新型冠狀病毒的爆發，令全球營商環境處於不斷變化和面對衝擊的狀態。雖然本港疫情稍見緩和，企業有望逐步重拾原來的營運模式，但始終疫情反覆無常，為了打好這場持久戰，企業便應以最佳狀態回歸。SAP今年再度參加亞洲年度科技界盛事Cloud Expo Asia，便以「Back to Best」 為主題，提供最全面及有效的解決方案，協助企業應對各種挑戰，迎難而上，探索更廣闊的商機。 得數據得天下 受著新冠疫情影響，全球市況每天都在變化，SAP香港總經理Fabian Padilla Crisol認為「Data is Gold」，企業必須將數據轉化為業務價值，才能提高營運效率。「企業應該利用數據發展商業智能，善用實時數據、透徹分析和自動化，以保持創新和智能化的營運。憑藉這些穩健的端到端數據管理解決方案，SAP具備有利條件，引導和支持客戶有效應對業務挑戰，協助他們維持業務未來的增長。」 Fabian Padilla Crisol認為「Data is Gold」，企業必須將數據轉化為業務價值，才能提高營運效率。他提及的解決方案包括： 數據庫和數據管理： 以高性能的內存數據庫SAP HANA技術為核心，可提升企業捕捉、分析及獲取實時數據的能力，輕鬆調度跨組織的數據使用。企業也可在執行快速交易時，同時運行進階分析，以實時數據和業務洞見作出決策。直觀分析：企業可分析數據、簡化存取關鍵資訊的過程，並以直觀的商業情報找到獨特觀點，並以容易理解的形式呈現出來，再透過端到端功能將觀點化為行動，從而推動更理想的業務成果。智能技術：企業可以善用人工智能、機器學習及物聯網（IoT）等智能科技完善業務流程及資源，不斷創新及制定進入市場（go-to-market）模式。 完善供應鏈迎合市場變化 在疫情中，香港市民的消費風氣和購物交易從實體店轉向電子零售平台，實時的數據便有助企業迎合客戶的需要及快速調整營銷策略。企業可運用SAP…

DevOps 的技術令應用程式快速更新，在追求速度與時間的同時，由於所經的安全測試次數減少，漏洞亦隨之而然增多，所以揀選合適的容器 (Container) 管理平台由其重要。但由於 Container 為新興技術，很多傳統的網絡安全措施難以應用，例如 Container Image Vulnerability Scanning、Run Time Defense 及 Container Firewall with DPI/DLP 等等。因此，你需要的是 Container Security…

過去近半年，新冠疫情在全球肆虐，無論在工作模式及業務營運上，幾乎所有企業亦受到打擊，只要小部分早已作出數碼轉型的企業仍能夠在疫境下正常運作。受過今次教訓，不少企業管理者深深體會及早鋪路的重要性，所以在現時疫情稍喘期間，已開始為「後疫情時代」作出計劃。 今年改為網上舉辦的 SAP 年度 SAPPHIRE NOW 大會，就以 REIMAGINED 為主題，引領大家重新思考發展計劃。會上除了會分析大中華地區下半年的商貿發展趨勢，企業應該如何善用科技順勢而行；主講者亦會就著「後疫情時代」提供預視，讓企業管理者可以盡早把握潛藏商機。大會亦邀請了SAP的技術夥伴，以及零售、製造、建築及房地產等行業的業內精英，由實戰層面分享數碼轉型部署。首100位成功登記者將可獲得價值港幣$50的Haagen-Daz現金券，請即點擊以下連結報名，不要錯過這次「腦震盪」良機。 日期：2020年6月16日（二） 大會日程： 10:00am-10:15am 主題演講SAP大中華區總裁 Mark Gibbs10:15am-10:30am 主題演講SAP香港及澳門地區執行董事 Fabian Padilla-Crisol10:30am-11:30am 客戶討論環節-ReimaginedArsh Kaumi,…

