Search Results: 保險 (70)

    每個行業都有數據,能有效地搜索、分析及操作數據,更是現今企業數碼轉型的重點。想抓緊時間、人手及成本,又想妥善有效地管理數據,Splunk Cloud 數據平台服務幫到你!小編整合了使用 Splunk Cloud 的四大關注點,並邀請 Splunk 三位專家詳細解答。 (左起)Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1:部署時間要幾耐?時間就是金錢,企業最怕要停擺,尤其是電子商貿及金融服務業,對服務速度特別重視。Daniel…

    由企業級打印到商業創新解決方案,富士膠片商業創新香港(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)9 年前開始提供 IT 服務,至兩年前集中在網絡安全方面發展。富士膠片商業創新香港高級總監陳偉明(Alan)表示,留意到香港的騙案日益增加、IT 資源短缺及辦公模式改變,故開拓網絡安全管理服務 (Managed Security Services,MSS),助不同行業企業應對後疫情時代的網絡安全風險。 想知最新科技新聞?立即免費訂閱 ! 網絡安全事故上升 中型企業或只有防火牆 踏入後疫情時代,網絡安全事件宗數大幅上升,以網絡釣魚電郵為例,根據《香港保安觀察報告》,今年第一季達到 2,800 宗,對比去年同期 800 宗攀升兩倍。Alan…

    保險行業與生活息息相關,但服務質素一直備受關注。善用科技除可改善保險業效率,亦可提升客戶體驗。最近,SAP 香港首席財務解決方案經理 Tatiana Tserekh 便撰寫文章,分享保險公司如何利用科技獲取更好的成果。 想睇更多專家見解?立即免費訂閱 ! 作為世界級金融中心,香港保險業舉足輕重,特別是隨著國際旅遊及貿易復常。當客戶和企業面臨更大的風險,例如:旅程受阻、供應鏈中斷或政治風險,保險公司會提供產品以助管理風險。 然而,香港保險業的成功並不單單取決於產品。保險公司主要透過經紀售賣產品,他們是負責推廣產品和服務的前線銷售人員,亦影響著社會上的保險文化,建立社會對保險機構和承保人的信心。 另外,保險公司需要遵守監管要求,以助監督保險經紀的行為,並保障客戶的利益。牌照、註冊和持續專業進修方面的要求,能確保保險經紀擁有必要知識和技能,為客戶提供專業服務。 鑑於目前情況,香港保險公司在改變保險經紀的體驗,滿足行業不斷增長的需求時面臨重大挑戰。他們該如何適應不斷變化的環境,並在員工入職、培訓、進修和報酬方面,投資新技術和工具,以支持經紀提供更優質的服務予客戶? 1. 完善入職程序 保險公司需從他們的代理和經紀中收集各種重要的表格和文件,並創建一個單一事實來源(Single Source of Truth)來管理重要資訊,包括人口統計資料、牌照、聘約、培訓與證書、背景調查、合約、職階及聯繫。 該過程對保險公司遵守監管要求,以及自動延續牌照、預約和教育證書尤其重要。簡化入職過程和自動化監管法規可確保便捷地獲得重要訊息、減少出錯和延誤的風險,以及不合規的問題。 2. 維護數據…

    勒索軟件集團愈來愈貪得無厭,部分企業管理者為求自保,都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲,企業即使買了保險都要低調,因為一旦讓勒索軟件集團得悉,他們就會將贖金金額推高,務求 claim 盡受害者的保險費。只要有買過醫療保險,應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法,主要是透過加密受害企業的電腦設備,或以公開對方的機密資料作為勒索贖金的籌碼,以往勒索金額相對較少,但在近兩、三年卻大幅飆升,有調查顯示即使是中小企業,被要求的贖金金額也由數十萬美元起跳,如以中小企的每年盈利計算,基本上無法支付贖金,令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開,Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式,一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容,結果發現,如果受害企業有購買安全保險而又讓犯案集團知道,對方在衡量贖金時,便會以相關保險的最高賠款去設定贖金,而且更會在勒索訊息上表明由於贖金只是由保險公司支付,因此減一蚊也不會考慮。 有見及此,網絡安全專家認為企業必須將投保事情保密,盡量不要公開公司要購買網絡安全保險,即使不幸中招,仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外,由於現時勒索軟件集團在入侵公司內部網絡後,會傾向先暗中搜集公司的重要資料,所以如企業將投保資料儲存在內部網絡或電郵信箱中,便有可能被對方發現,因此亦應該將相關資料儲存在隔離的地方,發送相關電郵亦最好使用其他電郵地址,總之跟買中六合彩一樣,盡量要低調。 資料來源:https://zd.net/3oh4dSw

