羅兵咸永道香港日前於香港天際 100 觀景台舉行「Hack A Day 2023」，活動以「防護人工智能」（Securing AI）為主題，提倡理解與 AI 相關的潛在安全風險和漏洞的重要性。此次峰會包括主題演講、專題討論、研討會，為專界專家提供討論平台，例如不斷變化的網絡威脅形勢、AI 的變革性影響等。 峰會同時舉辦了兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽，兩場比賽共有 81 支來自香港、澳門、印尼、馬來西亞及越南院校的隊伍參賽，參賽隊伍數量創歷史新高。 「黑客奪旗」學生比賽 羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示，Hack A Day 2023 旨在創建一個合作共融的環境，提供實踐上的見解，包括對保護 AI…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

在高科技發展浪潮中，人工智能和機械人可以說是當今的「人氣巨星」，它們的應用範圍更是日益擴大，涵蓋了製造業、醫療保健、客戶服務及金融業務等不同領域。而隨着機械人的普及，使用者對於更優質用戶體驗（User Experience，簡稱 UX）的需求也大為增加，令 UX 和 UI（用戶介面 User Interface）的設計變得更加關鍵，亦成為熱門的職場新趨勢。 想睇更多專家見解？立即免費訂閱！ 如何令機械人更智能、更人性化，以及更容易被用戶操作，還看 UX / UI 設計師的精湛技術。UX 設計師需要具備同理心，充分理解用戶的需求，同時要有系統性分析的能力和創新的思維，這樣才能夠創造出讓用戶滿意的產品或服務過程。而 UI 設計師則需要擁有創造力和解難能力，懂得美感之餘亦注重細節，創作出引人入勝的視覺風格和互動設計，為不同產品或場景拼湊出美觀的用戶介面。 雖然人工智能在整合和分析大量數據方面十分勝任，但是在思考方式、情感理解、創造性思維和用戶體驗等方面，仍然需要人類的參與才能更完善。創造力是設計過程中的靈魂，它源於人類的獨特思維和創意，是科技難以複製的。因此，掌握 UX /…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

網絡安全供應商 Sangfor 最近推出了全新防火牆系列，增加了針對零日攻擊的殺手鐧功能，可以設下陷阱捕捉攻擊，指令防火牆應對，又進一步提升至支援 IT/OT/IoT 等不同類型網絡的設計，更具備檢查漏洞的能力。 國內首屈一指的網絡安全供應商 Sangfor，一直致力提供一個更優質及便利的方案，今次推出的全新防火牆系列，由以往 Next Generation Application Firewall（NGAF）轉為 Network Secure Firewall，不僅是以往擁有全方位（All In One）功能般簡單，更能滿足各種規模的企業、由小型至大型網絡的各項需求。今期就跟大家推介三個新的功能。 Sangfor Network Secure Firewall，能滿足各種規模的企業、由小型至大型網絡的各項需求。…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

Valve 宣布，由 10 月 24 日開始，遊戲開發者必須提供電話號碼接受安全驗證訊息，否則將無法在 Steam 遊戲平台上發布遊戲或更新檔。這次收緊帳戶驗證條款，原來全因有開發者被黑客盜取帳戶登入資訊，再將含惡意功能的遊戲更新檔發送給玩家，令數百名玩家的電腦遭受病毒感染。雖然 Valve 提升帳戶驗證是好事，不過，有被入侵的開發者就指新措施的實際作用不大…… 想知最新科技新聞？立即免費訂閱 ！ 通過 Steamworks 發送遊戲更新檔 有玩連線電腦遊戲，應該都知道 Steam 的用途，它具備數碼版權管理（DRM）、多人連線遊戲、配對系統、成就系統、收款、遊戲內語音聊天及社區創作內容共享等功能，所以不少遊戲開發者都會選擇於 Steam 發布新遊戲，例如包含大帽山賽道的港人開發賽車遊戲…

