在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

來到一年之始，每年的這個時候，大家都希望自己擁有一顆能預知未來的水晶球，預視 2024 年的局面及趨勢。2023 年，人工智能（AI）、ChatGPT 和無數先進技術吸引全世界討論，成為全球熱話。來到今年，這些創新科技不應再被視為挑戰；反之，新興技術解鎖各種各樣可能性，我們應該把握箇中機遇。 撰文：Red Hat香港、台灣及澳門區總經理文志鋒 想知最新科技新聞？立即免費訂閱！ Red Hat 委託 Economist Impact 進行的《適應型領袖剖析：駕馭新興技術》（Anatomy of adaptive leaders: Navigating emerging technologies）最新調查結果顯示，儘管香港企業在採用新興技術方面取得了相當大的進展，但仍有進步空間。…

企業進行數碼轉型時，許多時會委託 IT 承辦商為公司開發軟件系統。但如果你發現，最初和你傾談的是一組人，但最後落手展開工作的又是另一組人，而他們對之前談過或研究過的重點與細節都沒有資料或記錄，這樣你很可能已經遇上另一種數碼轉型陷阱：「有心無力！」 想睇更多專家見解？立即免費訂閱！ 上回談過所謂遇人不「熟」的數碼轉型陷阱，即遇上對有關技術不熟悉、欠經驗的 IT 公司。「有心無力」又是甚麼？意思是，有些 IT 承辦商雖然有能力，但卻人手不足。他們不斷找生意，當生意接得過多，自己公司團隊人手短缺，於是就會人才外求找外援，甚至是外判給其他公司。 外援：IT 承辦商因人手不足，可能會招聘合約軟件開發人員（Contract Developer）前來「幫拖」。問題在哪？事關在做複雜項目時，其項目經理及開發人員的團隊精神和默契是相當重要的。如果只是臨急抱彿腳找些替工來做，會出現技術參差的情況，令做出來的產品質量沒有保證，往往不能準時交貨，亦有很多不能夠完成，即所謂「爛尾」。 外判：IT 承辦商把你的項目外判給其他公司，甚至是「判上判」。如此情況下，項目成功率一定會大打折扣，因為外判或再判公司能收到的開發費用會肯定少了一截，於是他們不會把公司的精英分派到這類項目。此外，外判公司很多時是在開發過程中途參與，而不是從頭開始參與整個銷售及商討過程，項目的複雜性與各樣細節可能沒有妥善記錄和交接，大大影響系統開發的效率與成功率。有些承辦商更會將整個或部分項目外判到其他國家，令事情更加複雜，牽涉了不同的溝通語言、工作文化、編碼慣例、做事方式等，往往會令做出來的系統有更多問題，增加「爛尾」風險。 無論是尋求「外援」或「外判」，或許 IT 承辦商可以勉強應付，但當要負責的是一些要求比較複雜的項目，或一些客製化系統時，問題就會湧現。要避免跌進這種陷阱，最重要的是在進行任何 IT 項目時，都需要有一位具備經驗的項目經理。當然有些公司本身並沒有項目經理這個角色，亦未必需要長期有這個職位，我建議可以先行以合約形式聘請。項目經理的工作包括： ．深度了解公司對系統的需求，並將其製成文檔以作為招標要求．與軟件承辦商溝通，避免系統開發出來後達不到公司的要求．負責招標管理，確保流程公平及合規．負責與承辦商制定合約，保障公司利益．管理項目進度，避免開發延誤…

由 Splunk 舉辦的 Boss of the SOC（BOTS）香港及蒙古區比賽，日前圓滿結束。今屆共有 13 支隊伍參賽，最終由 Gladiator 隊伍「由頭帶到尾」，勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模，並在場地加入更多電競元素，讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動，本屆賽事與以往一樣，大部分隊伍均由 4 名成員組成，均為本地網絡安全專家，其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本，包含不同技術及場景演變。參賽者要模擬在 SOC 環境中，利用其專業知識及技能，識別、調查和回應現實世界中發生的網路安全事件。…

Microsoft 最近低調地完成替換首席信息安全官（CISO）的行動，安全主管 Charlie Bell 撤去原有的首席及副席信息安全官，起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy，Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議（Secure Future Initiative），不過，外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞？立即免費訂閱 ！ 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞，應該會記得在今年…

雖則全球每日都在發生入侵企業事故，不過，其實很多時黑客並非通過搜尋 IT 漏洞達成任務，而是用更簡單的方法，例如花點時間騙取目標企業員工的帳戶登入資料，或索性用暴力破解（brute force）或密碼噴灑（password spraying）猜測帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 根據《2023 年 Verizon 數據洩漏調查報告》提及，在 2021 年 11 月至 2022 年 10 月期間發生的數據外洩事件中，有 83%…

Frost & Sullivan 沙利文發佈 Frost Radar 2023 年下一代防火牆研究報告及 XDR 研究報告，Hillstone Networks 山石網科在兩份報告中均被評為「創新與增長領導者」。 Frost & Sullivan 沙利文對行業廠商的增長戰略、創新能力、客戶體驗和市場份額進行了深度綜合分析，從而提供專業的 NGFW 及 XDR 解決方案建議。…

Valve 宣布，由 10 月 24 日開始，遊戲開發者必須提供電話號碼接受安全驗證訊息，否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款，原來全因有開發者被黑客盜取帳戶登入資訊，再將含惡意功能的遊戲更新檔發送給玩家，令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事，不過，有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞？立即免費訂閱 ！ 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲，應該都知道 Steam 的用途，它具備數碼版權管理（DRM）、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能，所以不少遊戲開發者都會選擇於 Steam 發布新遊戲，例如包含大帽山賽道的港人開發賽車遊戲…

網絡安全專家發現，有黑客在俄羅斯地下討論區公開勒索軟件 Hello Kitty 的程式源始碼，雖然對研究勒索軟件攻擊方法有幫助，但專家指這次公開 source code 的人相信就是 Hello Kitty 的開發者，而集團更聲稱正在開發一個比 LockBit 更有趣的新版本，所以公開源始碼純粹為宣傳手法，專家估計這次事件將會帶來極大影響…… 想知最新科技新聞？立即免費訂閱 ！ Hello Kitty 曾聲稱取得 《Cyberpunk 2077》源始碼 Hello…

人工智能（AI）早於數十年前已出現，一直應用在生活各個層面。去年底，生成式人工智能（Generative AI）ChatGPT 大爆發，AI 技術變得更大眾化，亦成為網絡安全上的雙面刃。在這個利用 AI 對壘的時代，商業層面的防護絕不落後於網絡不法分子。 AI 技術一方面能提升防禦工作的能力與速度，另一方面方便黑客編寫惡意軟件及網絡釣魚內容。根據香港電腦保安事故協調中心（HKCERT）的《香港保安觀察報告》，2023 年第一季錄得 2,804 宗釣魚網站個案，比去年同期 806 宗上升 2.5 倍，又指出有網絡不法分子利用 ChatGPT 製作釣魚郵件內容，甚至編寫惡意程式，認為 AI 潛在保安問題不容忽視。 以…