公司日常運作很多時候要用上不同的應用程式及系統,而遊走各個數據庫,存取資料頻繁,都有機會令數據洩漏的風險增大,而密碼管理也是令企業頭痛的問題。CyberArk Idaptive 方案提供以雲端為本的 IDaaS (identity-as-a-service) 服務,集安全性、簡單性和易於管理及控制的特性於一身, 一個平台便可管理所有帳戶和裝置,對現時遙距工作 BYOD 的情況下,更為合用。是次Webinar 將探討由CyberArk 提供的擴展安全方案、使用 SSO (Single Sign-on) 簡化用戶登入應用程式存取,以及根據裝置內容的 MFA (Multi-Factor Authentication)應用程式存取等。 名額有限,立即報名! 主題:Workforce Access Security Solution日期:2020 年 12 月 17 日(星期四)時間:3:30pm – 4:30pm語言:廣東話(含英文術語)網上留位:https://bit.ly/3geQJ3R
Search Results: CA (836)
後疫情年代,科技轉型的需求又急又快,例如 E-Commerce 的冒起,令數據分析,顧客體驗的應用變得愈來愈重要。當「網絡化你的生意」不再只是 #hashtag,而是確確實實的新常態,如何透過提升「Tech Power」搭上這趟科技順風車,令公司加速復蘇,以保持市場競爭優勢,就是 2021 年的最大挑戰。 一年一度的SAP TechEd 2020,正好為具備前瞻視野的你,提供一個最佳升級機會。400多場線上演講,由各領域的專家剖析 2020 年科技大趨勢,其中更包括SAP 的長期合作夥伴 Intel,分享如何協助智慧企業發展,提升企業決策品質和速度。 由香港時間 12 月 9 日 1pm…
疫情關係,大家留在家中的時間大增,為免流動數據用量乾塘,大家都會使用 Wi-Fi router 上網作網上理財、遙距工作,以及登入不同網上服務帳戶,所以 Wi-Fi router 的網絡安全變得更重要。其實防護措施不難執行,記著這 5 招,就可減少被入侵的風險。 第一招:保持韌體更新 曾多次報導不少 Wi-Fi router 都存有漏洞,而且這些漏洞已被公開,黑客只要用 scanning 一掃,就可輕鬆在網上搜出仍未更新韌體的 router 進行攻擊,所以用家必須經常將韌體版本保持在最新狀態。如生產商已停止支援舊款 router,或遲遲未有推出更新檔案,用家應積極考慮轉會。 第二招:高強度密碼…
疫情下大家都習慣了網上購物,就算以往不熟悉如何網購,現在亦變成格價及集運高手。有大量金錢流轉的地方,黑客又怎會錯過?有網絡安全研究員便發現,黑客正借助網站頁面上的社交平台分享按掣圖標,隱藏惡意軟件的蹤影。只要你在網站上購物,信用卡資料就會同時送到黑客手上! Credit card skimmer 是一種專門入侵電商網站,再於結帳頁面植入惡意程式盜取客戶信用卡資料的攻擊手法。近年這種攻擊日益猖獗,當中 Magecart 黑客集團更是當中的表表者,不少知名網站如 newegg、Forbes 都曾中招。最近荷蘭網絡安全公司 Sansec 的研究員又發現,credit card skimmer 的入侵方法再度變招,而今次就向網站版面上的社交平台分享按掣圖標落手,同時將惡意軟件的組件拆散,從而繞過電商網站所採用的網絡安全工具的偵測。 研究員指出,黑客今次將部分惡意程式碼植入 SVG 格式的圖標內,而且亦用上 facebook_full、instagram_full 等指令,令整段編碼變得更加可信。只要網頁被瀏覽,惡意程式碼就會執行,並且繼續於網站伺服器的其他位置讀取剩餘的程式碼。研究員認為這種斬件式擺放方法有可能瞞過安全掃描器的偵測,因為即使偵測到其中一部分,也未必會發現其可疑之處。其實之前我們也曾報導黑客利用網站擺放於瀏覽器分頁的小圖標 (favicon) ,將惡意程式碼植入其中,並且將惡意程式碼轉成混浠碼(obfuscated…
數據洩漏事故現時在香港未有立法規管必須通報,並無一個完善的通報機制,除了會造成大眾關注度不足和輕視問題的嚴重性,同時也意味著很多事故隱藏在黑暗中。不要以為數據資料洩漏與自己無關,因為那些被洩漏的資料,分分鐘就是你的信用卡資料、住址、電話;香港過往也曾發生幾宗震撼全城的洩漏相關事故,包括航空公司洩漏 940 萬乘客私隱,選舉事務處遺失載有約 378 萬地方選區選民的資料的電腦,所引發的潛在資料外洩危機等,全都令人擔心企業或政府部門有沒有足夠措施及防護策略,保護客戶、市民的隱私。如果要妥善保護資料,採用由專業的數據保護方案,便能輕鬆管理資料及為資料加密,並設置資料讀取權限,即使遙距工作,也不怕資料外洩。 數據加密零停機 效率保護性兼備 Thales公司的資料保護平台(CipherTrust Data Security Platform, CDSP),為全球各地政府、跨國企業、金融機構所採用,在香港的用戶就包括政府、金融監管機構、發鈔銀行、公用事業及上市企業。