Search Results: Token (40)

    數據洩漏事故現時在香港未有立法規管必須通報,並無一個完善的通報機制,除了會造成大眾關注度不足和輕視問題的嚴重性,同時也意味著很多事故隱藏在黑暗中。不要以為數據資料洩漏與自己無關,因為那些被洩漏的資料,分分鐘就是你的信用卡資料、住址、電話;香港過往也曾發生幾宗震撼全城的洩漏相關事故,包括航空公司洩漏 940 萬乘客私隱,選舉事務處遺失載有約 378 萬地方選區選民的資料的電腦,所引發的潛在資料外洩危機等,全都令人擔心企業或政府部門有沒有足夠措施及防護策略,保護客戶、市民的隱私。如果要妥善保護資料,採用由專業的數據保護方案,便能輕鬆管理資料及為資料加密,並設置資料讀取權限,即使遙距工作,也不怕資料外洩。 數據加密零停機 效率保護性兼備 Thales公司的資料保護平台(CipherTrust Data Security Platform, CDSP),為全球各地政府、跨國企業、金融機構所採用,在香港的用戶就包括政府、金融監管機構、發鈔銀行、公用事業及上市企業。Thales公司是數據保護、加密及安全交易的權威,其提供的數據加密方案,能有效保障用戶的個人私隱及交易資料,不會外洩。 其中CipherTrust Transparent Encryption (CTE)方案的透明加密資料設置,可保護結構化及非結構化資料庫,加密內部系統、雲端環境,甚至在大數據和容器內的資料,同時保持存儲數據的效率,在部署時毋須更改應用程式或工作流程,使對業務及作業程序的影響減至最少。 透過Live Data Transformation (免停機背景加密)方案,能在零停機的情況下加密資料,期間不需中斷應用程式或工作流程,在加密過程中,使用者和處理程序可如常繼續存取資料庫或檔案系統,將加密過程對使用者的影響降到最低。另外,平台亦設最低權限使用者存取規則,保護資料免受外來攻擊,以及遭特權使用者誤用。 不少製造商及電子商貿公司亦採用 Thales…

    一般企業所認知的數碼轉型 (Digital Transformation),可能還停留在採用各種遙距工作工具、雲端應用服務上。新科技固然重要,但如服務供應商沒有充分了解客戶的營運目標,便無法協助客戶成功轉型,回應客戶的需要及拓展業務。早前 ICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC )及雲端數據管理備份解決方案供應商 Veeam 便舉辦網上研討會,邀請在今次疫情中成功數碼轉型的企業 Mainetti,分享靠防疫裝備轉型的故事,並在全體員工及服務供應商的支援下,快速而安全地開展新的個人健康用品戰線。 適當科技提升轉型效率 Veeam 早前發表一份 Data Protection Report,合共訪問超過 1,500 間企業,其中一個環節提及數碼轉型的重要性,有 51% 受訪者認為是改變客戶服務。Veeam 香港及台灣高級總監…

    Fortinet 與中信國際電訊 CPC(以下簡稱CPC)攜手舉辦「疫境創新路」網上研討會系列,每集都會邀請商業創新者(business innovators)分享如何以創意開拓業務及協助其他企業疫境自強。繼珠寶商周大福及物流公司 cargo-partner 後,最後一集便邀請了在香港無人不曉的一站式餐飲方案平台OpenRice,分享其抗疫良方。 了解民情 貼地創意贏口碑 早前新冠疫情連續出現本地感染個案,不少市民為免受到感染,均自發減少外出,本地食肆的營業額因而暴跌。加上在政府實施社交距離措施後,不單止餐枱之間有距離限制,早前每枱顧客更不能多於四人,食肆的經營環境更是雪上加霜。作為有提供訂座服務的 OpenRice,也明顯受到疫情影響,OpenRice 董事總經理 Jan 說,現時平台上約有 25000 間商戶資料,當中約二千多間餐廳可利用平台直接訂座,但在疫情爆發及限聚令下,訂座率減少;不過,約一年前開始推出的外賣自取服務卻有所增長,「其實在抗疫措施前,我們已主動聯絡餐廳了解狀況,並即時在網站上刊登哪間餐廳有自發做隔離措施,或推出的各種優惠,希望可吸引市民幫襯。」而外賣自取是疫情下最能維持餐廳收入的服務,所以 OpenRice 由二月開始已免除所有收費,讓餐廳可全數「落袋」,共度時艱。 Jan 說 OpenRice…

