近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…

隨住全球化，企業業務發展無分國界，數據資料頻繁在各分公司及其他合作夥伴來往，如遇突發事故，整個運作系統及應用環境等的數據存取便大受影響。對於金融業、銀行業等對數據安全應用要求高的行業，在不同城市的數據中心都需要設置備份，令重要的應用程式（Critical Application）及數據能維持高可用性，並以穩定網絡以應付龐大數據應用。全球互連及數據中心公司Equinix 與中國移動國際（CMI）及Veeam 聯合推出數據中心異地備份方案，供企業以較低成本做好數據備份，從此無憂數據傳輸中的突發狀況，快速無縫回復數據。 調查：75%小型企業無任何數據回復備份方案 在每秒都在進行數據傳輸的年代，萬一突然發生事故導致傳輸中斷，窒礙應用程式運作，導致整個營運系統停頓，恐怕是企業的噩夢。然而有調查指出 75% 的小型企業 [1] 竟然沒有採用任何數據回復的備份方案，萬一發生意外，或會面對電源中斷、程式故障、數據損失等狀況，隨時損失慘重，超過50% 的企業沒有足夠的預算應對事故並恢復過來。如果當初未有任何後備方案，要從事故中修復問題，所造成的時間及開支等消耗，或令企業錯失商機，不能復原所有數據資料，得失客戶。 DR技術快速復原數據 恢復系統運作 Equinix 夥拍中國移動國際，為企業提供分布於全球各地的數據中心備份服務，企業只需使用兩間公司的數據中心服務，便能完成後備儲存，無論是在地的實體機，抑或是上雲的虛擬機，數據及應用程式運行一樣暢通無礙，無懼事故出現。方案採用 Veeam的 Disaster Recovery（DR）技術連動數據中心，Disaster Recovery as a service（DRaaS）包含兩大技術元素，其一是Recovery Time Objective （RTO），縮短死機後回復的所需時間，能在數分鐘內令系統迅速回復正常；其二是 Recovery Point Objective（RPO），即透個頻密的自動備份，降低因事故所致而流失數據的風險。簡單而言，DR 技術能做到數據高度備份，並保障應用程式的運行表現，令企業不會因面臨突發事故而不知所措，快速還原系統正常營運；方案亦支援雲端備份，支援各大主流雲端服務供應商的平台，如 AWS、Microsoft Azure、Google Cloud 及阿里雲等。 DR技術數據備份原理示意圖 高規格的跨地域、跨平台的數據備份方案，締造完整風數據儲存架構，完善的container 保障應用程式及數據運作正常，即使在同一地區作備份，亦有 Local Ring 作連接。因應on-demand 的服務性質，在意外發生後隨時可提取備份，立即進行複製備份，重啟系統運作。Equinix 與中國移動國際的數據中心能達到互補資源的效果，互相支援及儲存數據，讓企業有更完善的配套及更佳的體驗。…

全球疫情雖然逐漸放緩，但仍有不少外國企業實施遙距工作措施，然而在家工作存在大量危機，有網絡安全研究人員更發現了數十萬個不安全伺服器、端口和雲端服務，可能導致容易被黑客入侵！ 因應疫情爆發，令企業組織和員工對雲端服務的需求增加，而這亦導致企業網絡暴露（exposed）於網絡攻擊之中。企業在疫症開始爆發時，急忙推出在家工作的措施，員工因此依賴雲端服務，包括遠程桌面協定（RDP）、虛擬專用網絡（VPN）和 Microsoft Office 365 或 Google Workspace 等應用程式套件。 雖然這種模式允許員工在傳統公司網絡以外的地方工作，但也讓網絡罪犯的多了潛在攻擊面。黑客能夠利用監控水平下降，而成功偷取用於遙距登入雲端服務的個人憑據，藉以入侵企業。 網絡安全公司 Zscaler 的安全研究人員分析了 1,500 間公司的網絡，並在 392,298 個公開的伺服器、214,230 個暴露端口和 60,572 個暴露的雲端實例發現了數十萬個漏洞，並聲稱最大的企業平均暴露…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

