「新日常」不經不覺已被談論年半,近來市場變化較大,客戶由公司辦公變成在家工作,保安的邊界變得不清晰。特別現在包括 SaaS(Software as a Services)等的應用崛起,以互聯網出口作管控的話,技術上開始失效,未能為用戶帶來真正保護。 融合網絡與安全 針對上述問題,其實保安業界早有提升技術應對。其中全稱為 Secure Access Service Edge(安全存取服務邊緣,SASE)的融合網絡與保安管理的架構,早在 2019 年首次被 Gartner 提出,這個新融合網絡與安全的架構,主要是以雲端形式把服務送致用戶,而市場主要廠商之一 Sangfor 也有提供這項針對新常態的保安服務。 Ringo Yiu強調,Sangfor為少有在本地設立SASE網絡節點服務的解決方案商,目前也正著手建立歐洲與中東的節點,假設將來疫情完畢,各國重新開關,也有能力做到無縫連接。 Sangfor屬全球十大 Sangfor 港澳台新加坡地區業務總經理…
Search Results: APT (354)
隨住全球化,企業業務發展無分國界,數據資料頻繁在各分公司及其他合作夥伴來往,如遇突發事故,整個運作系統及應用環境等的數據存取便大受影響。對於金融業、銀行業等對數據安全應用要求高的行業,在不同城市的數據中心都需要設置備份,令重要的應用程式(Critical Application)及數據能維持高可用性,並以穩定網絡以應付龐大數據應用。全球互連及數據中心公司Equinix 與中國移動國際(CMI)及Veeam 聯合推出數據中心異地備份方案,供企業以較低成本做好數據備份,從此無憂數據傳輸中的突發狀況,快速無縫回復數據。 調查:75%小型企業無任何數據回復備份方案 在每秒都在進行數據傳輸的年代,萬一突然發生事故導致傳輸中斷,窒礙應用程式運作,導致整個營運系統停頓,恐怕是企業的噩夢。然而有調查指出 75% 的小型企業 [1] 竟然沒有採用任何數據回復的備份方案,萬一發生意外,或會面對電源中斷、程式故障、數據損失等狀況,隨時損失慘重,超過50% 的企業沒有足夠的預算應對事故並恢復過來。如果當初未有任何後備方案,要從事故中修復問題,所造成的時間及開支等消耗,或令企業錯失商機,不能復原所有數據資料,得失客戶。 DR技術快速復原數據 恢復系統運作 Equinix 夥拍中國移動國際,為企業提供分布於全球各地的數據中心備份服務,企業只需使用兩間公司的數據中心服務,便能完成後備儲存,無論是在地的實體機,抑或是上雲的虛擬機,數據及應用程式運行一樣暢通無礙,無懼事故出現。方案採用 Veeam的 Disaster Recovery(DR)技術連動數據中心,Disaster Recovery as a service(DRaaS)包含兩大技術元素,其一是Recovery Time Objective (RTO),縮短死機後回復的所需時間,能在數分鐘內令系統迅速回復正常;其二是 Recovery Point Objective(RPO),即透個頻密的自動備份,降低因事故所致而流失數據的風險。簡單而言,DR 技術能做到數據高度備份,並保障應用程式的運行表現,令企業不會因面臨突發事故而不知所措,快速還原系統正常營運;方案亦支援雲端備份,支援各大主流雲端服務供應商的平台,如 AWS、Microsoft Azure、Google Cloud 及阿里雲等。 DR技術數據備份原理示意圖 高規格的跨地域、跨平台的數據備份方案,締造完整風數據儲存架構,完善的container 保障應用程式及數據運作正常,即使在同一地區作備份,亦有 Local Ring 作連接。因應on-demand 的服務性質,在意外發生後隨時可提取備份,立即進行複製備份,重啟系統運作。Equinix 與中國移動國際的數據中心能達到互補資源的效果,互相支援及儲存數據,讓企業有更完善的配套及更佳的體驗。…
今時今日,任何事情都可以跟人工智能(AI)或大數據扯上關係,咖啡也不例外。有本地咖啡店近日利用大數據,分析生態環境、社會經濟、生活質素三方面資訊,嘗試找出未來 40 年社會環境走勢,並推出 12 款呼應不同時代的「Future Drinks」,包括咖啡、雞尾酒及無酒精飲品。 這間名為 Preface Coffee 的咖啡店,本身屬於編程學校 Preface Coding 旗下,一直標榜科技與咖啡結合。Preface Coffee 創辦人盧炳棠表示,今次的「Future Drinks」計劃,主要是分析全球 260 個國家,由 1960 年至…
