雲端服務逐漸發展,各種雲原生解決方案越趨成熟,許多企業逐漸將傳統機房搬至雲端,省去了許多維護設備的花費與心力之餘,變得更靈活和容易擴充。同時,雲端資安也成為重要議題。在雲端服務供應商對資安的重視與強化之下,不論是從底層的硬體與傳輸加密,以至對外部攻擊的防護工具,都已具備相當的保護。事實上很多時造成資料外洩的原因,是使用者的操作不慎與錯誤配置。 想睇更多專家見解?立即免費訂閱 ! 據 2022 年數據洩漏調查報告(2022 DBIR)指出,82% 資料洩漏是人為導致,不論是盜取的憑證、網絡釣魚、資源或權限的濫用。員工有可能不慎開啟釣魚信件,或遭利用人性弱點來欺騙的社交工程攻擊,致帳號及密碼流出,也可能因不慎將應用程式使用的金鑰放至公開平台上,令重要資料外洩。 此外,全球權威 IT 與顧問諮詢公司 Gartner 也預測,到 2025 年,全球雲端資安事故中,將有 99% 因使用者失誤或錯誤配置而導致。舉例來說,近期就有一家租賃公司因雲端伺服器配置不當,有心人士只要得知其 IP,便可自由存取資料庫內的會員資料。加密貨幣交易平台 Coinbase 也傳出因員工遭釣魚及詐騙,黑客成功取得相關帳號密碼,再獲得部分員工的聯絡資訊。…
Search Results: 雲端服務 (108)
新冠疫情不單只加速企業數據轉型,亦同時加速尋常百姓使用網上服務比例,例如網購、線上學習、收睇網上節目、視像聚會等等,網絡攻擊的機會大增,大部分黑客並非採用石破天驚的新手法入侵,而只是稍稍改動現有攻擊方式,又或作出掩護攻擊,例如以 DDoS 攻擊分散安全團隊的注意力,乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間,大家應該汲取教訓,改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式,讓員工在家工作,因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料,從而盜取數據及執行勒索程式,這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統,令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸,是維持網絡最佳狀態的必要元素,同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務,因此必須為安全遷移做足準備,最基本要保持所使用的應用服務在最新系統版本,以及採用有信譽的服務供應商。而在轉移雲端之前,亦有一些安全建議可以參考。 慎選供應商:確保雲服務供應商將安全放在首位,最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間,減少錯誤發生,並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議:就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 (SLA),確保供應商如何處理 DDoS 攻擊或數據外洩,以掌握清晰的處理流程。 加密至上:確保服務供應商支援最高級別的加密及身份驗證技術,有助減少入侵及,而在即使資料外洩,黑客也無法輕易破解。 雖然要阻止網絡入侵,很多時都要依賴網絡安全工具及人工智能技術,不過最有效的安全策略卻是創建網絡安全文化,讓員工領略強密碼和多重身份驗證的好處,才可真正改變他們日常使用密碼的習慣。而在家庭方面,物聯網(IoT)設備極可能是一大弱點,因為一般家庭用家偏用使用出廠密碼,這種習慣將讓黑客可以輕易入侵,造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說,仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢,要善用雲的靈活性,便必須同時重視雲的安全性。 資料來源:https://bit.ly/3mdlwDm
除了因疫情而趨化的遙距工作,企業亦開始實施隨處皆可工作(Work Anywhere)或混合辦公(Hybrid Workplace)的模式,令工作變得更加靈活和有彈性。因此,企業加快數碼轉型步伐,因而對軟體即服務 (SaaS)等雲端服務需求大增。企業上雲是近年大趨勢,而科技為工作帶來的良好體驗,亦能讓僱員工作時更得心應手,一個完善、易於管理的雲端服務平台,就顯得更為重要。 實施混合辦工模式,意味著要讓身處不同地方的員工,隨時獲得不中斷的存取權限以完成工作。在這種情況下,數據流量的安全性自然成為隱憂,在混合辦工的常態之下,用戶需要以不同的端點裝置設備(Endpoint devices)進入公司伺服器工作,舊有的堡壘式資安保護(Perimeter-based Security Protection)已不足以應付,甚至因為流量大增令閘口不勝負荷!而連線的安全亦是另一考量,稍一不慎隨時讓駭客有機可乘,企業該如何在網絡安全和工作效率之間取得平衡呢? Gartner預測:2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出, 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式,以提升工作效率,同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 (Secure Access Service Edge,SASE)的新興概念 ,一種將不同的存取與網路安全方法匯聚至一個共同平台的服務,可更彈性地簡化網絡與安全基礎架構,有效減低成本。