Gartner 調查發現 30％ 至 40％ 美國打工仔在後疫情時期繼續遙距工作，後續訪問 Chief Information Security Officer 的調查則反映，因應遙距工作新常態，企業有必要重整資安對策與配套，保障企業資訊不被竊取、定期 備份與災後自動復修，而多數意見認為把 End-point Protection Service 設於雲端最為重要。 速度、規模化、敏捷性 保留沿用的 Legacy Software…

市場數碼轉型步伐愈來愈急，利用雲端技術管理公司，是企業保持競爭力的重要一環。不過對於資本較少的大眾商務市場而言，就是相當大的挑戰。首先，大部份客戶難以支付貴價的企業級解决方案；第二，即使願意，都會發現新舊系統難以整合；最後，亦是最常見的，就是没有足够的IT人材及知識，得物無所用。有見及此，superhub 就聯同 VMware 推出專為客戶而設的雲端解决方案，務求以可負擔的價錢提供企業級服務。 superhub 的 Partner (Product and Excellence) Daniel Yim表示，透過應用 VMware 的 CloudHealth、Wavefront、Horizon Cloud on Azure 及 Azure…

隨著雲端科技應用普及化，不少公司都選擇將數據中心遷移至上雲，或考慮使用上雲服務。對於管理數據及確保雲端環境的網絡安全等，你是否存在擔憂或不了解的地方？雲端應用及大數據科技公司 Splunk 舉辦 Splunk 101 and Security 網絡研討會，讓你一次過了解如何善用 Splunk 平台解除雲端威脅，以及快速作事故調查等，發掘 Splunk 平台的強大功能及了解雲端科技的前瞻見解！ 參加網絡研討會期間舉行的遊戲環節，更有機會獲得限量版 Splunk T-shirt 一件！ 名額有限，立即報名。 主題：Splunk 101 and…

在數碼轉型之下，企業採用雲端服務已成主流，雲端服務為各大企業提供更具敏捷性和速度的存取架構，有效推進創新發展，以更大的可擴展性，增強生產力和降低運作成本。全球頂尖互連（interconnection）及數據中心公司 Equinix 推出混合雲策略方案（Hybrid Cloud Strategy Solution），方案可連同科技公司翹楚 Oracle（甲骨文公司）的 Database 使用：透過將 Oracle Exadata 數據庫放在與雲端服務提供商彼鄰，即 Cloud Adjacency，以與雲端相鄰的體系結構，為企業提供結合安全性及高可控性的服務，讓客戶靈活地存取 on-premises 及雲端數據。 Equinix 早前與 Oracle 舉辦 Rethink…

後疫情催生無限危與機，資安界都有無數「不容錯過」Buzzword，當中 Secure Access Service Edge（SASE）獲 Gartner 等資安權威平台加持，原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計，雲端化企業數目在 2019 年增長 30％，資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50％。 雲端化優點相信大家相當清楚，但於企業與雲服務平台間、資安責任誰屬上，暫時難以統一區分，黑客間接有機可趁，尤其企業發展猛迅的情況下，情況越兇險。幸而，在客戶資料外洩、非授權登入、介面漏洞等問題上，SASE 能夠靈活應對，有 SASE…

將公司資料及管理系統放上雲端是現時的大趨勢，但是網絡保安問題仍需斟酌考量。根據名雲端服務供應商的 IaaS 服務範疇，雲端服務供應商負責 Security of Cloud，即是硬件及數據中心的保安等，而 Security in Cloud 即數據保安及系統運作等，需由企業自行負責，但企業在處理 Security in Cloud 時，易因疏忽而造成保安漏洞繼而被入侵。今次 Webinar 將介紹Multi-cloud 環境下，如何利用 Splunk Cloud 全方位平台監察雲端上數據，堵截可能發生的雲端網絡危機，輕鬆解決…