資安需求日益增加，企業資源分配越見重要，尤其疫情之下，Budget 緊絀。剛過去的 Gartner Security ＆ Risk Management Summit 2020 上，其 Senior Director Analyst Brian Reed 指出，很多企業都用過多時間追求不存在的徹底方案，因此忽略基礎工作。綜合與會專家意見，得出以下 10 個重點 Projects，供各資安主管參考，編入 2021…

後疫情時代，無論是生活與工作都出現「新常態」(New Normal)，大部分企業工作負載轉移到網上進行，難免令公司網絡基建壓力倍增，相信不少中小企的管理層正為此大感頭痛，無法在成功與效益之間取得平衡。 其實目前市面上，已經有針對中小企網絡監察的解決方案，嘗試為用戶提供最佳的成本效益，支援可能持續的「疫後」居家工作環境。Progress 作爲美國上市企業，在去年藉收購 Ipswitch，獲得包括 MOVEit、WhatsUp Gold 與 WS_FTP 在內的三項技術，已經做足準備，爲香港中小企安全與網絡管理提供優質服務。 WhatsUp Gold：自動網絡管理 疫情之下，在家工作與 A/B 分組辦公室上班情況常見，企業對維持穩定網絡表現的需求激增，與此同時，企業還需要爲員工提供安全檔案分享平台，才能維持團隊有效協作。Progress 的 WhatsUp Gold 能爲企業精準找出網絡有問題的地方，監察不同組織的運作情況，再作效能與數據分析，避免業務因網絡問題而停頓。 WhatsUp…

新冠疫情持續半年有多，好多人嘅生活習慣都改變晒，例如家居工作嘅時間多咗，上網使錢密集咗，玩手機 game 或睇網上娛樂亦挑剔咗⋯⋯消費者嘅日常生活轉晒型，作為提供應用服務嘅企業，都要跟車轉型，將重要工作或 IT 架構移雲。不過，移雲一啲都唔簡單，一旦無守穩整個服務流程，更有可能運作唔到、增加管理成本，最壞情況更加會造成機密外洩，隨時一鋪清盤！ 獨立運作 訪問行為難分善惡 無論邊個行業，老闆而家都面對住同一問題，就係點樣做好遙距工作（Remote Work）同埋網上服務嘅安全保護，因為當企業進行數碼轉型後，員工、客戶主要透過各種網絡應用（Web Application）服務，經 API（Application Programming Interface）介面去存取公司資料庫入面嘅數據，任何一個位置出事，損失都難以估計。 Imperva 亞太區資深技術顧問張瑞宏（Kelvin）指出，必須做好由網絡應用以至數據庫各關卡嘅防禦，先夠穩陣，而關鍵就係網絡流量嘅透明度。「數據庫入面嘅資料就好似珠寶首飾，如果連邊個人入過去、由邊度入嚟、入去做過啲乜都唔清楚，就完全無安全性可言。」要睇通睇透，自然要由一開始睇起，佢話有企業雖然採用咗唔同嘅防禦工具，但工具同工具之間無法溝通，都分唔到入嚟嘅網絡行為有無古惑。舉個例，大門守衛做咗身份認證就放行，但嚟到保險室，如果無溝通，個護衛又點知呢位來賓入嚟做乜呢？佢嘅行為會唔會顯示到佢越權或係冒充呢？所以唔係賣花讚花香，現時市面上可以打通呢三個關卡嘅安全工具，就只得 Imperva 做得到。 天生外向 WAAP 防護至重要…

現代人出街一定帶手機，因為呢部多年嘅科技結晶實在太方便。而出街最常用嘅功能一定係開 map 搵路，着重私隱嘅人每次搵完路可能識得熄咗「定位服務」，但咁做真係夠？ National Security Agency (NSA) 近日發佈了一份指南，指出智能手機、平板電腦、運動手機中的位置資訊對黑客嚟講其實非常有價值，可以揭露用家嘅生活方式﹑習慣同個人關係，從而推演出一個人嘅生活漏洞。更指出一大誤區，定位服務唔等於 GPS，單單熄手機上面嘅定位服務其實係唔夠㗎。手機被定位嘅來源嚟自好幾樣電波訊號，如果完全熄曬佢地，用家就比較難被追蹤。所以一定要做多幾樣野，多重保護，先至夠放心。 講左咁多，一齊睇下實質有咩可以做啦﹗ 關閉手機定位關閉 WiFi 同藍牙將 Apps 權限限制到最少將廣告權限限制到最少減少出街時上網，關閉本地數據使用 VPN 上網關閉 Find My Phone…

關於數碼轉型（Digital Transformation），以往企業的態度始終較保守，認為大多只是引入新科技，斬件式提升工作效率，未算有太大迫切性。不過在新型冠狀病毒爆發下，疫情持續超預期，無論是零售、飲食、娛樂、物流等行業均遭受打擊。與其坐以待斃，有本地企業主動出擊，構思出創新業務並通過數碼轉型實行，不單止在疫境中開闢新路線，更積極為拓展業務鋪路，待環境好轉時能快速起飛。 雲服務供應商阿里雲（Alibaba Cloud）於本月底首次舉辦的網上客戶分享大會「APSARA CHAT Hong Kong 2020」，便專為本地企業而設，內容除了介紹科技趨勢及應用外，更重要是邀請了本地 8 間企業夥伴，從營商角度出發，分享其數碼轉型的成功故事： AQUMON 近年投資應用程式陸續推出，投資者更易參與環球證券市場，投資顧問服務的重要性相應提高。本地初創企業及機械人投資顧問公司 AQUMON，便借助阿里雲的雲計算、大數據、AI 等科技，分析各投資產品的風險，迅速為客戶制定個人化投資組合，贏得客戶的信任。 MyTV Super Limited 社交媒體的興起，大大改變了廣告業界的生態，媒體要吸引企業客戶賣廣告，便要協助客戶簡化及縮短廣告的製作。MyTV Super 便借助阿里雲的大數據及人工智能技術，推出智能設計師服務，讓客戶毋須花費昂貴的排版設計費用，也能自動化創作吸睛的廣告，同時縮短冗長的製作時間。…

