【網上工作坊】COBO 定BYOD? 老闆員工陷兩難 BlackBerry輕鬆打造無須VPN的安全移動辦公室 流動裝置普及率高，所以喺疫情之下，企業最快嘅遙距工作開展方法自然係讓員工採用BYOD（Bring Your Own Devices）模式工作，因為毋須突然採購大量電腦(Corporate-Owned Business Only)裝置，減少開支。不過，一聽到BYOD，大部分企業管理者都會耍手擰頭，認定員工嘅私人裝置唔夠安全，一旦中毒就會禍連公司！其中一種解決方法係喺使用MDM（Mobile Devices Management）管理員工嘅裝置，阻止員工使用某啲軟件，保障員工使用的裝置安全，甚至可以讀取裝置位置排除外地嘅虛假登入。雖然比較安全，但一般要求裝置的權限過大，作為員工，肯定唔會想被監控。 BlackBerry提供嘅UEM（Unified Endpoint Management）服務就可解決呢個膠著點，員工只須喺裝置上安裝Blackberry UEM 的軟件工具，就可以通過呢個工具直接連接公司內部網絡，以及所採用嘅雲端應用服務，員工完全毋須擔心公司可以讀取上述嘅私隱問題。由於Blackberry UEM軟件使用獨立Container，員工喺入面所做嘅嘢，都唔可以存取到工具以外嘅地方，就連將文字copy & paste都唔得，所以企業管理者亦唔使擔心機密外洩，可以快速達成遙距工作嘅目的，而又唔使犧牲私隱及安全性。成個系統最快只需半日就可完成設定，唔會好似MDM系統咁要因應員工裝置嘅作業系統而逐一setup，快捷又簡單！…

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！ 唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability…

Neo 今天讀到一份不錯的訪談，Michael Coates（曾任Twitter 的CISO）分享了心得，針對兩個頗為吸引的問題：一、如何建立強健的資安團隊？二、如何開展自己在 Cybersecurity 的事業？其立論一針見血，所以略為記下，並加評論，以饗讀者。 Michael 指出一個殘酷的事實：網絡邊界（The perimeter）永遠在改動。上一個世代講要守護network choke points，在今天可能不切實際。為了分秒必爭的業務競爭及發展，愈來愈多的雲運算及外判模式，正在消解（dissolve）網絡邊界。在今天，速度無比重要，所以資安服務要非常貼身。然而，面對眾多業務部門及他們各自獨特的系統結構，ＩＴ／資安團隊如何處理快速的變更要求及服務要求？難道要每個部門配置資安技師嗎？這當然是不可能的。 Michael 走了一條路，叫 Empowerment及Paved path approach。這個思維是去 empower（提升能力、給予信任；「授權」二字太狹窄了）一些 Security Champions去協助公司的資安。中央ＩＴ做的工作，近乎鋪路，提供一系列不同的工具，並列出權限界綫，定出不應逾越的底綫。有了這些準備，Security Champions…

Neo 今天讀到一份不錯的訪談，Michael Coates（曾任Twitter 的CISO）分享了心得，針對兩個頗為吸引的問題：一、如何建立強健的資安團隊？二、如何開展自己在 Cybersecurity 的事業？其立論一針見血，所以略為記下，並加評論，以饗讀者。 Michael 指出一個殘酷的事實：網絡邊界（The perimeter）永遠在改動。上一個世代講要守護network choke points，在今天可能不切實際。為了分秒必爭的業務競爭及發展，愈來愈多的雲運算及外判模式，正在消解（dissolve）網絡邊界。在今天，速度無比重要，所以資安服務要非常貼身。然而，面對眾多業務部門及他們各自獨特的系統結構，ＩＴ／資安團隊如何處理快速的變更要求及服務要求？難道要每個部門配置資安技師嗎？這當然是不可能的。 Michael 走了一條路，叫 Empowerment及Paved path approach。這個思維是去 empower（提升能力、給予信任；「授權」二字太狹窄了）一些 Security Champions去協助公司的資安。中央ＩＴ做的工作，近乎鋪路，提供一系列不同的工具，並列出權限界綫，定出不應逾越的底綫。有了這些準備，Security Champions…

大家一直認為 iPhone 無法強行解鎖，非常安全。錯！以色列安全技術公司 Cellebrite 宣稱能夠解開任何版本嘅iPhone！再次引證行家金句：「呢個世界無嘢係 hack 唔到嘅。」美國 FBI 都用來「搜證」，你估香港又有冇用呢？ 2016年初，美國聯邦調查局（FBI）曾要求 Apple 協助解鎖一個疑犯嘅 iPhone，但要求被 Apple 拒絕，事件更一度對簿公堂。最後，FBI 搵到幫手，成功「搜證」。傳聞中，呢個幕後高手就係 Cellebrite。 黑科技破智能手機 Cellebrite 創立於以色列，隸屬於日本嘅…

想俾人 head hunt，大家而家都識得主動出擊，利用 LinkedIn 呢類職場社交平台嚟增加曝光率及被搜尋機會，唔會再只係靠 agent 咁傻仔。而作為電腦程式高手，可能仲會多一個途徑，好似澳洲一個 13 歲嘅小朋友，以虛假帳戶登入 Apple 公司伺服器，偷走 90 GB 機密資料，目的就係搏 Apple 會請自己！ 另類求職方法 2015 年犯案時，呢個小朋友只係得 13…

12 歲的黑客小天才 黑客界鼻祖 Kevin Mitnick，充滿爭議性的傳奇人物，看完他的經歷，會發覺「第一黑客」稱號，當之無愧。有人形容 Kevin 的上半生猶如電影《Catch me if you can》的男主角 Frank Abagnale。Kevin 於 1963 年生於美國加洲的一個猶太家庭，小時候已發揮黑客本色：12 歲時，利用Social Engineering 及 Dumpster…