    面對急襲而來的疫情,不少企業均陣腳大亂,不單要應付員工遙距工作的需要,生意又受到重大打擊。不過,亦有企業能夠靈活變陣,將危機轉化為商機。Fortinet 與 中信國際電訊 CPC 便攜手舉辦「疫境創新路」網上研討會,一連三集邀請商業創新者(business innovators)分享如何以創意還擊,積極開拓新方法拓展業務。繼珠寶商周大福分享活用科技及社交平台的「我智營」全員皆sales 計劃,今集就邀請了物流公司 cargo-partner,分享如何靈活組合物流工具控制運費,並以生產供應鏈優勢助客戶開拓商機。 創意物流減客戶運費壓力 疫情爆發後,物流是其中一個面對極大挑戰的行業,今次出席研討會的國際物流公司 cargo-partner 亞太區電子商務及銷售方案總監區健民(Ivan Au)指出,起初內地工廠停工無貨可交,海運很多時只能運載空的集裝箱回歐美地區,對海運打擊很大;而隨著各國陸續封關及採取 Work From Home 措施,亦大大拖慢港口的運作,如企業繼續利用運費成本較便宜的海運服務運送貨物,便難以趕及合約上訂明的時間交貨予客戶,因而被迫轉走昂貴的空運。「再加上其後歐美疫情持續惡化,導致七至八成的飛機航班停航,進一步推高運費成本。」他說運輸成本可較以往高五倍,令貿易企業的營運環境雪上加霜。而 cargo-partner 早在疫情開始,便已提供創意物流方案,例如使用鐡路運輸方案,成本比全空運低6成,時間上則比全海運快5成,或結合陸運加空運模式,將貨物用包機運至匈牙利,通過歐洲自營倉庫和陸路貨車把貨物派送到歐洲各地客户手上,在成本控制的優勢下提供一個具有市埸競爭力的價格给客户,紓緩企業的營運壓力。 雖則疫情對市場帶來極大衝擊,但…

    「疫境底下無喜事」,可說是新冠肺炎疫情爆發後血淋淋的現實寫照,幾乎任何人也難以躲過疫情影響,零售、飲食、娛樂、交通運輸……各行各業的生意直插谷底,員工被裁員被停工,社會上一片愁雲慘霧。不過,佛系、怨天尤人式抗疫實在無助度過時艱,有本地企業就透過創新科技增加銷售額,收集重要大數據待疫情過後起飛;亦有本地機構急人之急,短時間內推出正念抗疫計劃,透過免費提供遙距工作安全工具及舉辦網絡分享會,助企業嚴密把關,避免於疫境再受網絡攻擊,傷上加傷。 疫情底下無好事?Fortinet 與中信國際電訊 CPC 合辦的疫境創新路網絡研討會,便邀請了善用創意與科技的本地企業,分享如何積極面對疫境。 全球疫情嚴峻,面對著每天數以萬宗新增個案,網絡上自然是負面消息氾濫。不過,上星期網絡安全服務供應商 Fortinet 及ICT服務供應商中信國際電訊CPC(以下簡稱 CPC),就攜手舉辦疫境創新路網絡研討會(Webinar)系列,一連三集,為大家分享以科技及創意抗疫的例子及相關訊息。頭炮邀請了本地珠寶商周大福,分享公司如何透過創新科技,與員工一起拓展電子商貿業務。 Fortinet 香港、澳門和蒙古區域總監Cherry Fung透露,在一連三集的網絡研討會中,除了Fortinet 及CPC 會以科技提供者身份分享抗疫期間科技小竅門,還請來3位出色的商業創新者 (business innovators ),分享他們如何在短時間內,就巿民的「新日常」,再研發他們營商模式,從而幫助市民繼續正常生活之餘,並為其業務創出機遇。Cherry 表示,「科技的發達,已能令我們足不出戶接觸到世界。是次網絡研究會系列是希望透過商業創意及科技小竅門交流,希望在疫情下,有更多人能夠找到自己的新出路。」 CPC 產品開發及管理部高級副總裁Taylor…

    【眾志成城 齊心抗疫】Fortinet 送出雙門神防護系統100名額,港企兩個月免費使用。登記連結 : https://bit.ly/2Hp1lg0 武漢肺炎席捲全球,不少企業管理者紛紛指示員工留家工作,為阻止疫情擴散出力。然而,醫學專家估計疫情還未到高峰期,最快要待五月方可受控,Home Office模式恐怕仍要持續一段時間。企業對疫情反應迅速,固然可喜,不過,頃刻間改變工作模式,網絡防護方面卻未必可以跟上,最常見的漏洞包括數據盜竊、登入帳戶盜用、非法提升帳戶權限,令公司網絡中門大開,數據予取予攜⋯⋯作為香港企業的一份子,Fortinet 香港的網絡安全團隊決定特事特辦,連日探討協助港企快速堵塞漏洞的可行之法,現決定緊急提供 100 個 FortiGate VM02v Virtual Appliance 加 FortiToken Mobile 雙門神防護系統 60 日免費使用名額,價值約三萬港元,與港企共渡時艱。…