中國網絡安全公司奇虎360（Qihoo 360）指出，有國家級黑客組織正利用國內 VPN 供應商深信服（Sangfor）伺服器嘅零日威脅（Zero Day vulnerability），埋下木馬程式，目的係為咗攔截政府機構喺處理新冠疫情嘅情報。支援呢班黑客嘅國家係來自朝鮮半島，到底係南/北邊個邦交國呢？ 為咗喺網絡公海上安全咁傳送數據，唔俾黑客截取，好多企業都會採用 VPN 服務，特別係近來遙距工作需求大增添！不過，奇虎360 就喺最近發表研究報告，指出由上個月開始，發現國內 VPN 服務供應商深信服喺全球各地嘅伺服器中，有超過 200 個正被黑客入侵，當中 174 個伺服器更有中國政府機關及駐海外代表團使用，所以就認為今次入侵，目的好可能係想截取有關中國政府處理疫情嘅手法、醫療資訊及各種數據。 專家嘅研究指出，今次發動攻擊嘅 APT 黑客組織 Darkhotel，採用咗非常精密嘅方法去散播木馬病毒。佢哋首先利用深信服伺服器存在嘅零日漏洞，偷偷哋換咗入面嘅執行檔案…

在最近幾星期，COVID-19（新型冠狀病毒）危機令數百萬人留在家中，避免外出上班或進行面對面會議。儘管各具體預測的數據不一，但可以肯定的是，全球有多達 50% 的員工正在遙距工作。網上通訊平台已成為個人和企業與世界交流互動必不可少的工具。而憑著近 20% 的全球市場份額，其中Zoom 是最受歡迎的平台之一。 任何流行技術的好處顯而易見，卻也存在著風險。我們都聽說過應用程式使用不當的案例，據年初的 Check Point Research 報告稱，外部人員能夠竊聽私人會議和通話，這可能導致個人數據洩漏或商業間諜行為。 那麼，我們如何在享受 Zoom 帶來的好處的同時免遭主要威脅的影響？以下幾點值得考慮。 1.保持更新 為保持有效的安全性，必須經常更新 Zoom 軟件。科技公司為其產品提供的更新不僅增加了新的選項和功能，還會公佈已發現的「缺陷」和安全漏洞，比如上文提到的具有發現和竊聽會議的能力。重要的是，這與普遍的觀點相反，攻擊者能夠入侵的機會不會在安全漏洞修復後消失，而是在用戶進行軟件更新並收到公司的產品補丁之後才消失。這意味著未更新軟件的用戶仍然容易受到攻擊。 2.使用會議登入密碼 我們對…

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！ 唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability…

零信任（Zero Trust） 防禦策略，近年在網絡安全世界的呼聲愈來愈高，除了因為黑客千方百計鑽探零日漏洞（Zero Day Vulnerability），導致以偵測為主的網絡安全工具無用武之地外，還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術，就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊，救企業於水深火熱之中。 人為失誤難防避 不得不承認，即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品，以及為員工培訓，令企業的安全框架符合各種國際認證標準，但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬（Yvonne）指出，「從事網絡安全服務多年，業界亦推出過不少產品，例如早期的 antivirus，到其後的 IPS（Intrusion Prevention…

