香港金融管理局 (HKMA) 於去年 11 月推出的加強版網路防衛評估架構「C-RAF 2.0」，特別在產品開發周期上提升了合規要求。全球第七大軟件公司 Micro Focus 夥拍香港系統整合商 Resolve Technology，推出 Fortify 解決方案，可確保金融業將安全性在開發流程中的位置「左移」(shift left)，貫通整個流程，金融業就可放心推出新服務，提升競爭力。 新服務成金融業致勝關鍵 作為亞洲金融中心，香港的金融業均積極引入各種金融科技，同時致力縮短產品開發周期回應市場的需求。不過，企業安全產品代理商 B & Data 總經理…

COVID19 推動 Work From Anywhere，打工仔覺得更有效率，但管理層覺得屏幕濾走積極與熱情，畢竟值班行山這類例子並不罕見，特別疫下百業蕭條，中層更加需要證據證明大家盡忠職守，每日最早與早夜的電郵收發時間已不能成為勤力指標，遠程工作下應有另一套管理規範，但員工老闆們暫時未必有共識。 新一代「提升效率工具」，讓僱主可以全方位洞察員工如何運用工作時間，包括瀏覽歷史、App Screen Time、甚至微管理至 Keystrokes Logging 與 Desktop Session，換句話可說是「攞正牌的黑客」。Skillcast 與 YouGov 2020 年 12 月調查顯示，20％ 僱主正在或有意引入監察員工線上活動工具；英國的…

早在Facebook Messenger應用程式被指索出過多用戶手機權限，引起侵犯用戶私隱危機，2018 年時，Facebook 已爆出「劍橋分析」（Cambridge Anakytica）事件，用一個叫「thisisyourdigitalife」的心理測試應用程式，收集5,000萬用戶數據，引起全球譁然。當事件已被淡忘之際，又到Facebook Messenger 出事！ 除了 WhatsApp日前宣布更改私隱條款，指將會與母公司Facebook共享用戶的個人資料，倘用戶不接受，將會無法繼續使用該應用程式，結果令大量用戶轉會至 Signal 或 Telegram。正當大眾焦點放在 WhatsApp的時候，原來 Facebook Messenger 應用程式所索取的權限比 WhatsApp 更多！Facebook 為了要確保用家遵守其政策，甚至承認有監控用戶訊息的內容。 根據…

威脅模型分析（Threat Modeling）是尋找系統潛在威脅，按風險評估，擬定對抗策略，再分配資源建立防禦系統。守護機密資料係所有資安團隊的終極目標，法規與監管有助企業尋找數據化年代的營運方式，資安風險層出不窮，風險不一，Threat Modeling 以系統性方法，偵測系統的潛在威脅，堵塞漏洞守護系統。 現時的 Therat Modeling 大致歸納為 3 類，第一種是軟體導向（Software-Centric Approach），以系統的設計方式與運作目的為基礎，尋找對此系統或其內部模組相關類型的攻擊方式，Microsoft Security Development Lifecycle 便是利用此方式；第 2 種是資產導向（Asset-Centric Approach），以系統管理的資訊為基礎，分析資訊敏感度再作部署，資安專家會建立 Attack Trees…

DevOps 的技術令應用程式快速更新，在追求速度與時間的同時，由於所經的安全測試次數減少，漏洞亦隨之而然增多，所以揀選合適的容器 (Container) 管理平台由其重要。但由於 Container 為新興技術，很多傳統的網絡安全措施難以應用，例如 Container Image Vulnerability Scanning、Run Time Defense 及 Container Firewall with DPI/DLP 等等。因此，你需要的是 Container Security…

雖然喺香港任職 IT 行業，總逃唔過俾人笑係「 IT 狗」嘅命運，但相信唔少人都認同， IT 業係資訊科技發達下嘅「筍工」，唔單止專業更看似有大好前景。之不過當你以為搶手時，現任 IT 同業竟大吐苦水？ 一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA)…

過去近半年，新冠疫情在全球肆虐，無論在工作模式及業務營運上，幾乎所有企業亦受到打擊，只要小部分早已作出數碼轉型的企業仍能夠在疫境下正常運作。受過今次教訓，不少企業管理者深深體會及早鋪路的重要性，所以在現時疫情稍喘期間，已開始為「後疫情時代」作出計劃。 今年改為網上舉辦的 SAP 年度 SAPPHIRE NOW 大會，就以 REIMAGINED 為主題，引領大家重新思考發展計劃。會上除了會分析大中華地區下半年的商貿發展趨勢，企業應該如何善用科技順勢而行；主講者亦會就著「後疫情時代」提供預視，讓企業管理者可以盡早把握潛藏商機。大會亦邀請了SAP的技術夥伴，以及零售、製造、建築及房地產等行業的業內精英，由實戰層面分享數碼轉型部署。首100位成功登記者將可獲得價值港幣$50的Haagen-Daz現金券，請即點擊以下連結報名，不要錯過這次「腦震盪」良機。 日期：2020年6月16日（二） 大會日程： 10:00am-10:15am 主題演講SAP大中華區總裁 Mark Gibbs10:15am-10:30am 主題演講SAP香港及澳門地區執行董事 Fabian Padilla-Crisol10:30am-11:30am 客戶討論環節-ReimaginedArsh Kaumi,…

一般大眾對 Big Four 印象都是專責會計、審計、稅務，而其實 Big Four 業務範圍早已涉足一切企業管理服務，包括 IT Security。PWC 為其中表表者，而且於此範疇有豐富經驗及技術支援，最近不單舉辦 Hackday 比賽，最新研發產品有 Hackbot，不得了。 從審計到資安 「傳統上，PWC 的業務是審計，所以會見到客戶業務的各種問題，因此衍生了不同範疇的顧問服務，包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗，正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字，還要看…