早前宣布將與網絡安全公司 Palo Alto Networks 加強合作的科技龍頭公司 IBM 發表「資料外洩成本報告」，指出現時處理每宗外洩事故的成本持續上升，平均每宗要花費 488 萬美元，較去年增加 10%，突顯防範網絡攻擊愈來愈重要，企業必須超前部署，否則遭受黑客攻擊時便會後悔莫及。 想知最新科技新聞？立即免費訂閱！ IBM 強調這份調查報告具有高度參考價值，因為研究團隊一共訪問了 600 多間來自 16 個國家及 17 種行業的代表，可客觀檢視全球不同企業面對的安全問題。 未部署…

在當前的經濟大環境下，香港的餐飲零售業彷彿正處在一個微妙的轉折點。政府統計處資料顯示，本港 2024 年 4 月零售業總銷貨價值較去年同期大幅下跌 14.7%。筆者近日走在街上，也看到很多「吉舖」。然而，作為一名 IT 從業者，我堅信科技是引領零售及餐飲行業走出困境的關鍵。 想睇更多專家見解？立即免費訂閱！ 儘管經濟形勢嚴峻，但香港的失業率卻保持在 3% 左右的較低的水準，這反映出各行業普遍面臨的人手短缺問題。對於餐飲零售業而言，如何在資源有限的情況下，既增加銷售額又降低成本，成為了亟待解決的問題。 在這個問題上，科技提供了諸多可能。首先，越來越多的企業開始借助網路平台拓展線上市場，抓緊電子商務的機遇。對於中小餐飲零售企業來說，過去開設網店需要投入大量成本和時間，但現在利用現成的平台，可以輕鬆進入線上市場，為顧客提供網購、送餐等便捷服務，從而增加銷售額。 其次，在降低成本方面，企業可以引入先進的 IT 系統和工具，提高生產效率，降低人力資源成本。一些 IT 解決方案還提供了靈活的合作模式，如「即租即賺」、「按月訂購」或「分期付款」等，大大降低了企業的初期投入成本。這些方案讓企業能夠根據實際情況靈活調整資源配置，保持業務的持續發展。 延伸閱讀：【新加坡更渴求自動化解決方案】 此外，面對人手短缺的問題，企業可以引入機器人和自助設備來實現部分工作的自動化。在餐飲業，機器人送餐服務已經開始出現；在零售業，自助購物機、自助結帳機等設備也已被廣泛應用，也被酒店應用於配合「走塑」政策。而物業管理業亦引入了清潔／消毒／巡邏機械人，食品生產商使用自動貼標籤機械人也越趨普遍。這些自動化解決方案不僅解決了人力不足的問題，還為企業創造了更大的價值。…

企業進行數碼轉型時，許多時會委託 IT 承辦商為公司開發軟件系統。但如果你發現，最初和你傾談的是一組人，但最後落手展開工作的又是另一組人，而他們對之前談過或研究過的重點與細節都沒有資料或記錄，這樣你很可能已經遇上另一種數碼轉型陷阱：「有心無力！」 想睇更多專家見解？立即免費訂閱！ 上回談過所謂遇人不「熟」的數碼轉型陷阱，即遇上對有關技術不熟悉、欠經驗的 IT 公司。「有心無力」又是甚麼？意思是，有些 IT 承辦商雖然有能力，但卻人手不足。他們不斷找生意，當生意接得過多，自己公司團隊人手短缺，於是就會人才外求找外援，甚至是外判給其他公司。 外援：IT 承辦商因人手不足，可能會招聘合約軟件開發人員（Contract Developer）前來「幫拖」。問題在哪？事關在做複雜項目時，其項目經理及開發人員的團隊精神和默契是相當重要的。如果只是臨急抱彿腳找些替工來做，會出現技術參差的情況，令做出來的產品質量沒有保證，往往不能準時交貨，亦有很多不能夠完成，即所謂「爛尾」。 外判：IT 承辦商把你的項目外判給其他公司，甚至是「判上判」。如此情況下，項目成功率一定會大打折扣，因為外判或再判公司能收到的開發費用會肯定少了一截，於是他們不會把公司的精英分派到這類項目。此外，外判公司很多時是在開發過程中途參與，而不是從頭開始參與整個銷售及商討過程，項目的複雜性與各樣細節可能沒有妥善記錄和交接，大大影響系統開發的效率與成功率。有些承辦商更會將整個或部分項目外判到其他國家，令事情更加複雜，牽涉了不同的溝通語言、工作文化、編碼慣例、做事方式等，往往會令做出來的系統有更多問題，增加「爛尾」風險。 無論是尋求「外援」或「外判」，或許 IT 承辦商可以勉強應付，但當要負責的是一些要求比較複雜的項目，或一些客製化系統時，問題就會湧現。要避免跌進這種陷阱，最重要的是在進行任何 IT 項目時，都需要有一位具備經驗的項目經理。當然有些公司本身並沒有項目經理這個角色，亦未必需要長期有這個職位，我建議可以先行以合約形式聘請。項目經理的工作包括： ．深度了解公司對系統的需求，並將其製成文檔以作為招標要求．與軟件承辦商溝通，避免系統開發出來後達不到公司的要求．負責招標管理，確保流程公平及合規．負責與承辦商制定合約，保障公司利益．管理項目進度，避免開發延誤…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…

