一場疫情，令企業的營運模式及業務出現翻天覆地轉變，數碼轉型變成「必做 item」，混合及遙距辦公成為日常，IT 人才更成全球搶手貨。隨之而來的，是身分治理（Identity Governance）日益複雜，要集中整理員工登入憑證，將權限設置得不多不少，並杜絕員工離職後的「孤兒 Account」，將會是各行各業在疫情後的一大挑戰。 想睇更多業界訪談？立即免費訂閱 ！ 身分治理，可根據員工不同工作需要發放權限，並有效率地隨工作性質改變，驟眼看似乎簡單，其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶（Simon）表示，不少企業仍然依賴人手管理帳號，例如有新同事初來甫到，通常「入紙」或發電郵，啟動所需應用程式及設置帳號，「有時候新同事返工或者起碼要等三日，先可以開到（權限）去做嘢」；同事離職後，仍然有很多賬戶未有刪除，變成「孤兒Account」，又成了一大網絡漏洞。 「嗰個 Account 因為冇人用，你點樣去用佢係冇人知，你都追蹤唔到。」 主打身分治理的 SailPoint 於 2005 年成立，2013 年擴展至香港，Simon 形容，香港企業對身分治理比較兩極化，一方面十年前已有客戶使用他們的方案至今，以保險金融業為主，「佢哋對於 Identity…

Microsoft Smart Retail 2023 早前已經圓滿舉行，活動邀請到 HSBC、SleekFlow、On-us 電子禮券兌換平台、ITChannel Asia Ltd 為演講嘉賓，向大家展示針對零售業的最新科技，令零售商能洞悉市場動態，早著先機，提升市場競爭。 科技融入業務發展已不是新鮮事，各行各業應了解如何利用科技於業務發展、提升員工生產力，以至人才培訓等範疇來維持市場優勢。 （資料及圖片來自 MicrosoftHK）

專門盜取信用卡資料的黑客集團 Magecart 再度出擊，一如以往騎劫了多個網購平台的網站，植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心，甚至比官方的更精美，因而令受害者不虞有詐，大方交出信用卡帳戶及卡面資料。 想知最新科技新聞？立即免費訂閱 ！ 黑客為了神不知鬼不覺盜取網民的信用卡資料，最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼，以當中最惡名昭彰的黑客集團 Magecart 為例，他們便曾利用網購平台或第三方服務供應商的漏洞入侵，不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告，指在這次攻擊中，Magecart 成員以複雜的手段入侵網站，並於網站安裝名為 Kritec 的…

預防勝於治療，要提升企業網絡安全，除了配備工具如防火牆來守護網絡之外，定時的「攻防演練」，猶如防火演習般重要。在內地，透過「紅藍兩隊」活動來提升客戶網絡安全更是法律要求，相關機構要作事前準備以及在攻防演練演，並作出 24/7 全天候防禦。 香港方面，香港電訊與 Sangfor 為企業機構提供針對攻防演練的網絡防禦策略方案，增強應戰能力，配合兩間公司的頂尖網絡安全專家團隊、網絡保安認證及最新威脅情報，以達到「零失分」佳績。 攻防演練呈高速發展 根據國內網絡安全法要求，公安每年都會安排攻防演練來測試相關機構網絡安全的防守能力。在攻防演練的活動中，公安當局會通過多種渠道，手法，來對機構進行測試。護網行動針對所有在港的中資機構在港的分支，國企，央企，金融行業等。 根據 IDC 數據，2021 年中國網絡安全實訓演練測試平台產品的市場規模為 1.45 億美元（約 9.4 億元人民幣），按年增長 38.5%，市場呈高速發展，亦反映越來越多的綜合型網絡安全廠商進該市場。 要全天候監控防火牆，既耗費資源又耗時，但卻不能忽視。 香港電訊防火牆管理和網路應用程式防火牆服務協助企業在監控上減輕負擔，包括在攻防演練前提醒安全威脅，並及時處理漏洞，以避免在真正演練時被扣減分數。 香港電訊與…