    網購已經成為咗唔少人嘅習慣,不過,由 Magecart 黑客組織發動嘅 card skimming 攻擊又的確幾令人擔心,因為唔少購物網站都中過招,更有網絡安全組織發現高峰時間中咗 Magecart 嘅網站接近 200 萬個,我想買嘢啫,做乜搞到咁危險先得㗎?而為咗對付聞風喪膽嘅 Magecart,VISA 會喺今年推出採用代碼化(Tokenization)技術嘅網上付款方式,到底係咪真係咁保險呢? 亂數助去識別化 首先回一回帶,交代下 Magecart 係啲乜嚟先,其實佢係透過喺購物平台嵌入 obfuscated Javascript惡意程式,神不知鬼不覺咁偷取客戶「濕平」時輸入嘅資料,黑客既可以向提供付款服務嘅供應商度造手腳,亦可以直接喺購物平台入手。而中咗招嘅網站,喺表面上絕對無任何破綻! VISA 為咗對付呢種攻擊,其實上年已經喺…

    平常一聽到同銀行有關嘅運作程序,一定覺得會安全到不得了㗎啦,但接二連三嘅事實話俾大家知,無論間公司有幾大,規管有幾嚴謹,都一定會有「濕滑」嘅員工。加拿大最大銀行 Scotiabank(加拿大豐業銀行)近日被揭發出低級網絡安全錯誤,低級嘅程度更直逼「布偶級」(muppet-grade),大家明啦! 日前網絡安全研究員 Jason Coulls 揭發,加拿大 Scotiabank 喺 GitHub 嘅儲存庫竟然存有未受保護嘅檔案,當中有外幣匯率 SQL 數據庫系統嘅軟件藍圖及 access key、手機應用軟件程式碼,後台服務及數據庫實例嘅登錄憑證、原始編碼等,簡直係黑客金庫。 Scotiabank 嘅回應當然都估到,首先話呢啲資料並不會危及客戶、員工或合作夥伴,又話已經展開調查、修復問題、移送法律資料中。而加拿大法律規定,銀行出事就要即刻通報,加拿大金融機構監管辦公室方面就已接獲通知,正密切監察事態發展。 GitHub 於去年被 Microsoft 收購,成一時佳話。除咗極多開發者會用,亦有唔少企業機構都會用,因此,保安係其中最大課題。有時開發人員為咗貪方便唔使次次登入,會喺開發階段將…

    雲端應用雖然已大行其道,不過,不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示,發展成熟的企業當中,只得 27% 認為公共雲(Public Cloud)有足夠的網絡安全功能。而整個亞洲區的企業中,有 73% 受訪者認為資料外洩是無可避免,這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力,可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限,可有效阻止未獲授權的員工接觸重要的文件或作業;不過,如登入帳戶資料被盜取,黑客一樣可以登入雲端應用竊取資料,所以企業亦應考慮採用多重因素認證(Multi-Factor Authentication)機制,例如以 USB、藍牙硬體鎖作為 Security key,員工登入帳戶時必須持有這硬體鎖,這樣即使登入名稱及密碼外洩,黑客亦無法登入帳戶,減少公司機密資料被盜取的風險。 另一方面,雖然公共雲供應商有提供網絡安全措施,但客戶並不能單純依靠對方的防護,因為客戶本身存有分擔責任(shared responsibility),必須採取足夠的手段去保護儲存在雲端的資料,否則亦難以追討賠償。而要確保數據安全,最好便是選用加密技術,例如 tokenisation 或 cyptographic 等工具,將數據亂碼化或以金鑰作保護,即使數據被盜用,或於轉送中褒被攔截,黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段,但在今次調查報告中,企業的採用率都不高,前者少於 50%,後者更少於 20%。隨著全球各地陸續立法管制數據安全,資料外洩已不單只會影響商譽,更有可能為企業帶來災難性的金錢賠償,要避免企業營運陷入困境,由今日開始,就要立即採取措施,守好雲端上的數據。 (article sponsored by Edvance)

    Google Project Zero 近排喺 Apple iOS 推出版本更新後,多次公佈由佢哋舉報嘅漏洞,而且有 14 個之多,當中更有兩個嚴重漏洞存在超過兩年,iOS 裝備用家只要睇過某啲網站就中招,可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下,就要快啲更新喇。 Project…