Thales公司是數據保護、加密及安全交易的權威,其提供的數據加密方案,能有效保障用戶的個人私隱及交易資料,不會外洩。 其中CipherTrust Transparent Encryption (CTE)方案的透明加密資料設置,可保護結構化及非結構化資料庫,加密內部系統、雲端環境,甚至在大數據和容器內的資料,同時保持存儲數據的效率,在部署時毋須更改應用程式或工作流程,使對業務及作業程序的影響減至最少。 透過Live Data Transformation (免停機背景加密)方案,能在零停機的情況下加密資料,期間不需中斷應用程式或工作流程,在加密過程中,使用者和處理程序可如常繼續存取資料庫或檔案系統,將加密過程對使用者的影響降到最低。另外,平台亦設最低權限使用者存取規則,保護資料免受外來攻擊,以及遭特權使用者誤用。 不少製造商及電子商貿公司亦採用 Thales…
Silicon Valley 到 Wall Street,本周熱話均圍繞著 Salesforce 270 億美元天價收購 Slack,投資者對軟件業史上第 2 大併購存有懷疑, Salesforce 股價在消息宣佈後下跌近 5%。作為全球最大雲端 CRM 軟件商,Salesforce 的野望是推翻 Microsoft Office 365…
現時不少企業已利用雲端平台,協助營運及管理網上平台,而可靠、易於管理的雲端服務平台,結合安全資訊分析,有效阻擋外來入侵與攻擊,相信是企業間夢寐以求的雲端服務。首屈一指的雲端服務供應商 AWS (Amazon Web Service,亞馬遜雲端運算服務),自 2006 年起已建立雲端服務平台,致力向客戶提供兼具深度與闊度的服務平台,支援超過 175 種雲端服務,在芸芸雲端服務供應商中,連續 10 年成為市場第一,而且兼客第三方的服務平台,例如可結合大數據分析龍頭供應商 Splunk 的資訊安全分析系統,全面保障雲端平台安全運作,預先偵測風險並自動對症下藥,究竟兩個系統的結合,實際上如何讓企業得到穩定而安全的雲端解決方案呢? 獲多項認證 AWS平台效率高合規格 AWS 的雲端服務平台包含不同範疇的服務,讓份屬不同行業的公司使用,例如 AI Machine Learning、Migration、Application…
企業的管理層不單只人工高,就連他們的電郵帳戶亦特別值錢,事關黑客可以從中了解公司運作、客戶資訊,更可以用來「命令」下屬匯款,進行商業詐騙攻擊(Business Email Compromise,簡稱 BEC)。俄羅斯就有黑客在暗網上出售相關帳戶登入資料,包括CEO、CFO、公司主席、總裁等等,開價由 100 美元至 1,500 美元,都算收得平喎! BEC攻擊主要是透過假冒身份而獲取收件人的信任,用不同的藉口來騙取企業相關資訊或指示員工匯款,或打開惡意軟件等行為。其厲害之處,是可以借助上司的權威,令下屬不敢怠慢,務求盡快幫上司解決問題,例如即使對匯款指示有懷疑亦不敢求證。何解話 100 美元至 1,500 美元都算平?先來看看下列兩宗新聞。 1.香港警務處網絡安全及科技罪案調查科發表的 2020 年首季行動報告,就指出曾發生 153 宗商業電郵騙案,其中一宗更成功令公司員工將 1,800 萬港元匯出。 2. 去年 9…
最近獲得由香港零售科技總會頒發的傑出零售/餐飲科技應用表現獎的金記冰室,今年年頭開始逐漸推行以 QR code 下單,讓客人毋須翻開菜單,在手機自助完成整個點菜程序,安心在座位中等候侍應上菜,在結帳時,更有 9 間電子交易平台供客人選用,可說是支持無現金支付的餐飲集團。在疫情期間,有效降低人與人之間的接觸,令客人安心用膳。金記控股有限公司創辦人兼街政總裁謝海發(Calvin)笑稱,「我們相比同齡的(餐飲)公司應用(科技)更多!」 金記重視員工對電腦科技的認識及應用,會專門開設電腦班,教前線員工用電腦的基礎,反映出重視人才培育的價值觀,「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面,一定要易用,讓員工上手快,用起上來方便。在營運上活用科技,QR code 自助下單便是一例;計劃由去年底開始構思,今年年頭試行,最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前,Calvin 亦有考慮到員工的接受能力及適應程度,所以揀選兩間門市作為試點先行,而這些門市都是較多對科技應用熟悉的年輕人,先由他們試驗實際運作會遇到的問題,再從他們的意見反饋作改善。與此同時,也能加快處理繁忙時間的下單指示,執行上能放大 QR code 自助下單的優點,由訓練這班先行部隊開始,再讓這個運作模式全面實行。談到客人們對 QR code…
企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。 傳統…