除了因疫情而趨化的遙距工作,企業亦開始實施隨處皆可工作(Work Anywhere)或混合辦公(Hybrid Workplace)的模式,令工作變得更加靈活和有彈性。因此,企業加快數碼轉型步伐,因而對軟體即服務 (SaaS)等雲端服務需求大增。企業上雲是近年大趨勢,而科技為工作帶來的良好體驗,亦能讓僱員工作時更得心應手,一個完善、易於管理的雲端服務平台,就顯得更為重要。 實施混合辦工模式,意味著要讓身處不同地方的員工,隨時獲得不中斷的存取權限以完成工作。在這種情況下,數據流量的安全性自然成為隱憂,在混合辦工的常態之下,用戶需要以不同的端點裝置設備(Endpoint devices)進入公司伺服器工作,舊有的堡壘式資安保護(Perimeter-based Security Protection)已不足以應付,甚至因為流量大增令閘口不勝負荷!而連線的安全亦是另一考量,稍一不慎隨時讓駭客有機可乘,企業該如何在網絡安全和工作效率之間取得平衡呢? Gartner預測:2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出, 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式,以提升工作效率,同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 (Secure Access Service Edge,SASE)的新興概念 ,一種將不同的存取與網路安全方法匯聚至一個共同平台的服務,可更彈性地簡化網絡與安全基礎架構,有效減低成本。SASE 主要採取零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等,毋須再面對太多用戶使用 VPN 連線,致等候時間過長的問題,以降低安全風險。Gartner 亦預測到 2024 年,至少有 40% 的企業會明確採用 SASE 的策略,高於 2018 年底的不到 1%,故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …
政府今年一月以打擊電話騙案及科技罪案為名,推出手提電話儲值卡實名登記制(簡稱電話卡實名制),相關方案的公眾諮詢已於 3 月 20 日完結,政府今日交代方案安排。商務及經濟發展局局長邱騰華指出,行政會議已同意訂立《電訊(登記用戶識別卡)規例》,以落實電話儲值卡實名登記制度,相關規例將於本周五(4 日)刊憲,並於本月 9 日提交立法會,透過先訂立後審議立法,料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示,在實名制之下,儲值卡用戶需要向電訊商提供個人資料,包括姓名、身份證號碼、出生日期及身份證明文件副本,以進行實名登記,而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指,若果登記者未滿 16 歲,其登記資料需要得到一名成人確認,而該名成人亦需要登記個人資料。 除此之外,電訊商有責任核實登記用戶提交的資料,相關資料亦需妥善保管,直至用戶取消登記後最少 12 個月。邱騰華稱,執法機構只能在有罪案發生、有調查需要的時候,方可要求電訊商提交儲值卡登記資料。但規例亦列明,在迫切或緊急情況下,執法機構可毋須法庭手令,向電訊商索取資料,邱騰華對此表示,諸如《刑事罪行條例》、《入境條例》等法例,亦有毋須法庭手令的安排,「若果《港區國安法》容許執法機構在某些情況下,可以毋須法庭手令取得資料,它(執法機構)當然可以行使(這個權利)。」 個人最多向各電訊商登記…
愈來愈多人投身 YouTuber 行列,但有否想過,YouTuber 也可能成為黑客的網絡攻擊對象?近日本港便有 YouTuber 懷疑被黑客入侵帳戶,黑容除了利用其頻道進行直播,更將受害人數以百計嘔心瀝血製作的影片,一一變成不公開。受害人推斷,事件可能跟黑客盜取其 Session ID(工作階段識別碼)有關,但亦有網絡安全專家不明白,系統雙重驗證(Two-Factor Authentication, 2FA)為何未能發揮帳戶保護功效。 懷疑受到黑客攻擊的 YouTuber「希比」,在 YouTube 平台經營個人頻道「HEBEFACE」,經常製作及上傳影片,介紹港產片經典場景,頻道獲超過 6.3 萬人訂閱。希比接受本網訪問時表示,大約一星期之前,他收到粉絲通知,懷疑 HEBEFACE 頻道被入侵,他查看後發現,有人正利用 HEBEFACE 頻道進行以太坊相關的直播,「我於是馬上更改登入密碼,但之後對方仍然可以控制到我的帳戶,我更眼白白看著他將我的影片變成不公開。」希比表示,當時自己依然可以控制帳戶,包括將影片設定回公開,可見對方只入侵而沒有奪取其帳戶,情況相當特殊。…
