由於各種原因，僱主未必能夠為每個員工提供電腦嚟Work From Home，再講員工亦未必受落，好多時會用返自己部機上網做嘢，所以採用BYOD模式可能更實際。不過，點先可以防止員工嘅電腦被黑客攻擊，或傳輸嘅數據被攔截，繼而入侵公司網絡？Fortinet及Menlo Security嘅防守組合，就能夠全方位保障遙距工作嘅安全性。中堅位置由次世代防毒軟件負責，就算對方有「未見過」嘅進攻方式，統統都可以攔截落嚟；左右閘就分別由Web isolation及Credential Phishing把關，等病毒唔可以通過員工瀏覽網頁或盜竊登入帳戶資料傳中，咁穩守中門嘅網絡安全專材，就可以集中返注意力喺公司嘅防守大局上啦！ 想了解吓呢種三後衛陣式，就要參加即將舉行嘅網上研討會，仲有機會喺問答環節贏取HKTV mall港幣二百元購買禮券添！仲唔快啲報名？ 日期：2020年6月24日（三） 時間：3:00pm – 4:00pm 語言：廣東話 網上留位：https://bit.ly/3hgWe23

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…

新冠疫情令遙距工作需求激增下，大家都知道數碼轉型嘅重要性，而且唔單止係揀邊種工具或解決方案，更重要嘅係了解點去保護呢啲雲端工具及數據傳輸嘅網絡安全性！一旦被黑客入侵或發生數據外洩，金錢損失其次，客戶嘅信心將會一去不返！ 網絡安全服務供應商Impreva即將舉辦網上研討會，以保護企業嘅雲端應用及數據為主題，分享現時雲端安全的趨勢，詳細分析雲端安全嘅全盤部署及產品示範。唔想俾咗錢後先發現有漏洞要另外花錢修補，就要即刻報名參加，參加者更有機會獲得200元HKTV Mall購物券，名額有限，請即網上留位。 Impreva網絡安全研討會 日期：2020年5月22日（五） 時間：3:00pm-4:00pm 語言：廣東話 網上留位：https://bit.ly/3bFtEU9

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬，突破了從前的傳輸速度及頻寬的限制；更被視為推動第四代工業革命開展的核心一環，有利於物聯網（Internet of Things, IoT）技術應用及發展，使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管，部分生產商為了搶銷量降成本，退而求其次地犧牲網絡安全性，卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意，否則便有如大開中門，「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛，例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等，最大優點是可讓作業自動化完成，減少人力成本。此外，IoT 應用亦逐漸與傳統的 IT 系統結合，包括操作型科技系統 (Operation Technology, OT）、工業控制系統（Industrial Control…

金融科技（Fintech, Financial technology）行業發展蓬勃，透過靈活運用各種先進的科技，無論在提供更多元化的服務及提升工作效率上，較傳統金融行業更具優勢。金融科技公司若要突圍而出，除了要有不斷創新的意念及周全到位的服務，以提升客戶的體驗外，還須鞏固自身的網絡安全防禦力，才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前，阿里巴巴香港創業者基金與畢馬威（KMPG）合作¹，發佈香港首個創業發展指數調查報告，報告顯示金融科技屬現時香港最強勁的創新領域。同時，金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²，目的是協助及支持金融科技發展，加上香港的自由市場及低稅率的有利因素下，吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間，而隨著銀行業進入開放應用程式介面（Open API, Application Programming Interface）第二階段，銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容，供金融科技公司開發新的應用服務，市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率，擅於透過借助雲端科技應用，推出各種應用程式如電子支付、P2P 借貸等，好處是擴展具彈性，毋須花時間於公司內設立基建設施，減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便，但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具，採用的數據格式亦不盡相同，要掌握整體劃一性及安全性，最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例，金融科技公司愈趨複雜的多雲架構在安全合規性方面，例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上，要確保是否符合 PCI-DSS 安全認證（The…

