中成藥無論在包裝或味道上,都給人「傳統」的感覺。具有過百年歷史的嶺南藥廠,生產線亦相當「傳統」,仍舊採用半自動化工序,面對外地藥物規格要求及年度審核時,往往需花上大量時間及人力處理。營運總監譚天樂教授(Timothy)希望藥廠能轉型,善用新科技加強數據管理,將生產過程變得現代化,走向國際。 想睇更多業界訪談?立即免費訂閱 ! 香港九成的中藥廠屬中小企業,主要是在工廈中不同樓層生產,嶺南藥廠亦不例外。Timothy 指內地的工廠地方大,可以使用自動化機器如機械臂,減少人手,惟這類方案並不適合在寸金尺土的香港中使用。 採用舊式數據管理方法 依賴人手 製造中藥時,溫度及濕度尤其重要,不論是生產藥物的「車間」,還是存放紙品的倉庫,都必須要控制好溫度及濕度,以免滋生細菌。Timothy 表示現時藥廠實行半自動化,部分工序以人手執行,惟管理相關數據的方法仍然十分「土炮」。例如處理 Computer Validation 時,僅透過 Excel 設置 formula 及輸入數據,他無奈笑道:「其實係中學程度嚟咋。」 又以製藥的 Mixing Can 為例,必須維持在攝氏 70…
Search Results: Audit (12)
網絡釣魚攻擊有增無減,網絡安全相關事故持續發生。香港資訊科技學院(HKIIT)位於 IVE(柴灣)的網絡安全中心將於 6 月舉辦網絡安全體驗工作坊,針對教育業界及對網絡安全行業有興趣的人士,講解如何避免現實生活中遭到網絡釣魚攻擊;另外,針對正謀升學出路及現職 IT 人進修所需,同場也會提供兼讀制網絡安全高級文憑、專業文憑及證書的課程簡介,夜校網絡安全高級文憑課程獲政府資助三年合共只需要約五萬元*。 中心針對網路釣魚提供實際演示 近月發生多宗機構遭黑客入侵盜取敏感資料的事故。根據最新數據顯示,網絡釣魚個案更創近 5 年新高,去年達逾 3,700 宗。人為因素更一直是數據洩露的主要原因之一。 有見及此,中心並將於工作坊中示範網路釣魚所牽涉的技術,講解有關網絡釣魚攻擊的概念知識和實際演示,增強網絡安全意識,避免現實生活受到釣魚攻擊導致損失。 高級文憑畢業生入行月薪1.7至2.3萬 與大學生相若 在資訊科技(IT)人才短缺下,網絡安全專才更屬「少之有少」,僅佔本地約 10 萬名 IT 從業員中的 1.2%,「僧多粥少」。最新職場調查顯示,行內僱主普遍認為,高級文憑(HD)畢業生的能力與大學生相若,兩者的起薪點亦相近。…
根據 Cybersecurity Ventures 的統計數字,全球現有多達 350 萬個網絡安全職位空缺。隨著各行業對網絡安全技能需求持續增長,全球正面對網絡安全人才短缺的大趨勢。為加強培育新一代網絡安全人才,VTC 柴灣院校的網絡安全中心(CyberSecurity Centre),旨在透過提供專業且全面的網絡安全教育,培育具備專業技能及貼近市場需要的網絡安全人才。另外,中心開辦的資訊安全專業證書課程將於 4 月開課,獲批資助的申請人可獲退還合資格課程六成學費,有興趣人士可於 3 月 10 日前報名。 透過設施助學生累積實戰經驗 為回應市場對網絡安全專才的需求, VTC 柴灣院校設立了網絡安全中心(CyberSecurity Centre),中心提供先進的教學設施,以模擬各種在現實網絡環境中遇到的攻擊。例如使用網絡攻防靶場教授勒索病毒攻擊的補救方法 ,模擬常見網絡漏洞以學習黑客攻擊手法的滲透測試實驗室(Pentesting Lab),各樣工具例如安全資訊和事件管理工具(SIEM…