當見到 Chrome 瀏覽器的網址位置，出現安全鎖圖示時，是否會感到比較安心？不過 Google 宣布，安全鎖圖示已不能反映網站絕對安全，將於 9 月停用，並以新圖示「Tune」取代之。除此之外，Gmail 亦會開始在寄件人名稱旁加上「藍剔」，代表寄件人或所屬機構已通過認證。 想知最新科技新聞？立即免費訂閱 ！ 安全鎖最早出現在 1990 年代的 Netscape，代表網站採用 HTTPS 加密傳輸通訊協定，意味用戶及網站之間的連線，是透過安全通道進行，不會被第三方竄改或監聽，沿用至今已長達 30 多年。 Google 表示…

Minecraft的開放式遊戲玩法，不單瘋魔全球數以千萬計玩家，更吸引不少黑客搵食，通過不同方法感染玩家的電腦及手機，暗中進行非法行為。網絡安全公司McAfee的手機安全研究團隊就發現，Google Play 上曾有 38 款總下載量超過 3,000 萬的 Minecraft 抄襲遊戲內存惡意廣告軟件，而且因為惡意行為隱藏在遊戲後面，令玩家更難發現。 想知最新科技新聞？立即免費訂閱 ！ 據微軟遊戲部門領導人估計，現時 Minecraft 遊戲每月約有 1.4 億活躍玩家，相較他們在 2014 年收購遊戲時的 3,000 萬，數字上升近四倍，認真誇張，難怪有不少遊戲開發商都抄襲它的玩法及畫風，希望可以分一杯羮。…

「60 歲啱啱是中年。」這個「中年論」當年曾經引起大眾一番討論，但無可否認，現今 60 歲還在拼搏事業發展的大有人在。香港已獲取全球最低生育率的「認證」（聯合國最新公布），人口老化必定更為明顯，不可逆轉，「登陸」人數比例只會越來越多。也許討論如何解決和舒緩人口老化問題已不合時宜，如何接受和配合才是要思考的方向。 想睇更多專家見解？立即免費訂閱 ！ 我相信開發服務型機械人方案，是其中一個大方向，而且是勢在必行的。隨着 AI 語言處理技術發展日趨成熟，現在大家每日與 ChatGPT「交談」其實正正是進入與機械人溝通的新一步，我們距離與「多啦 A 夢」一樣「有傾有講有表情」的家庭助理機械人，可以說已經是一步之遙。 機械人可透過對話理解到長者的需要而作出相應行動，例如長者若有身體不適的情況，機械人可分析大量的醫學資料及根據長者的病歷，作出準確的判斷和應急建議，並將資料報告給家庭醫生。機械人配合影像分析技術，可以感知長者突然倒下並持續不動的異常情況，即時聯絡家人、護理院或急救團體。 機械人亦可幫助長者完成飯菜的烹調、網上購物、打掃等家務工作，從而提高長者們的生活品質和自主性。機械人技術還可以提供長者更多的娛樂和社交機會，例如陪伴聊天、玩遊戲等，改善他們的精神狀態和生活滿意度，同時幫助長者透過社交網絡建立社交聯繫，拓展他們的圈子。 雖然現時的機械人未必能「入得廚房、出得廳堂」，許多功能未能做到一機包辦，但現時物聯網技術發展漸趨成熟，機械人已可與其他智能設備進行更加深入的協同工作，從而實現更加全面的服務，提高長者的生活品質和舒適度。 可以預計，就算將來我們「年紀大、機器壞」，行動不便也可足不出戶自在生活。即使我們需要出行，相信未來的無人駕駛技術，亦可以帶我們行街睇戲食飯，七老八十也能好好生活。 相關文章：【機械人語】「我們會被AI取代嗎？」會。也不會。

