間間公司 day 1 搞網絡保安，多數都係槍頭對外㗎啦，又防火牆又防間諜軟件又擋 DDoS 攻擊，目的只有一個，就係唔好俾外人入侵到自己個網絡。但實情係，世間上最難防嘅永遠唔係外人呀！ Ponemon Institute 早前出過一份調查報告，總共調查咗 159 間公司，結果發現佢哋因為公司員工或外判員工造成嘅網絡入侵，一年內總共損失咗 876 萬美元！雖然大部分係員工刻意所為，但亦有唔少係意外造成，例如員工唔小心將藏有敏感資料嘅 USB 手指漏咗喺餐廳、廁所，又或者返工手痕 click 咗入去條有毒嘅網址之類，單係呢類無辜辜嘅意外，每次平均已令公司損失 28 萬美元，你都咪話唔得人驚。 報告仲話呢類內鬼個案特別難查，平均要用…

由網絡安全解決方案分銷商安領國際（Edvance International） 主辦的 Beacon 2019 安全峰會，已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊，相信已令不少網絡安全從業員疲於奔命，企業管理者亦因擔心可能會導致數據洩露，或影響系統穩定而造成財務損失，同樣承受著巨大的心理壓力。面對如此困境，實在不可繼續一味挨打，正所謂「知識改變命運」，所以今次大會的主題便是「Light up the way to fight evolving cyber threats」，通過邀請安全專家及解決方案供應商到場演講及作產品示範，讓 200 多位入場人士撥開迷霧，看清匿藏於暗處的威脅，掌握可供使用的武器，於網絡安全戰場上有力轉守為攻。 安領國際行政總裁兼執行董事李崇基指出不少企業管理者雖願意投入更新資源在網絡安全之上，但卻因了解不深而無法開展。…

上星期四至日，香港電訊（HKT）於觀塘啟德郵輪碼頭舉辦 5G 科技嘉年華，大包圍式將 5G 科技應用及智慧城市技術曬冷！嘉年華分為七大展區，包括 5G 及智慧城市、企業方案、金融科技、全球網絡、革命性生態系統、流動方案及智慧生活，由生活、教育、個人健康管理等各方面，展示 5G 應用概況。而在眾多網絡科技中，其中一個最令人關注的項目，自然是上月從運輸署手上取得、價值 6.8 億元智能停車收費錶系統合約，預計今年底就會開展工程。作為車主，今次有福。 HKT 商業客戶業務董事總經理陳紀新表示，有信心工程毋須用盡三年時間，預計可提前數月完成更換 12000 支智能咪錶。 採集大數據靈活應變 香港車多咪錶少，駕駛人士不想繳付昂貴的私營停車場泊車費，唯有駕車不停在街上兜圈搵位，或在設有公眾停車收費錶的位置冒險並排停車，苦候有車主駕車離去。情況快將有變，上月運輸署拍板將價值 6.8 億的智能停車收費錶系統合約，交予 HKT…

不少網絡安全事故統計報告的結果均顯示，員工是為企業網絡安全的一大死穴。雖然安全意識可以培訓，但黑客攻擊手法層出不窮，而且又專挑針對新的科技應用漏洞發動攻擊，所以事實上未必可以完全怪責員工疏忽，再者事後追究亦於事無補，倒不如採取主動防禦措施，借助網絡安全工具阻擋黑客的攻擊。 四大網絡威脅 到底現時企業面對著哪些網絡威脅？借助數碼轉型提升企業競爭力，又會帶來哪些安全漏洞？Edvance Beacon 2019 安全峰會將會向與會者詳細解構企業需要火速解除的網絡威脅，分別是端點防禦、無線熱點管理、上網瀏覽及雲端防火牆，令企業時刻處於安全位置。 端點防禦新概念 傳統防禦採用病毒對比方法，但只能阻擋已知病毒。新一代防禦策略由人工智能進行分析，通過集合全球數據預測黑客的攻擊模式，即使是零時差攻擊（Zero Day Attack）也有機會阻截。 無線熱點管理策略 BYOD（Bring Your Own Device）已成職場趨勢，企業因而需要設立無線網網熱點供員工及客戶使用。要避免黑客或外人盜取機密資料，精密的登入帳戶管理方案最為有效，亦可減省架設無線熱點的成本。 隔離式上網工具 無論是企業管理者或員工，無可避免要連接上互聯網找尋資料，令企業網絡曝露在網絡威脅中。新的隔離式上網（Web Isolation）工具，可將網絡活動遙距在隔離的虛擬空間執行，即使誤入藏有惡意程式的網站，也無法接觸企業網絡。 雲端防火牆應用 分散式工作模式及雲端應用，可讓員工在家中或流動工作，企業既不可能為每個端點安裝防護工具，將所有連接先轉回數據中心防火牆統一處理又費時失事，拖慢工作效率。最直接方法，就是於雲端架設防火牆，無論在任何地方工作，都可保障用家的安全。…

