雲轉移 是現時工商界的熱話，特別是起步較遲的中小企，或多或少都會考慮選用哪種雲端服務，以提升競爭力及降低營運成本。不過，網絡保安專家提醒管理層在決定選購某一種雲服務前，必定要做好風險評估，同時認清所需服務的內容，避免採購後才發現不適合公司使用，最後只會徒然浪費金錢，同時亦達不到預期效果。 雲轉移 不簡單 「從事網絡保安工作接近二十年，最常見的情況是管理層在選購科技應用產品時，通常不會想到要聽取公司內部的 IT 或 網絡保安人員的意見，而是參考現時同業愛採用那一款產品，然後便要求技術人員配合使用。」網絡安全產品供應商 eWalker 首席顧問楊思聰 （Ricci）指出，欠缺溝通的情況除了是思慮不足，很多時還因為採購準則以價格為優先，管理層又不熟悉產品的技術規格，以致選用的產品難以與公司使用的系統順利磨合，「例如以現時雲端數據轉移為例，即使 IT 同事發現產品不合，由於已沒有轉圜的餘地，便要夾硬將數據放上雲端，但轉移及運作過程中出現的問題卻以解決。」 服務與需求偏差 造成這種現實與預想出現割裂的原因，Ricci 說主要跟管理層輕視了雲轉移的問題有關，「他們以為雲轉移就是將數據放上雲，用什麼方法、有什麼風險，在事前均沒有詳細檢討。以經營網上購票為例，有客人選用了伺服器設於美國的大型票務系統供應商，以為一定穩陣，卻沒有考慮到強如 Google、Facebook 也會有 down 機的時候，所以如果連接美國的線路或遠在美國的供應商系統出現問題，他們便無法做生意，就只能被動地等待問題被解決。」他說如果管理層在一開始已向技術人員了解所需的服務細節，就可減少出現以上的問題。…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目，這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵，網絡攻擊無日無之，手法日新月異，要減低被攻擊的風險，網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務，要及時作出回應更是一項挑戰。解決方法其實好簡單：利用HKT「網絡威脅情資平台Cyber Threat Intelligence（CTI）」以及「資訊安全威脅管理服務Threat Management Services（TMS）」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence（CTI）有如大腦，負責收集及分析各種網絡威脅情報，CTI 匯聚網絡安全專家、情報及最新技術，可大幅縮短調查及分析時間，減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence（CTI）收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

美國電腦網絡危機處理及協調中心 CERT 日前公布，多家廠商推出嘅企業 VPN （Virtual Private Network，VPN）服務存有安全漏洞，名單中更不乏大品牌，例如 Palo Alto 、Cisco、F5 Networks、Pulse Secure 等。以為企業級 VPN 就等於 100% 安全？咪傻喇。 平民百姓用 VPN ，無非都係為咗翻牆或藏匿自己嘅數碼足跡；而企業用…

雖然大多數中小企面對新科技總有一份無力感，既無資源又唔熟悉。其實唔使太過擔心，科技絕對唔係洪水猛獸，反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢，管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂，中小企只須謹記，我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者，現今的 AI Chatbot 已經非常成熟，一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間，集中精力做生意。…

用戶私隱資料外洩事件經常發生，而且閒閒哋都幾百萬筆資料外洩，究竟自己有無榜上有名呢？不妨試試用 HIBP （Have I Been Pwned？） 網站同埋 Google 推出嘅 Password Checkup 工具，就可以知道自己係咪有需要即刻換過新密碼喇。 HIBP 快速測試 「Have I Been Pwned？」網站係由微軟嘅安全研究人員 Troy Hunt…

AI 技術已經發展成熟，亦不再是財雄勢大的企業專利。利用 AI 技術，中小企可以提升工作效率，更可以改善業務、提升服務質素，進而增加營業額。坊間已有不少 AI 方案，懂得善用，絕對可以殺出一條血路。今次同大家分享 3 招 AI 基本功，讓你輕鬆搖身一變成為 AI 企業。 第一招：將數據轉化成行動 無論中小企乃至大企業，其中一個命脈必定是 CRM（Customer Relationship Management，客戶關係管理），即是湊客。CRM 透過積累和分析客戶過往的紀錄，增進企業與客戶的關係，將銷售收益最大化及留住客戶，更可以找出潛在客戶以及預測市場及客戶需求。CRM 收集客戶資料的渠道包括公司網站、電話、郵件、線上聊天、市場行銷活動、銷售人員及社交網路等。 過往的…

