近年企業加快數碼轉型（Digital Transformation）步伐，以享受轉型為企業帶來的靈活性、高效率及成本效益。要在旅程中穩步邁進，企業管理者首先要贏在起跑線，為新生的在地、多雲混合架構打好樁腳，嚴控網絡連線及安全問題，日後才有條件開拓無限商機。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）舉辦了「Solutions Day 2021」座談會，以「Looking Beyond the Possibilities」為主題，分享如何借助各種解決方案及新科技，讓企業有力迎接不同挑戰，開拓商機。 當日座談會亦舉辦專題討論，請來中信國際電訊 CPC 戰略總裁 Taylor Lam 、LVMH Perfumes & Cosmetics 亞太地區技術總監…

IT 人才華揚溢，工作上經常「一腳踢」，為公司解決問題。若然 IT 人走到足球場上，又會「踢」出什麼呢？ 網絡保安公司安領科技（edvance）為團結 IT 業界，提升同業之間凝聚力，去年成功舉辦了首屆「安領科技盃」七人足球賽，以足球會友，在球場內、外提供更多交流和合作機會。 疫情下，要舉辦有規摸的足球賽並不容易，但去屆有賴主辦方及各球隊積極配合及參與，令這項盃賽能順利安排舉行，一方面為同行「打打氣」，又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質，但各隊都拼盡全力，施展渾身解數，最終由 HKBN（香港寬頻）勇奪冠軍。上屆 15 場賽事共錄得 87 個入球，球員絕無欺場，球迷大飽眼福。 參賽隊伍由 8 隊增至 12 隊 主辦方歷史性舉辦「安領科技盃2020」，賽事在業界獲得迴響，而「安領科技盃 2022」，亦定於…

新常態下，數碼轉型已成為企業的首要任務。要有效部署，需要雲端優先策略，採用多雲端方案，並以數據為主導。香港電訊夥拍Fortinet，推出亞太區首個配合最新5G FortiExtender的5G SD-WAN聯合應用方案，為企業提供安全可靠、高效能及低延遲的5G SD-WAN應用方案，協助企業加速採用雲端科技及安全地進行數碼轉型，以應對現今日益嚴重的網絡威脅。 Fortinet的 Secure SD-WAN 配合 5G FortiExtender，不但發揮 5G 超高速及低延遲的傳輸優勢，同時整合獨一無二的網絡連接和安全防護功能，簡化企業廣域網絡邊緣的運作。該應用方案透過全面的下一代防火牆（NGFW）提供高性能的頂級防護及SD-WAN服務級別協定，在確保企業級安全防護的同時，亦創造最佳的用戶體驗。 Fortinet 香港、澳門和蒙古區域總監馮玉明小姐表示，香港電訊一直都是Fortinet強大的合作夥伴：「除先進的SD-WAN方案外，香港電訊亦提供完整的網絡安全託管服務，利用Fortinet 的 Security Fabric保安纖維來保護企業頻寬、流動通訊、雲端及物聯網基建。」 香港電訊商業客戶業務方案及市務主管吳家隆先生表示，超高速及可靠的5G多元服務SD-WAN方案，可協助零售、餐飲，以至金融業以及公共機構等各行企業數碼轉型，並在安全的營運環境下，提高業務敏捷性：「應用方案由香港電訊榮獲ISO27001認證的新世代網絡安全監控中心（NG SOC）全天候支援，藉以提供可擴展的安全防護，增強企業整體防禦能力，應對急劇增加的攻擊面及不斷演變的網絡威脅。」

由於企業現時需要全方位偵測及管理網絡，令 Security Information and Event Management （SIEM）大行其道。不過，不少企業 IT 團隊反映，一般 SIEM 系統會向他們發出海量警示，但九成是不重要的，反而影響了團隊的運作效率。到底市面上有沒有能夠自動分析網絡威脅嚴重性，真正為 IT 團隊減輕負擔的次世代 SIEM 呢？ iCON Assistant Technical Manager Kit…

由於遙距工作的需要，VPN 在疫情期間突然成為企業熱搜工具。不過，網絡安全專家指出企業加速引入 VPN，但 IT 員工卻未必熟悉它的運作，導致有漏洞而未能發現。最重要是黑客已看透了這情況，因而爭相利用漏洞入侵。 新冠疫情下不少企業加速數碼轉型步伐，特別是為了讓員工可以在家工作，因此急就章引入各種遙距工作應用服務，以及架設虛擬私人網絡 (VPN)，加強遠端網絡連線安全性，一心以為可以減少數據外洩風險。不過，網絡安全公司 Mandiant 的事故回應顧問 Bart Vanautgaerden 在歐洲舉辦的 Black Hat 座談會上，就指出這些公司的 IT 員工雖然熟悉 Windows 系統的防護，但對 VPN…

