Imperva團隊蒞臨香港,並在 Imperva Partner Connect 上,為大家分享最新網絡安全趨勢及解決方案。是次活動edvance聯同各合作夥伴在遊艇上齊齊預祝農曆新年,機會難逢,期望 2023 年大家新年快樂、健康、萬事如意。 與此同時,edvance 更舉行了 Imperva 合作夥伴頒獎典禮以表謝意。 1. The Best Value Added Partner : Cyberforce Limited2.…
Search Results: MIT (94)
Microsoft香港早前與香港貿發局(HKTDC)達成合作協議,攜手推出「Go Beyond Your Limits」計劃,協助香港中小企突破瓶頸,數碼轉型。雙方攜手合辦一系列工作坊,而於第一場講座 Microsoft 分享了 Microsoft Dynamics 365 Business Central 作為一站式 ERP系統,如何協助中小企在營運上更得心應手,事半功倍。 Microsoft ERP 有四大方面可以幫助企業提高營運效率:1. 支援企業運作2. 按需要更改ERP3. 助企業「做得更快、更聰明及更好」4. 有完善配套整合資料…
持續幾年的疫情,令全港市民紛紛走向「科技化」,過往在現實世界進行的活動,例如會議、購物、銀行戶口的開立等,都已轉移至網上世界。即使以往不熟悉智能手機操作的長者,現時亦已得心應手。正好這幾年,數碼銀行興起,據環球科技和管理顧問公司發表的亞太區「未來銀行」系列調查報告,顯示過去兩年,香港用戶對數碼銀行信心大增,6 成人願意提供私隱數據,以獲得個人化產品及服務。 誠然,科技發展徹底改變市民的生活,但同時引發私隱保護的疑慮,當中一不留神,便會衍生出種種個人資料洩漏或被盜用問題。筆者在軟件系統的應用開發方面,經常會涉及用戶私隱資料及位置分享與追蹤功能,故在數據私隱保護問題上一直遇到不少挑戰。 綜合多年開發經驗及實際客戶方案後,已掌握保護數據私隱的開發思維及技術準則。要防止數據外洩 ,作為開發商應考慮:1. 數據不應離開數據源頭 2. 要把數據資料上傳或發送,只抽取有限度的重要資料並予以加密,同時開發商要確保資料離開數據源後,即使外洩至第三方,對方亦無法解密或從資料推斷到源頭的所有私隱數據。 何謂數據不離開源頭?舉個最簡明的例子,筆者曾處理過澳門賭場的大型項目,賭場的出入人次、會員、客戶個人資料、兌換籌票金額等資料數據,只存於賭場內的伺服器,並不會傳輸或上載到任何地方。 至於如何只抽取有限度的重要資料並予以加密?又一例子說明。 筆者亦有參與開發「居安抗疫」App,當中的數據私隱保護問題亦引起不少關注。當中「Network Signal」最能體現。要知道用戶的實時位置,最直接方法就是安裝軟件,直接從其手機取得用戶的資料。但要保障用戶私隱,在開發過程中,我們花了大量時間,棄用直接方法,研發出「Network Signal」功能。 「Network Signal」,當「居安抗疫」App 需要監測某人的所在位置,App 系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址;換言之,系統後台人員不會知道該人士的身份,只知道一個編號,而透過 Network Signal(Wifi Pattern)知悉其有沒離開所在範圍。這是一項間接而又能取得所需資訊的方法,令使用者的個人資料只會存於其手機中,App…
數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…
ACW日前聯同NetApp及HKT Limited成功舉辦了一場「Prevent Ransomware Spread with ONTAP Automatic Ransomware Protection」專享活動。活動當日與大家分享了在面對勒索軟件威脅及攻擊的時候,NetApp Data Protection 的解決方案加上 HKT Limited 的專業服務可以如何協助,彼此互相交流,度過了一個愉快的星期五。 (資料及圖片來自 ACW)
Microsoft香港網絡安全峰會 2022 在 11 月 15 日順利舉行,有超過 200 名來自各行各業的網絡安全管理層及專業人士出席,以獲取最新網絡安全面貌及微軟安全上的創新靈感。 (資料及圖片來自 Microsoft)
商務電郵詐騙(Business Email Compromise, BEC)的攻擊對於企業而言難以防範,因為騙徒會冒充大品牌或企業客戶,發出具針對性的攻擊,騙取受害人的信任。最近又有一個名為 Crimson Kingsnake 的 BEC 組織出現,假扮國際知名律師事務所,藉以誘騙收件人就逾期發票付款。 Crimson Kingsnake 透過冒充是律師,向目標發送逾期付款的發票,並聲稱在一年前曾為他們提供服務。這種冒充知名機構發出具針對性攻擊的方法,是典型 BEC 攻擊,並要求目標對象立即付款,倘受害者不虞有詐付款就正中下懷。 Abnormal Security的分析師於 2022 年 3 月首次發現…
