當 Work From Home 成為常態,不少企業已採用數碼及雲端技術改革營運模式。就如片段中跨國公司老闆 Shirley Chan 所面對的技術或網絡安全問題,相信令各行企業身同感受。 尤其零售業不再局限於實體店,不少企業實踐「新零售」的概念來迎合消費模式的改變及維持業務,加速數碼轉型,但同時卻成為黑客勒索目標。零售業應如何多方面加強防禦,同時抓緊商機,安全擴展業務? 立即參加由 HKRTIA 與 Alibaba Cloud ( 阿里雲 ) 、 Palo Alto Networks、 B & Data Technology 及 HKT(香港電訊)合辦的「數智未來,新零售全速轉型安全攻略」網上研討會,了解更多關於新零售數據與技術及網絡安全等攻略! 參加今次網上研討會可免費體驗阿里雲服務(價值200美元),席間完成問卷可獲贈購物禮券(價值港幣50元),另外更可優先享 Palo Alto Networks x HKT 新零售網安方案優惠! 名額有限,立即報名! 活動詳情 :主題:數智未來•新零售全速轉型安全攻略日期:2021 年 4 月 29 日(星期四)時間:3pm – 4pm網上留位:https://wepro180.activehosted.com/f/117
Search Results: Cloud (258)
無可否認,去年初爆發的新冠疫情成為了企業數碼轉型(Digital Transformation)的催化劑。在政府的抗疫措施下,企業無論是為了讓員工在家工作(Work From Home),抑或應付顧客網購習慣的轉變,均發現傳統的基礎架構及 IT 工具完全無法滿足營運上的需要,有必要來一次大翻新。 新常態下服務要快 香港系統整合商 Amidas 技術總監 Frieda Cheng 解釋:「傳統的 I&O(Infrastructure & Operations)架構都是內部部署(on-premise),以往企業要開展新計劃,單是購買硬件、軟件及鋪設網絡的 IT 前置工作,起碼也要籌劃半年,完成整個計劃更至少要一年時間,套用在今次疫情上,便會發現傳統 I&O 架構已與實際需要嚴重脫軌。」…
第 3 次世界大戰沒有開打,2020 年卻成為兩個時代的明顯分界,今日歐洲仍受第 4 波疫情折磨, 美國再發現新變種病毒,但疫苗開發進度讓我們看到曙光,企業開始想像後疫情營商環境,思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行,邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中,Chief Strategy Officer and GM,…
越來越多機構建立 Security Operation Centers(SOCs),監察和應對資安威脅,不過要 100% 發揮 SOC 威力,前期功夫要做足,尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性,隨意看待收集的資訊,甚至懶去設立優先次序,甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政,沒有自動化工作流程,系統間互不協調,更不會處理系統所運用的專用「語言」,嚴重阻礙跨系統操作。 員工方面,能夠追上資安發展的人才買少見少,一入職場又深似海,無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC,發揮偵測能力,深入了解威脅,召集相關團隊合作,盡快解除危機,組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作,自要充分了解你所面對的威脅,有甚麼必須防禦,關鍵在於整合內外部資訊。由內部著手,你首先要收集內部所有資訊,不同資安層級的資訊都要整合,當然亦包括雲端。安全資訊事件管理(SIEM)的資訊,固然對 SOC 有很大幫助,但請大家別忽略…
企業在數碼轉型時,經常面對不同的挑戰,當中包括如何有效藉雲計算、人工智能等技術,提升工作效率及營運收益,盡享科技帶來的優勢,同時確保網絡數據安全。全球頂尖互連及數據中心公司 Equinix 夥拍全球資訊科技夥伴—自動系統集團有限公司 (ASL),提供完善和達國際標準的數據中心服務,讓客戶體驗安全、高速互連的多雲應用。ASL 去年開設綜合營運中心(Unified Operation Center, 下稱 UOC),此自家開發的新一代綜合管理平台,貫通 ASL 三大核心業務、行業優勢,為客戶貫穿 DevSecOps,以「即服務」(as-a-Service) 為業務形式,靈活配合客戶整個 IT 生命周期的業務需要,協助全球客戶數碼轉型。 24/7無間斷管理服務 解決 IT 人才短缺難題 應用新興技術時,企業需要大量配備人工智能、機械學習(machine learning)、雲計算及網絡安全知識的 IT…