習慣每天拿著智能手機、流動裝置上網的用家，今年最熱切期待的技術必定是 Wi-Fi 6，不單傳輸速度比現有的 802.11ac 大幅提升，同時更有高傳輸容量及低延時優勢。不過，Wi-Fi 技術升級並不一定等於用戶體驗能夠同步提升，只要系統無法因應用戶需要，有效分配上網資源，一樣會令人用到一肚氣。Juniper Networks 今年三月將 Wi-Fi 技術供應商 Mist 收歸旗下，就是看中其人工智能管理的優勢！ 網絡質素有數得計 「雖然 Mist 成立於 2016 年，但技術已廣受企業客戶認同，現時 Fortune 頭 500 位企業之中，已有 25 間採用其產品，當中更有 3 間的排名在頭十位內。」 Juniper Networks 香港高級系統工程師鄭健豪解釋，「不論是固網或無線網絡，一般用家其實只會察覺到有否斷線及速度快慢。即使網速變慢，他們也無法知道背後原因；真正要了解問題的是網絡管理員，例如到底是分配 IP 位址、認證出錯，還是硬件或訊號干擾出現問題，都要由網絡管理員採集不同的 log 分析，找出問題才能解決，過程非常耗時。」相反，他說 Mist 的人工智能技術卻可自動調整無線網絡資源，原理是 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。「以往商用 Wi-Fi系統如要量度網絡表現，讓網絡管理員調配網速，一般會採用 overlay 解決方案，即外加一個裝置扮演用戶角色，定時向 AP 發出連線要求；但由於收集的並非真正用戶的數據，所以量度的數據只能作為參考。」 Mist 透過製定不同的 SLE（Service Level Expectation）指標，以評估每個用家及 Access Point 的連線表現。 Mist 的量度數據則採集自真正的連線表現，鄭健豪舉例說其中一個指標是用戶連線時間，如超過 2 秒便等於差，「Mist 預先製定了超過 180 種 SLE 指標，當中包括頻寬、訊號接收、連線時間等，採集到的數據會全部傳送至它的雲端系統，以人工智能分析並自動調配網絡資源，令所有用戶都能享受到最佳的連線效果。」他認為 Mist 在業內的最大優勢是令到 Wi-Fi表現變得可以量度及可視化，網絡管理員不用再「估估吓」；而收集的數據亦足以讓人工智能預早發現問題所在，主動作出修復或調配上網資源，所以即使企業安裝大量 AP（其中一個客戶安裝了 30 萬個 AP），也不用編配大量人手管理。他說通過採集大量優質數據，Mist 的人工智能分析便會愈見準確；而為了進一步支援網絡管理員，Mist 配備 Marvis 助理，可以用自然語言向系統查詢問題所在及解決方法，快速於控制介面不同的 dashboard 找出所需的資訊。 室內定位一體化 Mist 還有另一強大武器，就是無線網絡裝置中內建 vBLE 室內定位技術，鄭健豪說這項專利技術，比起現時主流採用的Beacon 感應器更準確及方便。「首先現時的 Beacon 需要獨立安裝，例如要在商場追蹤客戶的位置，便要在商場各處安裝大量 Beacon，才能提升準確度。不過，這些 Beacon 感應器每隔年半至兩年便須更換電池，考慮到安裝位置一般難以靠近，便會花費很多人力資源。」Mist 的 vBLE 由於已整合在 AP 內，不用擔心電源問題，而且控制系統亦與 Wi-Fi 介面統一，所以亦易於管理，減少網絡管理員的工作負擔。 有了 Mist 的高速實時定位技術，當客戶在商場的手機應用程式內呼喚協助，職員便能快速找出求助客戶，提升客戶體驗。 準確的定位技術，可增加企業提供的服務內容，提升 customer engagement。「Mist 每個 AP 均提供 16 個指向性天線，以供vBLE使用；Mist 亦放棄採用傳統的三角定位技術，開發出基於機率曲面（Probability Surface）的專利技術，進一步提升定位的速度及準確度，令到可提供的服務內容大增。」他以商場應用為例子，說以往的 Beacon 由於定位緩慢，往往在計算出客戶位置時，真人已移動到別處，「有了 Mist 的高速實時定位技術，當客戶在商場的手機應用程式內呼喚協助，職員便能快速找出求助客戶，提升客戶體驗。」他補充說室內定位服務內容因而變得更多樣化，只要企業客戶構思出來，便有機會化不可能為可能。…

科技愈發達，帶嚟嘅方便就愈多，好似以前揸車要周圍搵車匙先可以撻車，但自從有咗無車匙 Keyless Go 技術，只要車主袋住車匙喺身就得。不過，呢種無線識別嘅技術，亦令到受攻擊嘅層面加大，黑客利用意想唔到嘅方法，將車匙遙距拎到手，根據 The Association of British Insurers 發表嘅統計數字顯示，單係 2018 年經佢哋處理嘅失車數字就多達 56000 架，比起 2017 年上升咗 12%。雖然唔係全部都因為呢種技術而失車，但 ABI 都警告 Keyless…

很多朋友問我，做黑客要不要領牌 （專業證書 ）。答案可以是「Yes」或「No」，綜觀全球著名黑客， 他們大多數都是從大量的實踐中煉成黑客技術， 他們專注研究軟件，從一些細微的弱點發掘出漏洞，嘗試發動攻擊入侵系統， 終於成功奪取權限。相反，修讀 CEH （Certified Ethical Hacker）專業認證資格，則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 （EC-Council）提供的網絡安全認證。CEH 是國際的頂級熱門安全證書，符合美國的 ANSI / ISO / IEC…