中成藥無論在包裝或味道上，都給人「傳統」的感覺。具有過百年歷史的嶺南藥廠，生產線亦相當「傳統」，仍舊採用半自動化工序，面對外地藥物規格要求及年度審核時，往往需花上大量時間及人力處理。營運總監譚天樂教授（Timothy）希望藥廠能轉型，善用新科技加強數據管理，將生產過程變得現代化，走向國際。 想睇更多業界訪談？立即免費訂閱 ！ 香港九成的中藥廠屬中小企業，主要是在工廈中不同樓層生產，嶺南藥廠亦不例外。Timothy 指內地的工廠地方大，可以使用自動化機器如機械臂，減少人手，惟這類方案並不適合在寸金尺土的香港中使用。 採用舊式數據管理方法　依賴人手 製造中藥時，溫度及濕度尤其重要，不論是生產藥物的「車間」，還是存放紙品的倉庫，都必須要控制好溫度及濕度，以免滋生細菌。Timothy 表示現時藥廠實行半自動化，部分工序以人手執行，惟管理相關數據的方法仍然十分「土炮」。例如處理 Computer Validation 時，僅透過 Excel 設置 formula 及輸入數據，他無奈笑道：「其實係中學程度嚟咋。」 又以製藥的 Mixing Can 為例，必須維持在攝氏 70…

話說，我們的團隊近年來一直都有參與智慧醫院的建設，希望能透過各類型科技解決方案及應用，優化本地醫院的運作及管理流程，提升醫療效率及準確度，讓病患市民可得到更安全、妥善及優質的照料。而本港各家醫院近月發生了不少事故，都令筆者再次堅信在港推動「智慧醫院」的迫切性。 想睇更多專家見解？立即免費訂閱 ！ 2 月時聯合醫院發生手術燈塌下事件，可謂前所未聞。後來多家醫院接連又發生了病人吊架脫落、石屎掉落、燈罩脫落、病房滲水等。根據醫管局數字，原來這類「設施及環境」、「醫療器材、儀器及消耗品」事故，過去 3 年也有 6,000 多宗。 據我所了解，以上種種問題，與目前本地醫院普遍人手不足不無關係，因醫護人員日常工作應接不暇，無法兼顧巡查器材設備及醫院各處。這個痛點，實在可以運用科技應用去解決。例如，以人工智能視像系統去監測手術室內的設備。系統會以圖像辨識並以 AI 人工智能運算和對比，能隨時檢視出物件（如燈罩、螺絲等）的不正常狀態，及時發出警告。 其實，現時本港不少醫院已投入許多資源去提升設備並使用智能科技，例如開發手機應用程式，幫助醫護遙距診症，隔空追蹤患者的健康數據。但真正的智慧醫院需要的是整合性，即是要考慮醫院全盤的智能布局，要同時利用 AI、IoT、PNT 及大數據，實時融匯結合，進行快速分析，以向有關單位提供即時的對應方案。 我們團隊最近就把「SDP 概念」（Smart Decision Planning）實踐在智慧醫院解決方案中，開發出全新的 AI…

早前一間專門提供商業網絡通話、視像會議及訊息傳輸服務的企業3CX遭受入侵，雖然很快已發現是北韓國家級黑客所為，但隨著其他專家參與調查，黑客集團原來亦已入侵了另外四間企業，受害機構分別來自能源基礎設施及金融行業，而且入侵方式與 3CX 基本上一樣，可見這類供應鏈攻擊（Supply chain attack）真是防不勝防。 想知最新科技新聞？立即免費訂閱 ！ 3CX 入侵事件在今年三月公開，當時負責調查的網絡安全公司 Mandiant 專家，很快已指出事件與北韓國家級黑客集團 UNC4736 有關，估計入侵源頭是因為 3CX 一個員工在自己的電腦上，下載及安裝了一款帶有木馬病毒 VeiledSignal 的 X_Trader 交易軟件。 該軟件由…