香港是世界領先的國際金融中心，地位更獲得廣泛認同，為保持其地位，香港特區政府已先後向8家機構或財團發出虛擬銀行（Virtual Bank）牌照並即將投入服務，而各大金融機構近年均銳意開拓金融科技領域，各類型的電子支付、轉帳服務及點對點網路（P2P）貸款等金融服務都紛紛推出。此外，科技發達，智能手機的滲透率不斷上升，有調查顯示，現時已有逾 71%港人傾向使用無現金支付方式，而當中電子錢包日益普及，使用中的儲值支付工具賬戶總數為5934個，按季上升5.8%，總交易量已達至約16億宗(1)；另外， 65%港人會透過網上交易平台或手機應用程式買賣股票，反映用家愈來愈依賴網上或流動銀行服務。為了令銀行業務更多元化以照顧現今客戶的需要，金融機構加快開拓金融科技領域，但與此同時亦成爲黑客攻擊的目標，用以勒索金融機構，而當中能否提供安全及順暢的客戶體驗，便成為金融機構建立商譽的關鍵。 連線不穩 客戶離棄 針對金融機構攻擊的種類複雜而繁多，當中以分散式阻斷服務（ DDoS, Distributed Denial of Service）的攻擊手法最為常見。DDoS主要透過大量無效的網站訪問要求，以耗盡攻擊對象的網絡帶寬或系統資源，使其服務中斷受阻。套用在金融機構上，DDoS 影響金融機構日常業務運作以導致服務不穩定，令客戶無法登入帳戶進行運作或交易，如轉帳、支付或買賣股票等，引致客戶損失，造成金融機構大量客戶流失。 現時若要發動 DDoS 攻擊其實並不太困難，有暗網（Dark Web）更以服務形式 (as-a-Service) 銷售及經營 DDoS…

數碼轉型的好處，相信毋須特別多提；不過隨著愈來愈多企業將重要工作或數據轉移雲端，網絡安全的問題亦陸續浮面，例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理，特別是「影子 IT」」（Shadow IT）應用失控，每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲，但對網絡安全又有大量疑雲，應該如何自處？ 發展過快 監管困難 先來看看現時企業管理者面對的難題，愈趨複雜的多雲架構及存取權限問題都較易理解，但到底「影子IT」應用又是什麼一回事？它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示，企業管理者認為員工使用的雲端應用軟件數量為 452 種，但實際上卻是 1807 種，足足接近 4 倍之多，完全低估了實際使用情況，這些影子 IT 應用既然未被允許使用，企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞，大大增加黑客潛入的門路。 除了雲端應用「失控」， BYOD（Bring…

雲端科技發展迅速，市場上有著廣泛的雲端服務供選擇，助企業實現數碼轉型以保持競爭力。市場調查公司 Gartner 高級研究主管 Elias Khnaser 曾表示，選擇正確的雲端服務是 IT 領導者所必須掌握的技能，因為它主宰著物聯網、人工智能等新世代應用的成敗。要真正成功實現轉型，首要秘訣是在芸芸眾多的雲端服務商中，揀選值得信賴的供應商，借助合適的雲端科技及專才支持其發展目標。不過，選擇的過程可謂複雜困難，考慮因素多，企業宜就供應商的四個方面先了解清楚： 1. 供應商的技術及服務支援能否滿足企業的需要？ 雲轉移並非單單將數據或應用程式由公司伺服器搬上雲端，還須各種技術的配合。因為雲端服務供應商採用的硬件架構、技術框架或管理標準各異，與企業本身採用的不盡相同，如兩者存在的差異過大，便難以將企業內部的私有雲與雲端服務供應商所提供的公共雲接軌；所以在採用合適的解決方案前，必須全面評估供應商所提供的服務，是否能夠理解企業本身需要而作出配合？由雲轉移的資詢、部署到實行的過程中，會否得到相關專才持續向企業提供全面支援及優化建議，加快採用雲端技術和數碼轉型？ 2. 供應商的發展藍圖是否符合企業的創新路向？ 除了著重當下，企業還需放眼將來。不論是 IaaS （Infrastructure as a Service,基礎設施即服務）還是SaaS （Software…

呢幾日最熱門嘅網絡話題，梗係罷工啦⋯⋯唔好搞錯，我係講 Google Cloud 今個月 2 號發生嘅罷工。呢次罷工牽連甚廣，唔單只 Google 自家產品包括Gmail、Google Drive、Google Docs、YouTube、Google search 用唔到，仲搞到 Snapchat、Discord、Shopify 等用緊 Google Cloud 服務嘅平台都 down 埋，足足搞成四粒鐘先全面恢復（好在只係美國及歐洲出事，香港地區未受影響）。 罷工癱瘓大災難…