大部分網络攻擊，其實都經由電郵發動，最新統計數字顯示，2018 年的全球釣魚電郵攻擊高達四億八千多萬次，差不多比 2017 年飊升一倍，透過社交工程、時限優惠等方法誘騙受害人士點擊惡意連結。一封簡單的電郵，足以重創企業的營運。 電郵攻擊的種類並不算很多，容易令人誤以為防止電郵攻擊是一項簡單任務，實情卻是黑客攻擊手段之快、變化之大，往往超越電郵防護產品更新的速度，所以不管買了哪種產品，好像也未能得到 100% 有效保護，令到惡意程式能夠輕易進入公司網絡，私隱資料予取予攜，甚至整個系統被黑客綁架，承受繳交贖款亦未必能救回數據的巨大風險。 全方位打擊釣魚電郵 Green Radar 正是為此而成立，我們提供的産品具有全方位保護功能，包括 anti-virus、anti-spam、sandbox、病毒掃描等等一應俱全。為了進一步提升客戶的電郵系統安全性，我們特別提供一項領先同業的技術——隔離運作平台，系統會將電郵閱讀等動作移至隔離的平台進行，功能猶如醫院的負壓隔離病房，內裡有病毒也無法傳出，所以就算所讀的電郵真有問題，也不會對使用者的個人電腦構成影響；而且 Green Radar 更有先進的行為主導 endpoint 監際系統，如有電腦中招，也可以很快為你找到攻擊源頭並徹底清除。 基本上，每間網絡保安服務供應商都說自己是 Captain Marvel，但對不起，黑客的攻擊仍在每天發生。對於好像你我這些普通人，Green Radar 最有價值的承諾就是提供快速應對，即使不幸受到感染，我們也會手牽手與你走過生病的日子。整個病毒診療過程都可以透過廣東話進行，毋須擔心被艱澀的專業詞彙或外語所困。 查詢：https://www.greenradar.com， [email protected] 資料來源：https://bit.ly/2Y13ghG （gr180 Article sponsored by Green Radar）

成日話要提升網絡安全，一定要將電腦設備嘅硬件軟件韌體全部保持喺最新版本，先可以堵塞保安漏洞，同時亦要認定係由原廠方提供嘅先好安裝。不過，Kaspersky 透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，發現100萬部 ASUS 電腦 就係因為咁而中招，俾黑客喺電腦上安裝咗木馬程式。 偷換 ASUS 自動更新檔 今次嘅保安事故係由網絡安全公司 Kaspersky 發現，透過佢哋最新嘅偵測供應鏈攻擊（Supply Chain Attack）技術，追蹤到有黑客喺 ASUS Live Update Utility 即時更新工具上造咗手腳，喺…

升級轉型過程中，中小企最缺乏嘅當然唔係愛，係錢呀！所以中小企應該要善用政府資源，最常被忽略嘅資源，就是「科技券」。 政府科技券計劃於 2016 年 11 月先導形式出台，原本旨在資助本地中小企使用科技服務和方案，以提高生產力或升級轉型。政府於 2018 年初更放寬申請資格，本港有實質業務運作可以少於 1 年，涵蓋所有企業規模（上市企業除外），而非只限於中小企。 剛在 2019 年 2 月 27 日被納入為創新及科技基金下一個恆常的資助計劃，申請資格進一步放寬，如資助上限由二十萬元增加至四十萬元、可獲批項目數目的上限由三個增加至四個等，大家必須善用。常見問題如下： 1) 申請資格 符合以下條件的企業均可提出申請：a.…

眾多網絡攻擊點之中，端點是最令 IT 人員頭痛的，因為實在太多，而且越來越多，如何管理呢？所以要有 UEM（Unified endpoint management）。我地請教 IBM 香港資訊安全業務經理 Ricky Ho，為大家講講 UEM 嘅精髓。 了解隱藏成本是第一步 端點管理需要面對很多難題，Ricky Ho 指出，這些難題導致管理成本高昂，而且延伸更多隱藏成本。「首先是太多工具，有些機構甚至用上 20 個端點管理工具。然後是能見度問題，試問有幾多個 IT 能清楚知道公司總共有幾多個端點裝置？更枉論用緊哪個…