不少港人都有使用 VPN 的習慣,一來可以避開被網站追蹤身份,二來亦可以保護個人私隱。不過,過去有許多聲稱不會保留用家真實 IP 或瀏覽記錄的 VPN 服務供應商,原來私底下根本沒有保護用家個人私隱,部分甚至懷疑將用家的私隱販賣。Google 最新宣布,將在 Android Google Play 官方應用程式商店推出獨立審核徽章,而且將來更會擴展至 VPN 以外的應用服務程式,用家可以用得更放心。 想知最新科技新聞?立即免費訂閱 ! 過往使用 VPN 服務,主要目的是加密傳輸數據以及翻牆,後者可以繞過地區限制連接其他國家的網站或服務。不過,很多用家卻慣用免費服務,容易掉入虛假陳述陷阱,例如過往就有網絡安全專家發現,聲稱不會收集用家私隱資料的 UFO…
早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…
主要針對金融機構發動釣魚攻擊的 Silence 組織,被Cisco Talos安全研究人員發現,近月開始使用 TrueBot 惡意軟件感染目標電腦,受害主機分布在全球多個地方,約有 1,500 部主機遭受攻擊。黑客更會啟動 Clop 勒索軟件,逼使受害企業交贖金。專家指要捕捉到他們的入侵活動相當困難,一齊睇睇他們如何隱藏入侵行蹤。 Silence 並非新出現的黑客組織,事實上,安全機構 Group-IB 在 2016 年已注意到他們曾入侵銀行,不過卻未能成功轉帳,其後他們再次入侵該銀行,並開始暗中監管銀行活動,再以截圖或影片了解銀行轉帳運作。 直至 2017 年,他們才成功從提款機偷取超過十萬元款項。其後多年,Silence 至少從俄羅斯、歐洲、亞洲及南美銀行盜取…
現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…
疫情下勒索軟件攻擊暴增,但很多企業只專注在外來網絡攻擊,例如 Firewall 或 Antivirus,忽略了保護 Active Directory 的重要性。當 Ransomware Attack AD 的時候,往往會連 Database 也加密了,以致很多 Applications 都沒有辦法Login,令公司突然停止運作。這個時候大家會想,可否使用 Backup Software 去 Recover,但其實沒有辦法的,只可以 Recover…
作為資安長老,有很多朋友向我查詢 CISSP、 CISA(Certified Information Security Auditor)及CISM (Certified Information Systems Manager)三個保安認證資格中,哪一個比較易應付?各自的職場發展機遇如何?另外,為何有些培訓中心提供三合一課程?應該逐個修讀還是一併報考? 三種證書,各擅勝場 根據資安長老多年教授 CISSP、CISA 及 CISM 的課程經驗,我的建議還是應該先了解每個證書的認證要求,再根據自身條件,訂立學習計劃。說到要考取上述認證的方程式,我認為必須預留半年或以上時間準備,課程編排最好是每星期一次,並於每個周末抽出 4 小時溫習,勝算便很高。讀者看完今次關於 CISA 及…
以為資料庫保安好嚴密?其實盲點處處!去年資安事故中不乏大公司資料外洩,除證明黑客攻擊越趨嚴重,更證明「人類總要重複同樣的錯誤」,再大嘅團隊都有盲點。其實,不少資安事故屬於可避免的,本文內容節錄自與 IBM 香港資訊安全業務經理 Ricky Ho 嘅訪問,教你認清 5 大資料庫保安盲點,Ricky 更就 5 大盲點提供相關建議,協助大家防患於未然,學嘢喇。 5 大資料庫保安盲點。 盲點一:安全方案訊息七國咁亂 不少企業 IT 都面對一個典型狀況:IT 環境及訊息不斷變動及擴展,今日出個 App,聽日又話搞 IoT,後日就來…