心思思想為企業數據中心升級,早著先機應付未來挑戰,卻又因為需要花費的時間、金錢、人力物力等種種原因而卻步?其實近年遙距工作、容器、微服務迅速興起,對傳統數據中心帶來不少壓力,小編整合了企業界對數據中心的五大謬誤,並一一拆解,助你為業務選擇最適合的方案。 誤解一:以為數據中心內的資料很安全數據中心的確有部份流量會經過防火牆保障安全,惟局限於南北向工作負載(North-South workload),即用戶至伺服器的安全性,並僅佔總流量約 3 成。換言之,有 7 成東西向工作負載(East-West workload)未有經過防火牆,令伺服器之間、應用程式之間的安全性減低,容易構成網絡威脅。如所有流量均經過防火牆的話,不但成本非常高昂,而且容易出現「網絡塞車」問題,欠缺效率。 對於存有很多客戶敏感資料及數據的機構來說,這些資料及數據幾乎等同財產,故必須更加著重網絡保安,以免蒙受金錢損失或影響企業形象,例如證券公司、航空公司、醫院等,也適合為數據中心進行升級。 誤解二:只要將資料上雲數據中心便毋需升級越來越多企業使用雲端服務,但這類型企業是否就毋需優化數據中心呢?非也!其實兩者需要互相配合,越使用得多雲端服務,對數據中心的要求便會越高。疫情下各行各業加速數碼轉型,尤其是遙距工作及在家辦公政策已成常態,加上容器(Container)及微服務(Microservices)的興起,令應用程式發展更為快捷,種種原因都對數據中心造成壓力,對部份公司而言升級已屬刻不容緩。 現時市場上普遍應用的第三代數據中心,無論在流量或安全性上均面對樽頸位,已無法應付將來需要。去年底有分佈網絡公司推出全新概念交換器架構——分散式服務交換器(Distributed Services Switches,簡稱DSS),屬第四代數據中心,重點提升安全及流量。 誤解三:擔心升級過程複雜及耗時DSS 能在架頂式(Top of rank, ToR)leaf switch 中直接部署,以現有基礎加以改良,毋須對整個數據中心採取耗時的升級,同時減輕成本。…
創業絕非易事,陳智銓(Arthur)早年曾兩度創業,未幾就放棄,直至 6 年前第三度創業,他確定循大數據方向發展,在新冠疫情期間,設計相關的抗疫應用程式及居家工作平台,現正謀求擴大業務。他認為,創業的孤獨不足為外人道,創業者最重要是找到正確發展方向,「如果知好望角在東南面,你方向正確,最終都到達那範圍,但確認方面正確後,就要鬥效率。」 Arthur 的創業之路,可說是由「受氣」開始。他在科技大學畢業後,在科技公司打工,2003 年某日加班至半夜,翌日 9 時半返回公司,老闆怪他為何遲到,刺激他思考往後要如何走下去,就找來幾位大學同學「起義」自立門戶;隨後他第二次創業,更走到東莞開實體玩具店。 兩度創業皆死於無突破 Arthur 形容,創業三個月後是「第一個死亡峽谷」,「你預備的『軍糧』已不見了,人會以為自己有很多朋友,其實三、四個月已月盡(人的資源)」。他又指創業後,每半年就會遇上一個大挑戰,而他首兩次創業,亦只歷時一年多,死因可說是死於無突破,月入數萬元,令他覺得倒不如打工。 直至第三次創業,Arthur 已是團購公司的技術部門主管,兼兩個孩子的父親,朋友質疑他冒險創業,他心意反而更堅定。「你想過的困難,95% 不會出現,但有 95% 是你想像不到的困難。」 「當時有前輩說騎牛搵馬,一定追不到那隻馬,這句話對我啟發很大。」Arthur 因而辭去全職工作,全情投入初創公司隨賞科技(Compathnion Technology Limited),確定公司循大數據方面發展,在網上搜尋到熟悉大數據的中文大學教授劉建南,相約及邀請一同合作,於是做出全國平安證券計劃。…
勒索軟件盛行,成為世界各地機構面臨的最大網絡威脅之一,除了會令數據洩露、盜取外,甚至導致服務中斷。香港生產力促進局引述數據顯示,去年全球勒索軟件攻擊數量按年急升 1.05 倍至 6.2 億次。而根據香港警方數據,今年上半年接獲逾萬宗網絡罪案,較去年升四成,損失金額涉及逾 15 億港元。 而 Microsoft 香港將於其年度「網絡安全研討會」分享網絡安全的趨勢及企業需知的解決方案。 然而,Microsoft 近日公佈第二期網絡威脅季度報告 Cyber Signals,揭示一項新趨勢 — 勒索軟件即服務(ransomware-as-a-service,RaaS),並成一種佔主導地位的攻擊模式。而 RaaS 更令勒索「產業化」,產生多個「專業」角色,如專責販賣網絡流量經紀;即使罪犯並不擁有任何數碼技術專長,均可部署勒索軟件。受到釣魚電子郵件攻擊後,約一小時就能讀取受害者個人資料。 RaaS 產生多個專業角色…