雲端應用大行其道，企業在數碼轉型的大趨勢下，都開始進行各種部署，當中網絡安全就是其中一個考慮重點。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2019 港台加密趨勢研究》的調查報告，內裡指出有 48% 港台企業認為員工疏忽為數據安全的首要威脅，另外有 91% 港台企業表示希望數據加密技術可在企業內部及雲端環境中運作使用，反映管理者均意識到保護數據安全的重點——必須掌握主導權，而 BYOK（Bring Your Own Key）就是最可靠的方法。 獨立硬體演算省電腦資源 nCipher Security 大中華區業務總監戴文忠指出，互聯網上各種活動，簡單如發送及接收電郵或瀏覽網站，以至較複雜的電子支付等，都需要在執行指令前進行身份驗證，「舉例每部智能手機都有一張獨立的電子證書，證明這部手機的身份屬實及沒有被冒認，當核實了溝通雙方的身份後，才能執行之後的動作。」為了防止這張電子證書被冒認，製造商必須以數據加密的方法將它「鎖起」及存放起來，實際上就是通過密碼學（Cryptography）的各種演算法例如…

上星期一份針對港台加密趨勢嘅調查報告顯示，近半數（48%）港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足，就算企業已安裝防火牆、防毒軟件，亦可能只係阻截到外來攻擊，但就未必能阻止員工「主動」製造漏洞，防止機密外洩。 過時防禦策略 唔少企業管理者可能都會問，點解投入咗大量資源喺網絡保安上，都仲係咁唔安全？其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料，當發現網絡上出現被標記嘅行為，例如有病毒或惡意軟件企圖喺端點電腦進行安裝，又或有大量數據由內部網絡送出，先會觸發保安系統進行攔截。不過，黑客深明當中漏洞，於是透過改變攻擊模式，例如毋須安裝惡意軟件的無檔案惡意程式（Fileless Malware），或以不定時、每次只傳出少量數據嘅傳送模式等，將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係，當有事故發生，即使網絡保安系統有 log ，要喺短時間內以人肉搜尋方式完成作業，相信就連網絡保安專家都要投降。 分析行為調整防禦策略 其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具，唔單只可以好快咁搵出端點電腦嘅微細異常行為，更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動，包括睇緊嘅網站、開緊嘅電郵，以及同網絡內電腦嘅互動，全部清清楚楚咁展示出嚟，對防止惡意軟件擴散及預防事故發生，都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上，網絡保安專家將會親身示範點樣借助呢啲分析工具，去鎖定有問題嘅網絡活動，無論係內聯絡抑或雲端應用，都可以通過中央介面管理。作為企業管理人，又或係網絡安全把關者，就要即刻報名參加，喺採用自動化防禦產品前，都可以向人工智能借鑑，留意返一直遺漏嘅地方，緊急調整企業防禦策略，減少保安事故發生！ Edvance Beacon 2019日期：2019…

