混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

網絡方案就像下棋一樣，選對策略就能夠快人一步到達終點，Alibaba Cloud（下稱阿里雲）聯同 Nexus Solutions Ltd 提供網絡解決方案，能根據不同大小行業客戶需要度身訂造一套穩定的系統，不但可以解決企業在「上雲」之路的煩惱，更打破實驗空間限制，加速企業遙距協作，以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求，令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手，通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統，不論跨國企業、互聯網企業、服務業，還是教育院校等等，此方案能夠讓企業商快速安全地訪問多個 VPC（Virtual Private Cloud），通過各地的節點加快不同地區訪問網絡的速度，不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統，加強企業管理效能。 持續創新 無懼社會新挑戰 疫情持續蔓延，瞬息萬變的社會中，企業如何維持內部暢順溝通及優化用戶體驗成為最大難題。而不論金融服務、運輸、互聯網等在內的不同垂直領域的企業，也使用阿里雲網絡解決方案，以一家本地網絡券商為例，使用阿里雲網絡加速方案令其海外伺服器表現大幅提升，成功令網絡延遲（Latency）由 150ms 至 300ms…

第五波疫情大爆發，香港多區都出現確診個案，不少企業都急於為員工居家辦公做好準備。Sangfor Senior Regional Solution Architect Paul Tsang表示，公司針對目前環境，特設應急服務，最快3小時內就可以幫客戶解決問題。 Sangfor旗下產品 Sangfor Access, 市場稱為 Secure Access Service Edge（安全訪問服務邊緣，SASE）的融合網絡與保安管理的架構，去年進軍香港市場，深受各界歡迎。現時在金融、零售、製造等行業已廣泛使用，由數十，以至數千位員工的公司都能夠覆蓋，現時已大約有100個客戶正在使用。 Paul續指，SASE 有輕資產的特點，如企業選用 SASE 後，不需要在辦公室另置防火牆。而 SASE…

再有惡意軟件成功繞過 Google Play Store 的病毒偵測機制上架，這款名為 SharkBot 的銀行木馬病毒假扮成具備系統清除功能的防毒軟件，誘騙 Android 智能手機用家下載，雖然暫時未有太多人中招，但已證明官方 app store 也不一定安全，Android 用家要自保，應該減少非必要的 app 安裝。 為了防止惡意軟件上架， Google 早年已加入 Google Play…

數碼轉型（Digital Transformation）在這幾年間成為全球企業的熱門關鍵詞，疫情之下催化混合工作模式的發展，各行業為迎合大勢，紛紛踏上數碼轉型之路，務求領先於自身行業，佔據有利市場位置，促進業務發展。Amazon Web Services（AWS）的全託管一站式雲端解決方案 AWS Outposts 在香港首次透過其合作夥伴 eCloudvalley 及 Equinix 部署，一個能夠無縫對接 cloud 與 on-premises 系統，節省安裝及管理時間之餘，達到低延遲、高速運算，是企業最渴求選用的解決方案，由數碼基礎建設公司 Equinix、以及企業數位轉型的最佳夥伴 eCloudvalley 聯合為本港客戶提供最先進的解決方案，協助企業貫通天上地下，體驗真正 hybrid cloud…

Google 最新宣布，將會為 GoogleCloud 推出 Virtual Machine Threat Detection 新功能公眾預覽。它可以偵測雲端部署的事例 (instances) 有否被惡意軟件控制，例如挖礦騎劫 (cryptojacking)，被黑客偷用雲端資源挖礦。這款新掃瞄工具更是以 agentless 方式運作，用家毋須安裝任何代理就可應用！ 近年愈來愈多企業將工作轉移雲端，不過由於企業本身未必熟悉雲端架構，因此有可能因設定出錯，或有漏洞而未能發現，令黑客有機可乘，從中盜取機密資料或偷用寶貴的雲端運算資源。根據 Google 最新發現的 Threat Horizons 報告顯示，86%…

針對企業發動的網絡攻擊日趨激烈，特別是在新冠疫情下，企業倉卒採用各種雲服務及讓員工在家工作，一時之間令安全運維（SecOps）面對更多挑戰。團隊不單要趕在網絡犯罪集團活用安全漏洞前加以堵塞，敏感行業亦要兼顧法規（compliance）要求。如何才能在資安人手短缺的窘境下兼得魚與熊掌？關鍵在於找到合適的管理工具，以及交由專家找出痛點所在。今次就請來企業軟件公司 VMware 及系統整合商 Amidas的專家，分享解難心得。 疫情加重安全管理難度 早前 Google 發表安全調查報告，指 40% 在雲端平台部署的 instances，在 8 小時內便會被黑客發現及入侵，當中最快紀錄更只需 30 分鐘，可見今時今日企業採用雲端服務的嚴竣環境。Amidas 高級售前規劃顧問 Antonio 說：「雖然近年企業願意在維護網絡安全上投入更多資源，但大部分都投放在偵測漏洞方面，維護方面卻不足夠，導致運維團隊即使知道系統有漏洞存在，也未必能即時應對及修補，一旦受到網絡攻擊，企業營運便會被癱瘓，造成無法估計的損失。」 SaltStack可以跨作業系統進行漏洞評估，最適合配置了多種作業系統的企業使用，快速掌握系統的安全風險現況，優先處理緊急問題。 VMware…

上周四隸屬 Check Point 的 Avanan 發表的一份報告提到，有研究人員發現，威脅參與者在 Adob​​e Cloud 中創建帳戶，並向 Office 365 和 Gmail 用戶，發送看似正常的圖檔和 PDF 檔，其惡意連結亦同樣看似來自正常的雲端帳戶，但事實上卻是將受害者引導至竊取其憑證的連結。 Adobe Creative Cloud 包含多種創作或檔案分享的應用程式，例如…

現今遙距工作 (WFH) 成為新常態，但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件，不久前 Shopify 已確認發生客戶資料洩露，全世界的運作都因為疫情而慢下來，資訊安全人員卻馬不停蹄的工作再工作，加班再加班，日以繼夜，夜以繼日與黑客抗爭；在寫這篇文章時，看到 WhatsApp 群組上有朋友求救：他們公司的電腦系統被 CryLock 入侵，多部個人電腦的文件被 Ransomware 勒索軟件，事故的原因不是每部個人電腦已安裝了防病毒軟件，群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題，有人提出有 SOC 就沒有資訊安全的問題；有人提出 SOC 是公司的核心，不能外判 (Out Source) 第 3 方公司營運；有人提出本地的 SOC 無料到；有人話資訊安全人員很難聘請，有人話 SOC 的收費或運作費用好貴，本地公司不能負擔；有人話…