歷時經年的新冠肺炎疫情轉趨緩和,然而疫情催生的打工仔在家工作、遠距辦公等安排已成為新常態。有本地科技公司近日研發了一款以定位科技為基礎的智能企業管理糸統,可讓企業主管掌握在家或者遠距工作的員工,其上下班時間、工作時數等;在辦公室工作期間,亦可隨時隨地發出求助通知,尋找最就近的同事協助處理工作事項。 這套系統名為「H2O」(Home to Office),由隨賞科技(Compathnion)研發。本身主打室內定位技術的隨賞科技,在新冠肺炎疫情下頗受本地創科界關注,皆因政府用於監察受強制檢疫人士,是否留在指定檢疫地點的「居安抗疫」程式及手帶,其背後的地理圍欄(Geo-fencing)技術方案便是來自隨賞科技。 預先設定工作地點作偵測 自動簽到 公司創辦人陳智銓接受專訪時指出,今次新推出的 H2O 是一款手機應用程式(App)。程式提供員工簽到功能,只要員工預先在平台上設定工作地點(例如辦公室、家中),當系統偵測到員工進入了所設定的工作地點範圍,員工即可利用程式簽到,以及下班時打卡。他強調,員工可以跟僱主商討及設定位置分享時限,「可以是上班半小時、一小時後便關上,亦可以選擇在整個上班時間、朝十晚七地分享。」 H2O 程式利用 Wi-Fi 訊號進行定位記錄,藉以記錄員工上下班時間、工作時數等。(被訪者提供圖片) 隨賞科技的室內定位技術,標榜毋須藍牙信標(Beacon)等硬件支援,主要藉 Wi-Fi 訊號計算位置距離。陳智銓強調,無論是 H2O 抑或居安抗疫程式,均是以用戶手機所接收到的 Wi-Fi 訊號變化,來判斷他有否離開劃定範圍。…
網絡詐騙層出不窮,其中投資騙局相當常見,騙徒利用社交平台或者即時通訊軟件設立投資群組,發放所謂投資貼士誘騙受害人入市,最終令受害人蒙受巨大損失。證券及期貨事務監察委員會(證監會)今日透露,該會上月曾經在網上登載多個投資相關的網頁橫額,藉以「假扮」騙徒,「誘騙」網民點擊入內,結果在三個星期內,有超過 2.4 萬人「中招」。 證監會指出,2.4 萬名曾經點擊該網頁橫額的網民當中,有 31% 屬於 25 至 34 歲年輕組別,其次是 55 至 64 歲,比率為 23%,之後依次為 18 至 24 歲(19%)、35…
近日先後有燃油管道營運商及保險公司等跨國大企,受到勒索軟件攻擊,連位於香港的子公司同樣受到牽連。眾所周知,勒索軟件經常跟釣魚電郵「拍住上」,黑客透過釣魚電郵,誘使受害人下載勒索軟件,因此,若果大家能夠精明地辨識出郵件真偽,揪出惡意郵件,受到勒索軟件攻擊的機會便有望大大降低。其實黑客發送的釣魚電郵蛛絲馬迹可識破,wepro180 請來電郵防護網絡保安公司 Green Radar 銷售高級副總裁(Senior Vice President, Sales)馬偉雄(Kenneth Ma),講解釣魚電郵特點,教大家辨別電郵真偽,防範勒索軟件來襲。 留意寄件者電郵地址 特殊字符有古怪 Kenneth 表示,要判斷收到的電郵是否釣魚電郵,第一步是查看寄件者的電郵地址,皆因黑客為了規避一般電郵系統的網域認證檢查,經常會利用一些特殊字符,例如是 ƒ、ⱺ、ṛ 等,來假冒他人網域,如果收件人一時大意,將假冒域名「rnicrosoƒt.com」誤當成「microsoft.com」,便會中招。 假冒網域混淆視聽 文法錯誤露馬腳 「另一種常見的黑客假冒手段,就是在惡意網站的主域名前,加上假冒對像的網域名。」Kenneth 以「microsoft.happy123.com」為例,指出收件人收到這個電郵地址發出的郵件後,容易以為這是微軟所發送的正常郵件,「但其實『happy123.com』 才是主域名。」除了留意寄件者電郵地址,Kenneth 亦提醒,很多釣魚電郵的內容都是系統自動生成,因此經常會出現錯字,例如「Your」變成「You」,「大企業的電郵很少出現這些低級錯誤。」 馬偉雄(Kenneth…
NFT(Non-fungible Tokens,中文為不可代替代幣,或非同質化代幣)是近期創科界,以至是藝術界熱門話題之一,接連有藝術家及音樂人將作品化為 NFT 數碼資產,並以天價成交。藝術品以外,數碼娛樂其實亦可滲入 NFT 元素,像港產遊戲開發商 Animoca Brands,近年亦將遊戲內的裝備、道具等化成 NFT 數碼資產,為玩家提供數碼產權(Digital Property Rights)。公司昨日更宣布,成功籌集 88,888,888 美元融資,現時公司估值已達 10 億美元。 Animoca Brands 本輪融資由 Kingsway…