針對企業的網絡攻擊個案與日俱增，無論是供應鏈攻擊（supply chain attack）、BEC 商業電郵詐騙攻擊，抑或是專門針對 DevOps 應用開發嘅攻擊等等，上升幅度都非常之大。作為企業管理者或網絡安全的把關人，要逐個領域去搜尋相關資料，了解解決方案，實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會，將會透過四大主題演講，讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法，同時邀請了多間網絡安全方案供應商，現場示範相關技術及解答入場人士的疑問，而且更有 嘉倩BB 擔任主持，有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開，更多情況是員工的安全意識不足，令黑客有機可乘，盜取機密資料。要提升防禦能力，最有效方法是透過掌握 User and Entity Behavior Analytics（UEBA），了解內部行為如何左右大局，從而預測及杜絕黑客的攻擊，搶先制敵。 2.…

隨著雲端應用及網絡的急速發展，為 IoT （Internet of Thing）產品的茁壯成長提供了良好的基建環境。 IoT 產品的應用，被形容為主導著傳統行業能否成功數碼轉型的關鍵；特別是處於紅海戰場的服務行業，如何透過引入 IoT 產品提升顧客體驗，建立穩定的客戶關係，便成為重要的課題。已有 90 年歷史的 Hongkong & Shanghai Hotels Limited ，亦開展了一場平衡便利與私隱風險的數碼革命。 自設開發團隊 根據國際市場調查公司 IDC…

唔少選擇咗有限數據 plan 嘅人，又或去外地旅行嘅遊客，為咗慳上網費，都會搵免費 Wi-Fi hotspot 嚟用。不過，最近一款好多人用嘅無線熱點搜尋器 WiFi Finder，就俾人發現有 200 萬個登記熱點嘅密碼喺無加密嘅情況下放上網，當中更有部分係由無私分享嘅用家所提供，如果被黑客登入呢啲熱點再修改設定，之後就會有好多用家受到攻擊喇！ WiFi Finder 地圖標示熱點位置 今次發現洩密事件嘅係網絡安全機構 GDI Foundation，研究員早前喺網上發現咗呢一大批資料後，已經即時通知 WiFi Finder 嘅開發商。 WiFi…

雲轉移 是現時工商界的熱話，特別是起步較遲的中小企，或多或少都會考慮選用哪種雲端服務，以提升競爭力及降低營運成本。不過，網絡保安專家提醒管理層在決定選購某一種雲服務前，必定要做好風險評估，同時認清所需服務的內容，避免採購後才發現不適合公司使用，最後只會徒然浪費金錢，同時亦達不到預期效果。 雲轉移 不簡單 「從事網絡保安工作接近二十年，最常見的情況是管理層在選購科技應用產品時，通常不會想到要聽取公司內部的 IT 或 網絡保安人員的意見，而是參考現時同業愛採用那一款產品，然後便要求技術人員配合使用。」網絡安全產品供應商 eWalker 首席顧問楊思聰 （Ricci）指出，欠缺溝通的情況除了是思慮不足，很多時還因為採購準則以價格為優先，管理層又不熟悉產品的技術規格，以致選用的產品難以與公司使用的系統順利磨合，「例如以現時雲端數據轉移為例，即使 IT 同事發現產品不合，由於已沒有轉圜的餘地，便要夾硬將數據放上雲端，但轉移及運作過程中出現的問題卻以解決。」 服務與需求偏差 造成這種現實與預想出現割裂的原因，Ricci 說主要跟管理層輕視了雲轉移的問題有關，「他們以為雲轉移就是將數據放上雲，用什麼方法、有什麼風險，在事前均沒有詳細檢討。以經營網上購票為例，有客人選用了伺服器設於美國的大型票務系統供應商，以為一定穩陣，卻沒有考慮到強如 Google、Facebook 也會有 down 機的時候，所以如果連接美國的線路或遠在美國的供應商系統出現問題，他們便無法做生意，就只能被動地等待問題被解決。」他說如果管理層在一開始已向技術人員了解所需的服務細節，就可減少出現以上的問題。…