香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)早前發表2019年網絡保安事故報告,指整體事故達9,458宗,較2018年下跌6%!難道香港人的網絡安全意識大幅提升,同時又採用更先進精密的網絡安全工具?答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估,關鍵是惡意軟件事故大幅下跌,但他說原因是惡意軟件變得更隱密,難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定,所以先出現下跌現象,但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊,就分別增加 30% 及 23%,可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌(左)與高級顧問梁兆昌早前發表香港資訊保安展望2020報告,為企業提出多項安全建議。 除了公布「全年業積」,HKCERT 亦發表「未來報告」,分析未來一年將會面對的新挑戰。他估計,2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多,罪犯會模擬企業高層的視頻或聲音,誤導員工執行轉帳或交出登入資料。另外,物聯網及 5G 的普及應用,亦令網絡接觸面及數據流量大增,潛在的漏洞將製造更多網絡安全事故。此外,Windows 7、Windows Server 2008 及 TLS 1.0/1.1…
Search Results: 香港企業 (68)
香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…
無論是大中小企業,今天同樣面對數碼轉型的各種問題,其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告,結果令人震驚,多方面顯示香港大型機構並未理解雲轉移的安全問題,76% 受訪者仍誤以為雲端供應商可保客戶平安,同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計! 負責這次調查報告的 Ovum Research,一共訪問了 500 個來自各行業的大型企業員工,受訪對象分別來自澳洲、中國、香港、印度及新加坡等地,每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰,不過,Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…
網絡安全事故頻頻發生,香港企業當然不可能獨善其身,特別是雲技術興起,重要數據或敏感資料未必會只儲存在內部伺服器,被攻擊的層面自然大增。為了減低風險,現時企業管理者已較以往願意將資源投放在「看不到實際回報」的網絡安全產品之上。不過,面對層出不窮的攻擊手法及難以防備的人為疏忽,企業仍有可能因而受損。 專為企業提供網絡安全保險服務的智咨詢集團執行董事盧子頴說,這類保險概念在香港屬起步階段,但在歐洲地區卻歷史悠久,遠在上世紀七十年代已有相關保險,因為當時大企業的電腦系統也會被黑客盜取數據。「美國的網絡安全保險亦發展成熟,不單只保障企業,個人一樣受保,例如經常拿著電腦到不同地方工作的自由工作者,保險選擇較有彈性。」 處理安全事故費用可索償 現時香港可供投保的網絡安全保險,主要的對象為企業。可能大家對人壽、醫療、意外、旅遊等保險會比較容易聯想到其保障範疇,但網絡安全保險就相對陌生。盧子頴解析,網絡安全保障範疇不難理解,當發生黑客入侵或資料外洩,善後過程中牽涉到的費用大都在保障範圍內。現時香港的保險公司提供的保障,主要分為四個層面。 1.因個人資料外洩引致的費用 「事故發生後,企業必須聘請專家去證明這是否一宗網絡安全事故,進行調查及鑑證,分析對企業有多大影響。」盧子頴指出如果經營的業務需向監管機構如證監會、金管局通報,便有可能需向法律顧問諮詢意。除此之外,為免外洩的客戶資料被黑客用作申請信用卡或借貸,企業或有需要採用信貸監控服務,而這些費用都可索償。 2.業務中斷 因黑客入侵事件導致暫停營業,這段期間的損失可向保險公司索償。盧子頴說企業須提供合理證據證明損失的金額,例如過往的交易紀錄等,但一般都不難核保。 3.復原系統費用 系統受到黑客入侵破壞,又或受到勒索軟件攻擊,待專家取證後,企業便可以修復系統及復原數據,涉及的費用亦在受保範圍。 4.第三者私隱外洩所引起的損失 當企業洩漏的客戶私隱,導致客戶在名譽或金錢上出現損失,對方便有可能入禀追討賠償。 除了上述四項保障,盧子頴說因應市場需求,部分保險公司還會提供一些額外的保障,例如贖金索償,當企業遭受勒索軟件攻擊,有需要繳付贖金以取回解鎖方法,這些贖金便會獲得賠償。「另外,近年因外判商失誤造成損失的個案大增,所以亦有保險公司提供這類保障,例如一些業務涉及電子交易的企業,會委托外判商提供及管理網上交易平台,如證實導致資料外洩的失誤是出在對方身上,投保人便可獲得保障,而保險公司則保留向外判商追討損失的權利。」 事實上,網絡安全保險的保障範圍可以很全面,不過,盧子頴強調與其他保險產品一樣,投保的概念並非為了賺錢,而是減少損失。不過,是否所有企業也需要投保?他認為企業管理者應考慮三個元素。 高風險行業投保減損失 首先是企業的業務是否有需要儲存或使用客戶的 Personal Identification Information(PII),而這些資料包括客戶的姓名、電話、住址、身份證明文件號碼或信用卡資料?如需管有這些敏感資料,受黑客攻擊的風險便會增加,企業管理者應認真考慮投保,特別是全球各地都開始為保障個人私隱立法,歐盟通過的 GDPR…