國安法生效，要求全宇宙社群媒體平台配合，提供香港使用者資料，Google、Facebook、Twitter 隨即宣佈暫停向香港政府提供香港用戶數據。不過 Google 同 Facebook 有香港分部，若果中國嚴正執法，到底佢哋選擇撤出香法市場定配合法例跪低？而其實不論前者定後者，係人都知科企免費提供服務換取你的資訊，但實質掌握咗幾多會點樣用，你又知唔知？ 的確 Google 6 月宣佈替用戶自動刪除個人數據，但只限政策公佈後的新登記用戶，並預設儲存 18 個月後才刪，宣佈前經已係 Gmail 15 億用戶與 Android 25 億用戶嘅話，除非你主動更改設定，否則 Google 會永久儲存你的個人數據。CNET…

開呢個題，係因為美國最近熱爆討論黑客社群 Anonymous 喺警暴事件上嘅參與，佢哋兩度攻陷州警網站，有網友就延申到正邪黑客之分。我哋之前都曾淺談過 6 種黑客：紅、藍、綠、灰、黑、白，當中以灰帽黑客最具話題性，而 Anonymous 就係表表者。想知紅藍綠嘅定義，請回顧舊文，呢篇深入少少講灰黑白。 早喺 1960 年代，MIT 已經 Hackers 輩出，當其時字義等如電腦神童，同一部電腦，Hackers 可以逼出系統絕對領域，能人所不能。不過當時連電腦概念都未普及，Hacker 只屬小圈子詞匯。到咗八九十年代，黑客傳說開始流入民間，但相關報導大部分同犯罪有關，諸如非法闖入政府系統、轉售個人資料等行為，令大眾對黑客留下壞印像，直至最近資訊保安受到重視，大家開始嘗試全面理解黑客嘅種類。 白帽 白帽黑客透過自身技能，同企業、國家、資訊保安等機構合作，施展混身解數監測堵塞網絡保安漏洞。白帽黑客講求原則，擁有高尚情操，絕不會犯法或惡意攻擊競爭對手，總之道德先決，HackerOne 社群同資安企業 In House…

過去近半年，新冠疫情在全球肆虐，無論在工作模式及業務營運上，幾乎所有企業亦受到打擊，只要小部分早已作出數碼轉型的企業仍能夠在疫境下正常運作。受過今次教訓，不少企業管理者深深體會及早鋪路的重要性，所以在現時疫情稍喘期間，已開始為「後疫情時代」作出計劃。 今年改為網上舉辦的 SAP 年度 SAPPHIRE NOW 大會，就以 REIMAGINED 為主題，引領大家重新思考發展計劃。會上除了會分析大中華地區下半年的商貿發展趨勢，企業應該如何善用科技順勢而行；主講者亦會就著「後疫情時代」提供預視，讓企業管理者可以盡早把握潛藏商機。大會亦邀請了SAP的技術夥伴，以及零售、製造、建築及房地產等行業的業內精英，由實戰層面分享數碼轉型部署。首100位成功登記者將可獲得價值港幣$50的Haagen-Daz現金券，請即點擊以下連結報名，不要錯過這次「腦震盪」良機。 日期：2020年6月16日（二） 大會日程： 10:00am-10:15am 主題演講SAP大中華區總裁 Mark Gibbs10:15am-10:30am 主題演講SAP香港及澳門地區執行董事 Fabian Padilla-Crisol10:30am-11:30am 客戶討論環節-ReimaginedArsh Kaumi,…

喺啱啱上個禮拜，全球超過200個主要嘅內容傳遞網路(CDN)，發生咗邊界閘道器協定（Border Gateway Protocol,BGP）劫持事件，Google、Facebook等多個雲端或 CDN服務嘅數據流量，全部都被引導去俄羅斯一個 ISP─Rostelecom。 受影響嘅網路流量路由超過8800個，持續咗一個鐘左右，好多更加係大型嘅 CDN 同雲端網站，包括Google、Amazon、Facebook、Akamai、Cloudflare，以及 Line都中招。（詳細清單） 大多數 ISP 都係經 BGP 嚟同其他 ISP 建立路由連接，所以 BGP 劫持亦可當成 IP 劫持。由於…

https://www.youtube.com/embed/w2XGqOsUVUQ?wmode=transparent&rel=0&feature=oembed 好多人都話要數碼轉型，不過一係就只將啲架生數碼化，一係就只將啲資料數碼化，而其實最完美嘅應該係硬件與軟件一齊革新。科技界巨擘 Splunk 與地上最強跑車廠牌之一保時捷（Porsche）合作，正正係軟件與硬件高手嘅最強組合，利用數據及機器學習，配合精湛造車工藝，打造出全新概念駕駛系統，實踐 Data to Everything 理念，示範數碼真・轉・型！ Porsche 早前推出首個全電動量產車款 Taycan，又四門又高性能又環保又有型有款，瞬間震撼車壇，成為熱話，而貴為地上最強跑車廠牌之一，就唔淨止砌部高性能跑車賣就算。Porsche 更關注用戶體驗，講究 luxury mobility，响 Taycan 背後，Porsche 找來 Splunk 幫手，創建緊一套全新概念嘅駕駛系統：由生產全電動車、充電站，到客戶服務、智能駕駛系統到充電系統支援等，硬件到軟件，照顧嘅係整個用戶體驗。最厲害嘅，就係 Porsche…