    香港 IKEA 宜家家居早前突然停業,Beeping Computer 透露,IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵,內部網絡及伺服器遭加密勒索,並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見,HKCERT 自 2018 年至本月,共收到 4,581 宗相關事故報告,為防勒索軟件買保險,會不會是一件好事呢?在英國,最近為勒索軟件保險事宜鬧得熱烘烘,究竟中間有何爭論點? 英國保險人協會(Association of British Insurers, ABI)被指將勒索軟件付款納入網絡保險政策,是間接支持網絡犯罪組織,ABI…

    上次邀請了網絡安全保險專家盧子頴,講解這類保險的保障範圍,以及哪一類企業應該盡快考慮投保。不過,原來並非想買就可以買到,因為保險公司會先評估投保人有沒有做足安全措施,除了影響投保成功投保率,更會左右保費。 三大因素影響投保 網絡安全保險供應商智咨詢集團執行董事盧子頴指出,雖然遇到的個案不多,但間中也會有投保人以為只要有錢就可投保,但其實保險公司也需要核保,評估投保人受到網絡攻擊的風險。「如果店鋪連門鎖也沒有,試問怎會有保險公司受保?」他指出保險公司首先會檢查企業現有的網絡安全措施,例如有沒有裝設防火牆、防毒軟件、登入權限管理、升級硬件及軟件韌體的政策、個人私隱保管政策、遙距登入管制等等,「如果企業完全沒有做,保險公司會建議對方先做好基本的網絡安全措施,之後才考慮投保,因為即使轉投其他保險公司,相信也不會成功。」盧子頴補充說,其實投保不能賺錢,只能減少損失,所以如果站在預防被攻擊的立場,企業都應先做好防禦工作。 除了檢查安全措施,盧子頴表示保險公司還會考慮企業的業務性質,如屬於高風險行業,例如涉及加密貨幣交易,又或處理的個人私隱數據太多,就並非所有保險公司就會受保。另外,一些規模較細的保險公司,如投保企業每年的生意額太高,也可能因為承受不到風險而無法接單,這些因素就與投保企業無關。 上述的考慮因素,不單只會左右投保成功率,同時也會影響保費,「因為全部同風險有關,簡單來說,風險愈高的生意,保險公司收取的保費就會愈高。」盧子頴解釋跟傳統保險服務一樣,保費高低還要因應保額、墊底費及保障內容計算,如前文提及的增值保障如勒索贖金、外判商失誤等,便會提高投保費用。記者問如企業內擁有考獲 CISSP、CEH 等證書的網絡安全專家,安全度理應較高,是否可成為減保費的因素?他說理論上是,但同時間代表企業的業務複雜性較高,而且亦可能有較多監管要求,所以保費最終也要視乎實際情況而定。 「雖然保險費用很難有參考價格,但視乎選購的保險計劃,保費可低至每年五六千元。」盧子頴建議企業管理者不用想得太多,如認為業務受到攻擊的風險頗高,應邀請保險公司進行評估,之後再考慮是否購買也不遲。

