香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現，主要瞄準香港企業攻擊，暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業，並使用有合法驗證證書的惡意更新檔案，因此很容易繞過網絡安全軟件的偵測，並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞？立即免費訂閱 ！ 查看網絡安全公司Symantec專家發表的調查報告，便可理解為何主導這次攻擊的黑客集團會被視為APT（進階持續性威脅）。 黑客集團利用驗證證書繞過偵測 研究員解釋，黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard，作為攻擊的起點。黑客不知通過甚麼方法，令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器，由於這個加載器具有合法驗證證書（其中一個個案更有 Microsoft…

SAP 年度客戶峰會 SAP NOW 2023 完滿結束！活動以「飛躍合作夥伴」為題，探索企業如何善用雲端科技，為業務尋找最佳的營運方式，並宣布成立「SAP 香港雲端 ERP 體驗中心」。 SAP 香港和澳門總經理唐聆風（Esmond）表示，SAP 在香港紮根 30 年，客戶遍布各行各業，當中以 ERP 系統及 HR 系統最受歡迎，屬行內第一。他指出香港企業現時需面對不同挑戰，包括疫情後經濟復甦緩慢、人才短缺，以及各界對環境、社會和企業管治 （ESG）效益的要求與期望。 為使企業（尤其是中型企業）更了解雲端 ERP，SAP…

香港無線科技商會今日（16 日）公布由香港生產力促進局獨立執行的「香港智能手機應用程式業界調查2022-2023」，發現 94% 受訪港企認為，人工智能只能在應用程式開發擔當支援角色，73%受訪港企表示將採用人工智能產品或服務 。 該會主席李勁華（左）指出，AI 熱潮約於今年初才在港爆發，仍有逾 7 成港企計畫甚至正在使用，反應遠超想像，並指根據個人朋友圈子及會員聚會時，留意到約 9 成業界朋友，都計畫及部署開發 AI 產品，或透過 AI 配合自身產品或服務，足見這是不可逆轉的趨勢，形容 AI 是業界兵家必爭之地。 上述調查於 2 月至…

一場疫情，令企業的營運模式及業務出現翻天覆地轉變，數碼轉型變成「必做 item」，混合及遙距辦公成為日常，IT 人才更成全球搶手貨。隨之而來的，是身分治理（Identity Governance）日益複雜，要集中整理員工登入憑證，將權限設置得不多不少，並杜絕員工離職後的「孤兒 Account」，將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談？立即免費訂閱 ！ 身分治理，可根據員工不同工作需要發放權限，並有效率地隨工作性質改變，驟眼看似乎簡單，其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶（Simon）表示，不少企業仍然依賴人手管理帳號，例如有新同事初來甫到，通常「入紙」或發電郵，啟動所需應用程式及設置帳號，「有時候新同事返工或者起碼要等三日，先可以開到（權限）去做嘢」；同事離職後，仍然有很多賬戶未有刪除，變成「孤兒Account」，又成了一大網絡漏洞。 「嗰個 Account 因為冇人用，你點樣去用佢係冇人知，你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立，2013 年擴展至香港，Simon 形容，香港企業對身分治理比較兩極化，一方面十年前已有客戶使用他們的方案至今，以保險金融業為主，「佢哋對於 Identity…

香港與內地的網絡生態向來「一國兩制」，經過三年多疫情後，無論個人或企業的習慣、行為也有很大轉變。騰訊雲港澳業務高級總監蔡毅海（Steven），分析疫情後出現的趨勢，又認為騰訊與其他龍頭賽道不同，會繼續加強自身產品，並協助不同企業入華。 想睇更多業界訪談？立即免費訂閱 ！ 騰訊旗下的微信在內地向來備受歡迎，「小程序」更成為港人前往內地時，取得健康申報「黑碼」的三大方法之一。Steven 指以港人為本的市場推廣，多採用 facebook、Instagram 及 YouTube，惟內地無這類平台，內地人亦偏好使用小程序，例如在微信上社交及購物，比較不喜歡下載 App，顯示兩地用戶的網絡使用習慣存在差異。 冀訂造工具　迎合中港兩地客戶 香港的零售市場約有 30% 來自內地遊客，市面逐漸復常後，各大零售商更是爭相「搶返呢塊餅」。Steven 表示，有不少客戶籌備改造 App 時，「都希望特別訂造工具，用同一個平台照顧埋國內嘅 Ecosystem」。他又以一間超大型零售店為例，雖然在 App 上已具有成熟的會員系統，但「遊客嚟到唔會下載你個 App，（客戶）又想幫佢儲…

由OpenAI研發的 AI 聊天機械人 ChatGPT 風頭一時無兩，Microsoft乘勢推出企業級 GPT 功能。香港企業即日起可運用 Microsoft Azure OpenAI 服務，內含全球最先進企業級 AI 模型，猶如一本「百科全書」，協助企業以 AI 為副手，提升營運效率。 想知最新科技新聞？立即免費訂閱 ！ Azure作為 Microsoft 雲端平台，與…

企業要保持競爭力，可以透過重組業務流程來提高數碼轉型的效率，而數碼技術便正正能為香港企業，改善其業務流程管理及提供數據分析。IT 基礎設施及服務供應商NTT近日推出嶄新數碼轉型解決方案，採用了NTT DATA旗下的 intra-mart 業務流程管理平台，方案更已獲得近 9,000 間公司採用。

中小企的資訊科技（IT）資源緊絀，亦未必清楚企業的網絡安全狀況，以為自己不會成為黑客的攻擊對象，一旦遭受網絡攻擊，隨時損失慘重。香港生產力促進局（生產力局）特別為中小企度身訂造一項「網絡安全驗身」服務，以國際認可網絡安全標準提供全面針對網絡安全的評估服務，讓中小企了解業界網絡安全基準與差距。生產力局並提供一系列「對症下藥」的解決方案或培訓建議，協助中小企全面分析企業的網絡安全情況，找出改善空間。 生產力局去年 11 月公布的「HKT 香港企業網絡保安準備指數 2022」調查，總共訪問了 367 間企業，其中逾八成屬中小企。結果顯示，65% 受訪企業過去 12 個月內曾遇到網絡安全攻擊，較前一年上升 24%；此外，48% 企業指欠缺網絡保安支援及管理人手，為最大網絡保安管理挑戰。 逾200評估項目　只需兩天 面對層出不窮的網絡保安挑戰，加上 IT 人手不足的兩面夾擊，中小企必須先了解自身網絡安全狀況。有見及此，生產力局推出「中小企網絡安全及私隱成熟度評估」服務，當中包括四節共 16 小時的一對一評估工作坊，需時約兩天，包含逾 200…

混合多雲運算供應商Nutanix宣佈與香港 IT 服務、數據中心及雲端解決方案服務供應商OneAsia（亞洲脈絡）合作，OneAsia 成為 Nutanix 全新 Elevate 服務供應商及經銷商，為香港企業提供更靈活實惠的雲端解決方案。 是次合作夥伴關係讓企業和公營機構能按月訂閱雲端和超融合基礎架構服務，提高靈活性及加強成本效益。透過 Nutanix 超融合基礎架構（HCI）的技術支援，OneAsia HCI Cloud 將提供一個全新平台，結合基礎設施即服務（IaaS）及企業在地基礎設施的便利，為企業節省前期資本支出。服務現已推出予香港企業使用。 OneAsia HCI Cloud 亦幫助企業客戶設置必要的實體架構，如數據中心的機架空間、電源及網絡交換器。OneAsia 將負責所有硬件管理及維護保養、替換並處理故障，而客戶只需管理程序以上的層面，類似於公有雲的操作。