香港仍算是安全的地方?如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告,可能會對當中記錄的安全事件個案大感驚訝,總數量比去年第四季大增接近 4 倍,當中涉及惡意程式的更暴升 786% ,可見黑客的攻擊已不再悄然隱伏,而是波濤萬丈地肆虐橫行。企業在這片怒海上航行,如何才能對抗巨浪,安然駛向目的地? 網絡安全欠架構 黑客攻擊的手法正在不斷演變,針對電腦硬件、軟件以及人為漏洞,進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料,自然首當其衝成為攻擊的對象。為了防止黑客入侵,到底應該將資源投放於電郵保安、端點防護,還是加強在員工培訓之上? 羅兵咸永道會計師事務所(PwC)合伙人顏國定認為缺乏明確的 Security Management Framework,管理者便難以從宏觀角度掌握局勢,猶如在暗中夜行,看不清前路。 「香港企業面對的網絡安全問題,並非單一方法可以解決。」羅兵咸永道會計師事務所(PricewaterhouseCoopers, PwC)合伙人顏國定解釋,網絡保安問題環環相扣,如欠缺對整體問題的了解,沒有一個明確的 Security Management Framework,管理者便猶如在暗中夜行,難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性,以房屋為例,公司內部除了大門外,內裡就沒有其他間隔,讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面,香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因,顏國定認為跟香港長久以來的經濟架構有關,「香港經濟社會以實業為主,缺乏科技主導的行業,以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果,便導致現時區內嚴重缺乏人材,「要提升企業的網絡系統安全,絕不可單靠網絡安全產品把關,往往需要很強的…
最近在不同的電車站,都看到「為香港・搏到盡」幾個剛勁有力的大字,原來這是阿里巴巴集團旗下的雲計算平台阿里雲最新的宣傳主題。公司自 2014 年以來已在本港設立兩個數據中心,多年來大力推動香港企業數碼化轉型,這輯宣傳展示了幾個本地知名企業的應用實例 ,包括英皇金融集團及香港快運航空。 「在我們看來,金融跟物流業是支撐香港經濟的中流砥柱,在全球也處於領先地位,這兩家香港本地企業,在各自領域都做得非常出色,而同樣都選用了阿里雲的安全產品。阿里雲亦希望通過我們的雲端和 AI技術為行業客戶帶來業務裨益。」 安全不僅僅是針對雲端,而是整個業務流程 劉彬星指出,現時大部份客戶採用雲端跟 AI 技術時,都非常關注技術的安全性。「安全不僅僅是針對雲端技術,而是不同企業本身的整個業務流程,有沒有安全可控的解決方案。」阿里雲服務範疇涉獵甚廣,從網絡、服務器、應用、業務安全到安全管理服務一應俱全,為企業提供 Anti-DDoS、WAF (網頁應用系統防火牆)等解決方案,同時亦有團隊專責進行全面的滲透測試,更在全球多個地區設立大流量的 DDoS 雲清洗中心,服務極之全面。「其實概念很簡單,上雲就等於你把錢放在銀行的保險箱,我們的防衛能力一定比客戶自己構建的更牢固、更可靠,才能讓客戶信任我們。 」 劉彬星,阿里雲港澳及韓國區總經理:阿里平台每天都抵禦非常多的網絡攻擊, 確保幾億消費者放心愉悅地使用服務,所以說「十年攻防,一朝成盾」。阿里雲將阿里巴巴集團內的最佳實踐方案,商業化推送至客戶。 十年攻防,一朝成盾 「以英皇金融為例,作為一個交易網站,講求的是彈性擴充的能力,我們的 Elastic…
一般大眾對 Big Four 印象都是專責會計、審計、稅務,而其實 Big Four 業務範圍早已涉足一切企業管理服務,包括 IT Security。PWC 為其中表表者,而且於此範疇有豐富經驗及技術支援,最近不單舉辦 Hackday 比賽,最新研發產品有 Hackbot,不得了。 從審計到資安 「傳統上,PWC 的業務是審計,所以會見到客戶業務的各種問題,因此衍生了不同範疇的顧問服務,包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗,正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字,還要看…
不少調查報告均指出,香港企業管理者的網絡安全意識仍較歐美地區落後多年,不過,如果根據市場調查公司 IDC 剛於去年 10 月發表的報告所指,預計全球市場於 2023 年投放於網絡安全產品及服務的金額,將達 1512 億美元,較 2019 年增加四成多的話,香港市場的發展潛力自然較大。而在 2017 年 4 月於創業板上市的安領國際,明顯看好本地及鄰近地區「追落後」的潛力,所以剛於去年 12 月 24 日宣布轉往香港聯合交易所有限公司的主板掛牌上市,股份代號改為「01410」。轉板後,集團可通過改善股份買賣的流通性,加強現有股東信心及增加潛在投資者的認受性,以及提升公司的形象及認知度。 積極推新服務…