而生。 雖然不少工作可以外判,但單據文件如報價、合同、發票、採購、應收款和應付款等,乃是公司經營的核心部分,仍然需要內部人手去處理。例如,即使把物流工作外判了給第三方公司,但一樣要有清晰明確的單據提供給對方,才能做好管理和溝通。 筆者有不少客戶,過往仍沿用 Word 和 Excel 等單機軟件報價、開立合同,然後再用人手將發票輸入系統。這種做法,往往會花費大量人力在查找文件上,影響營運效率,亦無法全面實現數碼化。因此,一套整合的 ERP 系統(Enterprise Resource Planning),就成為協助他們完善流程的管理工具。 筆者近日看到本地會計財務人才短缺的新聞,令我聯想起在會計總帳方面,ERP 系統的導入能為企業所帶來的好處。根據我們的經驗,許多中小企老闆並沒有會計專業知識,難以獨立處理公司的會計數據。但在使用 ERP…
近年來,DevOps Engineer 的職位新興而起,受到眾多人們的關注和討論,薪金往往高於一般的工程師。這種新型的職位之所以能引起如此廣泛的關注,其中一個關鍵原因是企業需求的轉變。企業期望通過實施 DevOps 提高軟件開發的效率,進一步縮短產品上市的時間,並確保產品的質量和可靠性。對於此類職位,企業通常期待應聘者不僅熟悉各種開發和運營工具,還具有一定的項目管理能力和良好的溝通協調能力。 想睇更多專家見解?立即免費訂閱! 在 DevOps 實踐中,我們可以看到眾多開源工具的廣泛應用,例如,OKD、Ansible、Foreman 和 Project Quay。OKD 是一個開源的Kubernetes發行版,它提供了一個平台,讓開發者可以更方便地構建、部署和管理容器化的應用程序。Ansible 是一個開源的 IT 自動化工具,它能夠幫助企業自動化應用程序的部署、實現配置管理和協調各種工作流。Foreman 則是一個開源的 IT 基礎設施管理工具,它可以幫助企業管理系統的生命周期,包括虛擬機、物理服務器和雲端服務器。Project Quay…