Search Results: ISO27001 (12)

    網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…

    公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者? 預測一:SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據…

    隨著各種生成式人工智能(Generative AI)的出現,AI 已協助不少企業提升營運效率,加快數碼轉型的速度。不過,由於現時黑客入侵事件日益猖獗,人工智能又必須處理大量數據,企業管理者難免會對數據安全性問題產生憂慮。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了「Embracing Intelligence Operations: Enable Data-Driven Business with AI & Security」酒會,分享了一些成功運用人工智能的案例,以及企業可以如何借助人工智能加強網絡安全防禦能力,無阻數碼轉型步伐。 AI 溝通人性化 企業管理層數碼轉型取態更積極 企業管理者對人工智能應用的態度在近一年變得非常積極,Preface 創辦人及行政總裁 Tommie…

    人工智能(AI)早於數十年前已出現,一直應用在生活各個層面。去年底,生成式人工智能(Generative AI)ChatGPT 大爆發,AI 技術變得更大眾化,亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代,商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度,另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心(HKCERT)的《香港保安觀察報告》,2023 年第一季錄得 2,804 宗釣魚網站個案,比去年同期 806 宗上升 2.5 倍,又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容,甚至編寫惡意程式,認為 AI 潛在保安問題不容忽視。 以…

    預防勝於治療,要提升企業網絡安全,除了配備工具如防火牆來守護網絡之外,定時的「攻防演練」,猶如防火演習般重要。在內地,透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求,相關機構要作事前準備以及在攻防演練演,並作出 24/7 全天候防禦。 香港方面,香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案,增強應戰能力,配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報,以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求,公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中,公安當局會通過多種渠道,手法,來對機構進行測試。護網行動針對所有在港的中資機構在港的分支,國企,央企,金融行業等。 根據 IDC 數據,2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元(約 9.4 億元人民幣),按年增長 38.5%,市場呈高速發展,亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆,既耗費資源又耗時,但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔,包括在攻防演練前提醒安全威脅,並及時處理漏洞,以避免在真正演練時被扣減分數。 香港電訊與…

    數碼轉型屬大勢所趨,加上混合辦公模式近年極速興起,企業需面對很多前所未見的網絡安全挑戰。有調查顯示企業越來越重視網絡保安,惟缺乏人才又缺乏資金的情況下,不少企業每日都膽顫心驚怕失守,但又苦無出路,其實採用彈性的網絡安全託管服務,將問題交給專家團隊解決就最適合不過。 香港生產力促進局早前公布「HKT 香港企業網絡保安準備指數 2022」調查結果,發現無論大型企業或中小企,逾六成受訪企業在過去 12 個月內曾遇網絡安全攻擊,按年大升 24%。報告又顯示,整體準備指數攀升至 53.3 分,達致「具基本措施」水平,5 年來指數持續上升,反映企業認同網絡保安的重要性。 網絡保安託管服務需求增加 獲近半企業選用 不過在現實情況下,企業需要投放大量資源購買各種網絡安全解決方案,投資往往以年計算,靈活性較低,並需要聘請 IT 專家管理,對企業而言是頗沉重的負擔,往往有心也無力。針對這類問題,市場出現了網絡保安託管服務,即是將網絡保安工作外判。根據調查顯示,已有近半(49%)公司有使用網絡保安託管服務,比去年上升 9%,而大型企業更有 56% 已使用網絡保安託管服務幫助企業處理網絡安全, 證明需求日益增加。 HKT 的網絡保安託管主要有四項服務,包括網絡安全事故應變服務、防火牆及…

    元宇宙加速發展,企業積極運用新興科技,加快數碼轉型和上雲部署,但過程中企業會面對越來越多網絡威脅,所以必須要提升整體應變能力。香港電訊商業客戶業務方案及市務主管吳家隆(Steve)表示,網絡攻擊嚴峻和 IT 人手不足,都是企業的重大挑戰,HKT 作為全方位的網絡安全託管服務供應商,一直緊貼市場,推出多元化的網絡安全託管服務。 由 ISO27001 認證的 NG SOC(Next Generation Security Operation Centre),以及一班本地專家,24×7 全天候支援,有助解決企業當務之急。Steve 續稱,「我哋嘅網絡安全託管服務涵蓋多個範疇,包括 TMS, DDoS Protection, Firewall 及…

    元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…

    網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。 Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。 「AI…

    新常態下,數碼轉型已成為企業的首要任務。要有效部署,需要雲端優先策略,採用多雲端方案,並以數據為主導。香港電訊夥拍Fortinet,推出亞太區首個配合最新5G FortiExtender的5G SD-WAN聯合應用方案,為企業提供安全可靠、高效能及低延遲的5G SD-WAN應用方案,協助企業加速採用雲端科技及安全地進行數碼轉型,以應對現今日益嚴重的網絡威脅。 Fortinet的 Secure SD-WAN 配合 5G FortiExtender,不但發揮 5G 超高速及低延遲的傳輸優勢,同時整合獨一無二的網絡連接和安全防護功能,簡化企業廣域網絡邊緣的運作。該應用方案透過全面的下一代防火牆(NGFW)提供高性能的頂級防護及SD-WAN服務級別協定,在確保企業級安全防護的同時,亦創造最佳的用戶體驗。 Fortinet 香港、澳門和蒙古區域總監馮玉明小姐表示,香港電訊一直都是Fortinet強大的合作夥伴:「除先進的SD-WAN方案外,香港電訊亦提供完整的網絡安全託管服務,利用Fortinet 的 Security Fabric保安纖維來保護企業頻寬、流動通訊、雲端及物聯網基建。」 香港電訊商業客戶業務方案及市務主管吳家隆先生表示,超高速及可靠的5G多元服務SD-WAN方案,可協助零售、餐飲,以至金融業以及公共機構等各行企業數碼轉型,並在安全的營運環境下,提高業務敏捷性:「應用方案由香港電訊榮獲ISO27001認證的新世代網絡安全監控中心(NG SOC)全天候支援,藉以提供可擴展的安全防護,增強企業整體防禦能力,應對急劇增加的攻擊面及不斷演變的網絡威脅。」