數據外洩威脅急劇上升，保護數據庫變得日漸重要。現時網絡安全界已使用多種技術來保護數據，複雜性也在不斷發展，例如同態加密（Homomorphic encryption）、混入假數據等等，無非都是為了阻止黑客入侵。 最簡單的保護數據庫方法之一，是將數據資料分開儲存。研究人員只可以讀取第一個數據庫，具有完整資料的數據庫就會儲存於其他地方，檢查數據時必須利用演算法去還原完整數據，免除研究人員遺失數據的責任。同態加密是比較複雜的保護數據方案，系統會將敏感資料完全加密，研究人員要調用真實數據時，系統便會進行同態運算，令數據在毋須解密下都可被搜尋。十多年來，IBM 一直在為同態加密技術作出貢獻，例如提供適用於 Linux、iOS 和 MacOS 的工具包，以及安全儲存和處理數據的雲端環境。不過，同態加密還未成熟，因為需要太多運算，拖慢檢索速度，如要在大型數據庫使用便難以負荷。 現時數據保護服務供應商採用的加密方法，主要是加密數據庫內的資料，不過並非全面加密，而是平衡保密與共享原則，只向研究人員透露非私密訊息，減低運算負荷。一般的做法是加密姓名、地址等個人敏感資料，只有獲得演算法密鑰的特定人員可以訪問，其他用戶只可讀取未加密的部分。單向函數密鑰（如 SHA256 hash 算法）是最常用的演算技術，如欠缺這條密鑰，攻擊者便無法逆轉計算出原來的數據。 將假數據混入數據庫也是另一種常用手段，因為隨機噪音（random noise）可令識別個人記錄變得困難。Google最近便將名為 Privacy-on-Beam 的內部工具變成開源技術，用戶可以將噪音混入數據庫，然後才儲存到 Google Cloud 數據庫。不過當噪音資料被混合在數據庫內，有可能令資料準確度出現問題，因此最近微軟亦提供了一個與哈佛大學科學家合作開發的差異私隱（Differential Privacy）工具包，它可被應用於訓練人工智能或分析營銷活動數據，而不被噪音影響準確度。…

後疫症年代下，不少大型企業已跟上趨勢，克服重重維護資訊安全的困難。在今年，維持資安方面的競爭力，以及穩健網絡環境，自然是企業的目標。Palo Alto Networks 年度重點資安活動 Hong Kong Cyber Week 2021，將於 6 月 21 至 25 日舉行，並以 Powering Competitive Superiority 為主題，意即增強資安競爭優勢，冀讓一眾 IT…

全球多個網站今日傍晚突然出現故障，用戶無法正常瀏覽。據外國科技媒體 TechCrunch 報道，受影響網站包括 Reddit、Spotify、 Twitch、GitHub、HBO Max、PayPal、Vimeo 及 Shopify。此外，多個國際新聞機構包括美國有線電視新聞網（CNN）、英國廣播公司（BBC）、《衛報》、《時代雜誌》、《金融時報》，以至是英國政府的網站亦告癱瘓。 今次全球網絡大故障，據報與雲端服務商 Fastly 有關，該公司承認，其內容傳遞網絡（Content Delivery Network，簡稱 CDN）服務出現問題，目前正展開調查。受影響網站癱瘓個多小時後，目前已恢復正常運作。

人工智能（Artificial Intelligence，AI）和機器學習（Machine Learning，ML）的應用愈趨廣泛。以電子商貿起家的亞馬遜，旗下的雲端運算業務　Amazon Web Services（AWS）港台銷售總監翁宇強接受訪問時表示，AI 及機器學習科技革新了零售、金融等傳統行業，集團亦力拓相關業務，單是去年，集團已有超過 250 種 AI 及機器學習相關服務新推出市場。 翁宇強表示，集團提供的 AI 及機器學習服務，主要協助企業預測產品市場反應、精準營銷，以至整理非結構化數據（Unstructured Data）、偵測程式碼漏洞等。針對本身已有 AI 及數據專家的企業，集團亦提供不同機器學習工具，讓企業建立、訓練和部署機器學習模型，或者搜尋所需的演算法，藉以加快 AI 系統開發進度。 他續指，以電商起家的亞馬遜其實早於廿多年前已涉足 AI…