    網絡安全事故頻頻發生,香港企業當然不可能獨善其身,特別是雲技術興起,重要數據或敏感資料未必會只儲存在內部伺服器,被攻擊的層面自然大增。為了減低風險,現時企業管理者已較以往願意將資源投放在「看不到實際回報」的網絡安全產品之上。不過,面對層出不窮的攻擊手法及難以防備的人為疏忽,企業仍有可能因而受損。 專為企業提供網絡安全保險服務的智咨詢集團執行董事盧子頴說,這類保險概念在香港屬起步階段,但在歐洲地區卻歷史悠久,遠在上世紀七十年代已有相關保險,因為當時大企業的電腦系統也會被黑客盜取數據。「美國的網絡安全保險亦發展成熟,不單只保障企業,個人一樣受保,例如經常拿著電腦到不同地方工作的自由工作者,保險選擇較有彈性。」 處理安全事故費用可索償 現時香港可供投保的網絡安全保險,主要的對象為企業。可能大家對人壽、醫療、意外、旅遊等保險會比較容易聯想到其保障範疇,但網絡安全保險就相對陌生。盧子頴解析,網絡安全保障範疇不難理解,當發生黑客入侵或資料外洩,善後過程中牽涉到的費用大都在保障範圍內。現時香港的保險公司提供的保障,主要分為四個層面。 1.因個人資料外洩引致的費用 「事故發生後,企業必須聘請專家去證明這是否一宗網絡安全事故,進行調查及鑑證,分析對企業有多大影響。」盧子頴指出如果經營的業務需向監管機構如證監會、金管局通報,便有可能需向法律顧問諮詢意。除此之外,為免外洩的客戶資料被黑客用作申請信用卡或借貸,企業或有需要採用信貸監控服務,而這些費用都可索償。 2.業務中斷 因黑客入侵事件導致暫停營業,這段期間的損失可向保險公司索償。盧子頴說企業須提供合理證據證明損失的金額,例如過往的交易紀錄等,但一般都不難核保。 3.復原系統費用 系統受到黑客入侵破壞,又或受到勒索軟件攻擊,待專家取證後,企業便可以修復系統及復原數據,涉及的費用亦在受保範圍。 4.第三者私隱外洩所引起的損失 當企業洩漏的客戶私隱,導致客戶在名譽或金錢上出現損失,對方便有可能入禀追討賠償。 除了上述四項保障,盧子頴說因應市場需求,部分保險公司還會提供一些額外的保障,例如贖金索償,當企業遭受勒索軟件攻擊,有需要繳付贖金以取回解鎖方法,這些贖金便會獲得賠償。「另外,近年因外判商失誤造成損失的個案大增,所以亦有保險公司提供這類保障,例如一些業務涉及電子交易的企業,會委托外判商提供及管理網上交易平台,如證實導致資料外洩的失誤是出在對方身上,投保人便可獲得保障,而保險公司則保留向外判商追討損失的權利。」 事實上,網絡安全保險的保障範圍可以很全面,不過,盧子頴強調與其他保險產品一樣,投保的概念並非為了賺錢,而是減少損失。不過,是否所有企業也需要投保?他認為企業管理者應考慮三個元素。 高風險行業投保減損失 首先是企業的業務是否有需要儲存或使用客戶的 Personal Identification Information(PII),而這些資料包括客戶的姓名、電話、住址、身份證明文件號碼或信用卡資料?如需管有這些敏感資料,受黑客攻擊的風險便會增加,企業管理者應認真考慮投保,特別是全球各地都開始為保障個人私隱立法,歐盟通過的 GDPR…

    網絡安全威脅日益嚴重,為保障關鍵基礎設施的電腦系統,政府在今年提出《保障關鍵基礎設施(電腦系統)條例草案》,以確保營運者隨時做好應對突發事件的準備。除此之外,保險業監管局(保監局)為應對相關挑戰,亦正透過網絡安全指引下推出網絡防衛評估框架(CRAF),以加強網絡安全保護及業界營運韌性。 想知最新科技新聞?立即免費訂閱! 保監局行政總裁張雲正於 2024 香港金融科技周中表示,近年全球網絡騙案數目和涉及金額以倍數增加,主要詐騙手法包括殭屍網絡、惡意軟件及釣魚攻擊等,自己亦曾遇上騙徒,幾乎入錢至詐騙戶口,認為相關網絡風險問題相當嚴重。 保險業監管局行政總監張雲正於香港金融科技周 2024 發表主題演講(圖片來源:保險業監管局) 張雲正又指出,雖然人工智能是能在吸納客戶、保單核保、顧客服務、申索理賠及偵測詐騙等方面帶來正面效果的強大工具,但必須受到人類監察。因此,保監局的首要任務是落實一個穩健而具彈性的監管框架,推動公平、透明和符合道德地應用人工智能。而有關網絡防衛評估框架已諮詢相關委員會,預計於明年 1 月推出。

    網絡安全對國家安全至關重要,加強各地交流合作,更是實現網絡安全的關鍵一步。中國香港網絡安全協會(下稱 HKCNSA)日前獲邀出席「CCS2024 成都網絡安全系列活動」,與成都業界人士分享香港網絡安全市場生態、發展的機遇及困難,讓兩地發揮協同效應,互補優勢,共建網絡安全新格局。 成都大會特設活動 與港澳專家探討發展 「2024 國家網絡安全宣傳周」於 9 月 9 日至 15 日在全國舉行,主題為「網絡安全為人民,網絡安全靠人民」。成都作為中國西南地區的經濟、科技、人才中心及國家網絡安全產業基地,在網絡安全領域具有獨特優勢,並於當地舉行「CCS2024 成都網絡安全系列活動」,獲多個機構鼎力支持,包括百度、賽博英杰等高層參與開幕禮演講。 為促進成都與香港、澳門之間的交流,大會特設「港澳蓉網絡安全技術交流活動」,由 HKCNSA 擔任活動的協辦單位,邀請來自成都、香港及澳門的業界專家進行 5 場嘉賓演講,包括無糖信息副總經理朱鵬、澳門資訊科技協會會長徐德明、澳門博維智慧科技有限公司執行董事吳鴻祺,而香港的演講嘉賓代表,則由 HKCNSA 創會主席葉青陽(David)及副會長張偉豪(Michael)擔任。…

    越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…