擁有跨境業務的企業，經常需要資料互通及傳輸，要確保數據能安全傳輸，不少公司會使用專用電路例如MPLS 或 Metro Ethernet 確保安全和連線穩定。然而 MPLS 令網絡流量多負荷大，在今時今日事事追求快捷的世代，效率不高隨時影響客戶印象。ICT 服務供應商 GoIP Aula 專為客戶提供 Managed SD-WAN 解決方案，擁有自家由國內到整個東南亞嘅跨境網絡，透過使用其網絡，就能享用更穩定、更可靠的 SD-WAN 服務，解決使用 MPLS 時網絡流量需回到自家網絡所造成的緩慢狀況。企業客戶更可以自由設定流量優先（priority），按需求設定網絡流量，提升網絡使用效率，能清楚望到正在使用的用戶、應用程式、數據等，享有更高可見性，快速提升營運效率。 現在網絡以雲端作為基礎，許多應用程式都會在雲端上運行，有些公司甚至發展私有雲平台。雲端帶來了史無前例的 WAN 流量，傳統網絡或會面對在自家的網絡上，面對樽頸阻塞狀況：當所有位處不同地點的分行或辦公室要返回自家 Campus，才能連接上雲端時，路程變長之餘，更有機會因為網絡擠塞，而令系統或應用程式出現延遲。而 SD-WAN 的出現，就解決了現時傳統電路上的問題，除了可以做到傳統的組網之外，亦支援local internet breakout，能夠從本地分支機構和遠程辦公室卸載互聯網的流量，並通過本地互聯網服務提供商(ISP) ，將其直接路由到達雲端平台上面，例如 AWS、Alibaba Cloud、Google 等等。 零信任架構：嚴密身份認證防入侵 另外，GOIP Aula 支援 的 SD-WAN 平台，如 Fortinet、Hillstone 等，均以 NGFW (New Generation Firewall) 為基礎，能有效提供網絡安全。除此之外，SD-WAN 更提供高保安程度，採用零信任（zero-trust）架構，並有嚴密的身份認證過程，保護資料免受黑客入侵，讓客戶節省開支之餘，同時得到安全的數據傳輸服務。而且 SD-WAN 具有可視化運維、擴展、應用程式管理，可做到 LAN/WAN 統一策略管理，亦支持多線路組合：如MPLS、Internet、4G/5G、V-Sat 等 network resilience，大大減低運維成本。 SD-WAN 相較 MPLS 能減輕網絡負擔，並將從源頭（source）分流。現時的應用程式多以雲端為基礎，而使用SD-WAN 就可以直接連上雲端服務，方便快捷。除此之外，更能解決客戶最大的顧慮：開支問題，因 MPLS 專線（last-mile）收費較貴，轉用以互聯網為基礎的 SD-WAN 服務，便不用再額外花錢購買其他服務，能大大節省企業開支。 國內分公司無縫使用國際版雲端平台 Gary 特別提到，SD-WAN 結構以互聯網為基礎，係互聯網連線有阻滯的國家，很大機會會令互聯網流量無法暢順及有效地通過，例如中國內地的網域設有國家防火牆，會把使用國外伺服器的雲端應用程式阻隔開。他舉例指，如果在內地使用國際版的雲端平台如 O365、AWS、SAP等，便可以使用 GoIP Aula 的服務，將網絡轉駁至 GoIP 骨幹（backbone）網絡連接，從而讓國內的分公司或分行，可以快速連接國外伺服器的應用程式，配合嚴密身份認證規格的零信任機制，安全提升公司營運效率，打破跨境數據傳輸的界限。 現時不少公司營運時都採用軟件即服務（Software-as-a-Service,…

勒索軟件威脅全球，在疫情下這類網絡罪案更暴增，受害者不計其數，包括政府部門、教育、金融、醫療保健、法律部門和製造業等。根據 Fortinet 的研究，到 2020 年底，每天有多達 17,200 部設備將受勒索軟件影響。Fortinet 資安專家 Derek Manky 在 Security Week 拆解加密貨幣的出現，與勒索軟件罪案的關係。 早在加密貨幣出現之前，勒索軟件已經大行其道，但近年來，兩者竟有共同前進之勢。由於加密貨幣難以追蹤的特性，網絡犯罪分子迅速將其視為支付贖金的首選。而事實上，對 Colonial Pipeline 進行攻擊的幕後黑手 DarkSide，據稱在 5…

數據分析在企業數碼轉型旅程的重要性，已經不用多解釋，不過採集及管理數據，卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 合辦的午餐會，便跟與會人士分享了各自的心得，讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘，同時又能合規地管理數據，享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中，不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能，金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向，靈活地修正營運方針，享受增加生產力、減少成本等成果，最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集， Nick 認為儲存數據及數據跨境問題將會變得非常重要，導致 ICT 服務供應商或客戶不能只採用單一數據管理政策，打後必須「因地制宜」。 不過，Nick 指出收集及管理數據的難度正在與日俱增，其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例，2017 年…

在香港地區亦非常活躍的銀行木馬病毒 TrickBot，被發現引入新的勒索軟件 Diavol，不過，Fortinet FortiGuard Labs 研究員發現，Diavol 的入侵程序同另一款勒索軟件 Conti 相似，就連勒索贖金通知亦翻炒另一款勒索軟件 Egregor ……好缺人手？ 銀行木馬 TrickBot 最早見於 2016 年，它起初是一款專門攻擊 Windows 作業系統的木馬病毒，功能主要是竊取電腦內的銀行帳戶登入資料。其後 TrickBot 不斷變種，例如變成…

歐洲兩間生產設備公司被勒索軟件 Cring 入侵，導致生產線被迫停止運作，雖然今次利用了新的攻擊技術，不過入侵之門卻是一個已被修復兩年的 VPN 漏洞，怪得邊個呢？ 涉事 FortiGate VPN 漏洞早於 2018 年已被發現，而研究員在 2019 年發出警告，該漏洞似乎正被黑客利用，呼籲用戶立即更新 Fortinet 提供的修復檔，據知當時亦有大量用戶未曾更新系統。該漏洞 (CVE-2018-13379) 可讓黑客從系統中取出儲存了帳戶登入名稱及明文 (plaintext) 密碼的檔案，用於日後再次入侵。 來到今年一月，便有網絡安全研究員發現，一款新的勒索軟件…