一個黑客組織入侵了安全防護系統初創公司 Verkada 的大約 15 萬個聯網內的監控鏡頭,使他們能夠取得多個組織的實時和存檔影片信號,包括生產設施、醫院、學校、警察部門和監獄,更包括 Tesla。據報道指,黑客主義者 Tillie Kottmann 宣稱是事件負責人之一,向 Bloomberg 披露這次資料入侵行動是一間國際黑客團體所為,目的是為了展示無處不在的視訊監控,以及攻入這些系統輕而易舉。此說法引起爭議,專家正權衡如果安全錄像洩露落入不法分子手中,受害組織可能遭遇的潛在後果。 影片資料洩露可能會導致知識產權盜竊、人身安全威脅、侵犯隱私、敲詐勒索,或許還會受到監管部門的懲罰。更糟糕的是,這些攝像頭採用了面部識別技術,導致了以下問題:攻擊者是否可以真正識別被攝像頭捕捉到的個人,然後將他們作為社交工程(social engineering schemes)或更恐怖計劃的目標。 Bloomberg 查看被盜的 Verkada 影片,包括據指是上海 Tesla 倉庫的裝配線上的工人圖像。不過,Tesla 後來告訴路透社,這段影片實際上是來自供應商在河南省的生產基地,其上海工廠及展示廳未受影響。不過,Kottmann 表示,他們仍能獲取安裝在 Tesla 工廠和倉庫中的 222 個攝錄影像。根據報道,網絡性能公司 Cloudflare 和身份權限管理服務提供商 Okta,被指也在工作場所使用 Verkada 的服務。…
1 月 WhatsApp 通碟用戶-接受新條款上繳更多個人資料 Or 封號,用戶二揀一。過程橫蠻專制,盡顯「呢度我話事」,激起民憤。一夜間,轉會 Post 洗版各社交平台,Telegram、Signals 的注冊用戶千倍激增,但 WhatsApp 未有收回成命,以延遲 5 月執行新規作為「最大妥協」,承諾不會封號亦不過將封號行為分拆成兩步驟,簡單講,WhatsApp 憑著早著先機、用戶慣性、跨平台、廣泛功能等粘著效應,估算用戶最終不會為新條款舉家移民,適應新平台,Signal 下載量在排行榜高峰回落亦印證了 WhatsApp 估算。眼見 WhatsApp 在 PR…
一方面,遠程工作、IoTs、網民秒秒遞增;各路黑客的交流平台由 Dark Web 擴展到 Clubhouse 等不同社交平台;裝置網速工具急速演化;雲端、Hybrid Cloud、Edge Platforms 將數據進一步集中,唯獨法規與執法效率追不上時代步伐,國家隊黑客卻諷刺地例外。事實上,企業在資安上一向都靠自己,但在 COVID-19 後擔子史無前例重,2020 年末 Solarwinds 中伏,向其近 2 萬客戶無料放送 Sunburst Malware,幾多人受影響未知,但美國國務院、國防部、軍火供應商、重要電訊商與大學院校均在名單之上,美國政府矛頭指向俄羅斯,是否開打網戰大家不妨買花生,但我們先談談企業資安部署困境。如果這宗事件仍未夠警世,Cybersecutiry Ventures 報告指…
Philip Hue、Amazon Kindle、Apple Watch、Google Home Voice Controller、August Smart Lock、Kuri Mobile Robot、Dyson Pure Cool Link Air Purifer、NEST T3021US Learning Thermostat、WeMo Insight…
後疫情催生無限危與機,資安界都有無數「不容錯過」Buzzword,當中 Secure Access Service Edge(SASE)獲 Gartner 等資安權威平台加持,原因同企業雲端化熱潮息息相關。科技資訊分析機構 Canalys 統計,雲端化企業數目在 2019 年增長 30%,資安平台 IDG 則大膽預測相關增幅在 2021 超過達 50%。 雲端化優點相信大家相當清楚,但於企業與雲服務平台間、資安責任誰屬上,暫時難以統一區分,黑客間接有機可趁,尤其企業發展猛迅的情況下,情況越兇險。幸而,在客戶資料外洩、非授權登入、介面漏洞等問題上,SASE 能夠靈活應對,有 SASE…