在資訊科技歷史上，九十年代的應用開發急速起飛，從用戶端／伺服器模型、網絡伺服器開發到系統整合架構不斷演進。近十年間，由於蘋果公司領軍，智慧型手機進入了移動世界，促使便攜應用和微服務開發需求急劇增加。與此同時，Kubernetes（k8s）的興起改變了整個開發生態環境。那麼，k8s 功能有甚麼？如何為企業版的 k8s 作出選擇？ 想睇更多專家見解？立即免費訂閱！ k8s 的崛起 k8s 是一個開源的容器管理平台，幫助開發者充分發揮敏捷開發精神，以及擴展和管理容器化應用程序。擁有內建負載平衡、自我修復和滾動更新等功能，k8s 有助於提升應用程序的可用性和靈活性，實現更快、更可靠的軟件發布。 企業級 k8s 的開源解決方案 市場上有眾多基於 k8s 的開源解決方案，例如 GKE、AKS、EKS、Rancher、OpenShift 等。選擇適合的平台需要多方面的考量和評估。 企業被鎖定方案 許多…

在過去十年間，職場趨勢已逐漸轉向遙距工作以及相關技術的應用，但隨著新冠疫情爆發，這種本來溫和的進程在短短數週内頓變得翻天覆地。因此，許多人力資源領導者備受壓迫，需要急切調整和提升業務，以便在一個全新、陌生的環境中取得成功。 想睇更多專家見解？立即免費訂閱 ！ 要應對挑戰，頂尖的企業知道，先要對現時商業流程和營運進行坦誠和現實的評估，然後堅定地實行必要的變革和創新。這不僅是為了應對挑戰，而是讓企業在「新常態」下茁壯成長。 過去二十年間，企業越來越依賴先進的數碼技術，而 2019 年，逾 85% 美國大型企業在人力資源領域中使用人工智能解決方案。此新技術之所以崛起，不單只因為行之有效，更因背後的分析能力，以及能夠提供强大的投資回報率數據，包括有關如何持久改善和優化的建議。 這使針對人力資源的人工智能解決方案成為一項極具吸引力的商業投資選擇。隨著越來越多公司擁抱人工智能技術，許多人力資源領導者正尋找現有的人工智能人力資源解決方案，並研究這些方案如何能滿足他們的特別需求。 人工智能應用於人力資源領域能如何克服勞動力挑戰 在人力資源領域應用人工智能可以各個方面改善現代勞動力，包括招聘與培訓至提高員工參與度和減低流失率等。以下是人力資源業務面臨的挑戰，以及人工智能方案的解決應對方式。 1. 招聘最佳人才 人力資源挑戰：當人力資源團隊專注於物色獨一無二的合資格申請者時，亦需避免在挑選過程中出現無意識偏見。此外，選擇開源人才的趨勢增加了另一重複雜性。Gartner 在 2020 年的一份報告中指出，超過 32% 的企業正在聘請更多臨時勞工，以實現更大靈活性和成本效益。…

近年企業越來越關注 ESG（環保、社會和企業管治），在實現可持續性目標方面紛紛加大力度，而科技在當中則扮演着一個重要的角色。香港上市公司商會主席梁嘉彰最近就公開表示，減低碳排放是上市企業一個至關重要的目標，而企業應透過科技為自身業務轉型至低碳模式，從中開闢新的業務領域，發掘新機遇。 想睇更多專家見解？立即免費訂閱！ 筆者在工作上接觸的許多大小企業，都已在應對 ESG 的實踐問題，由我的觀察及經驗中，充分感受到科技是落實 ESG 的有效工具，除了能優化工作流程和效益外，具針對性的應用更可幫助企業更好地記錄、管理和改善其環保減排措施，以達到 ESG 目標。以下讓我綜合一些以科技實踐 ESG 的建議： 整合 ERP 供應鏈資訊和碳會計帳目 ERP 系統是企業營運的中樞，可以幫助企業實時追蹤和管理供應鏈中的數據。通過整合「碳會計帳目」和「供應鏈資訊」，企業可以更清晰地了解其碳足跡，涵蓋原材料採購、生產和運輸等過程。這令企業能夠確定哪些環節產生最多的碳排放，從而制定有效的針對性減排策略。 雲端報告和數據分析 利用雲端技術，企業可以將環保數據儲存在安全的線上平台，實現數據的集中管理和分享。雲端數據可供內部和外部持份者查閱，從而提高透明度。經分析後可識別效益較低的區域，並提供改進建議減少碳排放，實現更高效益。 物聯網（IoT）監測和節能控制…