自香港今年年初重新開關，並且撤銷所有社交距離措施後，多個行業的業務均見反彈，同時創造更多就業機會，2023 年 4 月至 6 月的失業率下跌至 2.9%，是 3 年半以來的新低。與此同時，旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺，因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解？立即免費訂閱！ 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力，以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力，包括服務帳戶、機械人和智能設備等非人類科技，一般亦需要公司網絡和資源的存取權才能運作，這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言，企業能更直接控制員工的身分和存取權限－ 員工的身分識別生命週期完全由單一部門（例如人力資源部）管理，一般涉及有序管理、追蹤及記錄活動進展，由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動，以至終止僱用均包括在內。 相反，從身分管治角度來看，向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接，甚至可說混亂得多。即使是大型企業，也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門，而現時程序中出現的斷點，加上非僱員身分欠缺透明度，均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上，非僱員用戶存取權管理不當所引致最顯而易見的負面結果，正是網絡漏洞風險。舉例而言，用戶在企業不知情下，與供應商終止聘約，或者轉而與其他客戶合作，但原本的供應商仍然掌握該企業平台的存取權，大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限，攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此，採用非僱員風險管理解決方案，是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…

利用 ChatGPT 撰寫電郵、Midjourney 生成圖像，2023 年 AI 工具發展一日千里，「如何利用 AI 工具提升工作效率」，成為企業業務更進一步的必要條件。多年來一直為企業提供 AI 應用解決方案的香港電訊（HKT），對提供 AI 相關方案有豐富經驗，更利用 5G 及其他新興科技，為不同行業客戶自動化流程、提升管理效率。 開發 AI 方案經驗豐富　助企業數碼轉型 AI 技術年初在香港爆發，根據由香港生產力促進局獨立執行的「香港智能手機應用程式業界調查…

人工智能（AI）大爆發，各行業為取得領先優勢，紛紛加速數碼轉型。時間就是金錢，企業部署網絡必須夠快速，既降低成本又提升效率。華為所研發的 iMaster NCE-Campus，集管理、控制、分析、AI 多功能於一身，將網絡系統自動及智能化，最快半日可完成部署，令網絡變得簡單又安全。 iMaster NCE-Campus 是華為的自動駕駛網絡管理與控制系統，透過最高級別 Level 4 標準的華為公用雲，利用大數據、人工智能、雲端計算等技術，管理網絡的全生命周期管理，包括購買、網絡法規、開局、部署、維護及營運等各個階段，從而降低 50% 成本及提升 3 倍業務效率。系統主要應用於園區網絡，例如辦公室、門店、大學校園，用戶直接連接園區網絡得到服務。 用戶毋須添置基礎設施　適合各行各業 系統將園區網絡劃分成三層架構：多租戶網絡、雲管理平台、增值 SaaS 平台。多租戶網絡部署在客戶附近，由 AP、交換機、路由器、防火牆等過百款網絡設備組成；雲管理平台屬解決方案的核心，提供網絡智能分析引擎，令使用者體驗數碼化，偵測網絡問題；而增值 SaaS…

隨著自動化的應用逐步普及，近年無論在商場或港鐵站，都見到越來越多機械人「投入服務」，惟它們的系統存有差異，難以統一使用。本地機械人應用系統研發商精銳動力科技（RV Technology）針對此 Pain point，推出首個港產中央化多元機械人控制系統（Agnostic Robotic Control System，ARCS），透過運用 Microsoft 香港的 Azure 雲端技術，減少編程和集成時間，靈活地協調不同功能的機械人。 想知最新科技新聞？立即免費訂閱 ！ 經過近 3 年的研發，ARCS 於日前正式發佈。平台集中統籌及控制不同牌子、功能、系統的機械人，具備高兼容性，支援 4 至 5…

網絡安全行業人手短缺，加上在疫情下大家都習慣遙距工作，因此企業要聘請相關人才並不容易，傾向會接受讓對方在家工作。美國 FBI 專家就警告，不法之徒利用企業求才之心，利用 Deepfake 技術隱藏身份遙距面試的個案大增，一旦對方成功獲聘，便可名正言順進入公司內部網絡，猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出，當局發言人說近來接獲的 deepfake 求職個案有上升趨勢，部分企業更因引狼入室，被對方在內部網絡偷去大量機密資料，當中包括職員的個人私隱資料、公司財務文件、數據庫資料等，造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關，對方在受聘後便可獲得權限，管理公司的系統及資料庫而不會受到懷疑，因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試，令受騙機會大增。 專家解釋，詐騙集團首先從網上取得從事 IT 行業的人的資料，包括對方的樣貌、工作履歷等，然後借用來向目標企業發出求職信，即使目標企業在篩選時會初步審查所交資料的真確性，由於資料屬實，因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試，騙徒便會利用…

網絡安全業界人才短缺，企業愈來愈難請到足夠人手，相反網絡攻擊卻愈來愈多及複雜，將企業置於水深火熱之中。Microsoft 為紓解企業困境，宣布推出一系列網絡安全託管服務，結合專家領導及人工智能技術輔助，帶來更人性化優勢。 網絡安全業界人手短缺情況已是公認的問題，而 Microsoft 去年發表的調查報告則估計，美國的網絡安全職位約有 46 萬個空缺，佔國內各行各業職位空缺的 6%。正因為人手不足，網絡安全託管服務 (Managed Cyber Security Services) 近年成為不少企業的自救出路，其好處在於企業毋須聘用大量專材，而且亦可減少購買各種先進的網絡安全工具，特別是資源緊絀的中小企，相關服務更是必然之選。而 Microsoft 亦看準這個市場的發展潛力，將於在未來五年聘請 8,500 個專業人士及投資超過 200 億美元，積極監控超過 35…