面對數碼轉型，企業要破舊革新，無可避免要擴充 IT 基礎建設。然而，在寸金尺土的香港，有多少企業能擁有足夠的空間設立一座又一座的大型 IT 基建？ 有見及此，IBM 於近期推出了外型輕巧的 NVMe Storage —— IBM FlashSystem 5200（下稱FS5200），以入門級的價格定位，提供企業級的效能及功能，讓香港企業能在多變的 IT 現代化路途上，可以無負擔地進行技術轉型，簡化資料管理，令公司運作更有效率。 體積雖小　效能強大：速度達 150 萬 IOPS FS5200…

勒索軟件 (ransomware) 已成為最受黑客集團喜愛的攻擊手段，因為不少企業為免有損商譽，或盡早恢復正常業務，都傾向選擇交贖金。而為了逼企業就範，勒索軟件集團亦想出不少連鎖攻擊，例如用 DDoS 進一步癱瘓受害者的網上業務、打電話通知受害企業的客戶等，創意盡出。 先來看一看勒索軟件的現況。網絡安全業內人士估計，勒索軟件今年將會造成 200 億美元損失，單是最近美國能源供應商 Colonial Pipeline，已向勒索軟件集團 DarkSide 繳付約 400 萬美元贖金，再加上聘請專家調查、修復系統、堵塞漏洞、添置新的安全工具，以及對業務停頓所造成的賠償，相信將輕易突破千萬美元大關，因此 200 億美元總損失絕非誇大。正因為易賺錢，因此 CrowdStrike 早前發表的安全調查報告，已指出勒索軟件已佔 2020 年網絡攻擊事件的…

雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告，顯示針對企業的網絡攻擊問題依然嚴重，有高達六成受訪港企反映，在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊，當中以零日漏洞（Zero-day vulnerability）最為常見。 調查在本年三及四月期間進行，一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者，他們所屬的企業均是員工人數達 500 名或以上的大企，至於來自本港的受訪者則有 50 人，當中六成人（30 人）表示，公司在過去 12 個月內，曾因應用程式漏洞而遭到網絡攻擊；在這 30…

果然危機隨時都會出現！有分析 Android 應用程式的研究人員發現，嚴重的雲配置錯誤，引致潛在超過 1 億用戶數據洩露，證明惡意的應用程式入侵，不是手機上唯一的安全問題，配置錯誤都令用戶面臨極大風險！ 網絡安全公司 Check Point Research （CPR）週四發布一份報告表示，23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務，疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便，但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成，需在跨平台存取和同步數據，但某些在今次檢查的應用程式的開發人員，無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式，包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件，需當中所洩漏的數據，則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置，這些應用程式的下載量介乎…

未來2年，全球將會有550億台物聯網裝置(註1)，而且全球超過50%資料由資料中心或雲端外產生(註2)。企業網絡的數據流量以幾何級數增長，如果仍然採用傳統方式管理網絡，將會難以配合業務增長之餘，同時洐生種種IT問題。為了有效提升網絡管理效率，以AI驅動自動化，把網絡管理化繁為簡的「AIOps」技術，逐漸受到世界各地的企業關注。 今次我們專訪香港AIOps專家、Aruba 香港及澳門地區總經理 Kenneth Ma，為大家介紹這項革命性技術，如何有效提升企業營運效率，協助IT人輕鬆達標SLA。 註1：IDC註2：Gartner 工業專用物聯網 (IoT) 邊緣運算解決方案的行銷指南，2019 年 9 月發表

疫情期間，為了讓員工可以在家工作，不少企業都會購入協作平台工具，而在名牌效應下，揀選 Microsoft 365 的企業亦特別多，不過，有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍，15% Microsoft 365 用家更曾發生 500 次數據外洩，遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告，旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…