SASE 主要採取零信任網絡存取(Zero-trust Network Access, ZTNA)策略作身份驗證, 讓用戶無論身處何方,都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等,毋須再面對太多用戶使用 VPN 連線,致等候時間過長的問題,以降低安全風險。Gartner 亦預測到 2024 年,至少有 40% 的企業會明確採用 SASE 的策略,高於 2018 年底的不到 1%,故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …
數碼轉型(Digital Transformation)在過去幾年大行其道,成為企業必不可少的成功步驟,加上遙距工作在疫情下急速發展,到底為網絡架構帶來甚麼衝擊?零信任(Zero Trust)為何會成功「彈出」顛覆網絡架構,甚至取代部分 VPN 與防火牆功能?面對日新月異的人工智能(AI)攻擊,企業又應該如何自保?小編請來業界專家 Zscaler 大中華區區域總監袁蔚豪(Henry Yuen),為大家剖析網安趨勢。 VPN 易造成網安漏洞 企業講數碼轉型,不外乎是「由地上天」,例如將應用程式放到雲端,但在網絡架構的層面上,其實未有出現根本性改變。Henry 解釋,傳統以來維護網絡安全做法就如同城堡形式,利用防火牆、IPS 等防護工具作城牆,保護城堡內的重要數據。至後來雲端應用、遙距工作的出現,就演變成利用 VPN 連接用戶、分支辦公室及雲端,但城堡形式的做法仍是一致的。 VPN 成為了員工在外存取內部應用程式及數據的重要工具,惟久而久之,又衍生了用戶「無王管」存取權限、用戶體驗問題等,出現延遲性之餘,安全風險及攻擊面亦會大增,只要有一部機被竊取帳戶與密碼,便足以感染整個公司網絡。事實上,Gartner早於 2019 年便曾預測,企業將逐步淘汰 VPN,轉而使用…
五眼聯盟的網絡安全機構近日聯合發表針對俄羅斯間諜組織 APT29 的研究報告,報告內指出 APT29 黑客的入侵手段已有明顯改變,由過往會利用軟硬件的安全漏洞滲透內部網絡,轉移至專門攻擊目標機構的雲端服務。雖然一般企業未必會成為間諜組織的攻擊目標,但這種攻擊手法其實已漸成趨勢,管理層必須加倍防範。 想知最新科技新聞?立即免費訂閱! APT29 過去「戰績彪炳」 被美國、英國、澳洲、加拿大、新西蘭組成的五眼聯盟盯上的俄羅斯間諜組織 APT29,又稱為 Cozy Bear、Midnight Blizzard 等,這個組織的往積相當彪炳,例如曾利用 Solarwinds 軟件的安全漏洞入侵美國多間大型企業及政府部門,又曾借助盜取的 Microsoft 365 帳戶,刺探北約國家的對外政策。另外還有上年 11…
新一代 XaaS 解決方案經銷商尋雲科技(Finda Cloud Technology Limited),宣布與騰訊雲(Tencent Cloud)達成戰略合作夥伴關係,成為香港及澳門的授權代理商,進一步擴大騰訊雲端解決方案的覆蓋範圍,共同開拓香港及澳門地區的雲端市場。 攜手合作 發揮專長 雲端是數碼轉型的核心,過去數年雲端發展迅速,根據 Gartner 預測,2025 年企業投資在公用雲的費用,將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示,Finda Cloud 洞悉雲端及 SaaS…
企業網絡服務供應商第一線 DYXnet 香港年度客戶午宴日前圓滿結束,同時宣布了未來發展方向——基於企業對AI的巨大需求,第一線將以扎實的雲網安基礎設施及解決方案,為客戶提供靈活的網絡和安全架構,並將 AI技術融入服務,令管理更智能高效。此外,第一線亦宣布推出網絡安全託管服務,新增資訊安全營運中心(SOC)為客戶提高網絡安全勢態,快速響應事故,應對日益嚴重的網絡安全威脅。 第一線 DYXnet年度午宴於 12 月 15 日順利舉行,是次主題為「Connectivity Redefined: Mixing Minds & Tech 網絡再定義:智慧與科技之饗宴」。大會邀請了合作夥伴 VMware、Check Point、Towngas Telecom 及…
Microsoft 最近低調地完成替換首席信息安全官(CISO)的行動,安全主管 Charlie Bell 撤去原有的首席及副席信息安全官,起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy,Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議(Secure Future Initiative),不過,外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞?立即免費訂閱 ! 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞,應該會記得在今年…
市場分析公司 Gartner 發表有關 2024 年全球公共雲市場的預測報告,指企業對公共雲服務的需求依舊強勁,全球用家投入的總金額將保持約 20.4% 的年增長。不過,專家警告雲服務供應商不可食老本,反而應抓緊全球企業爭相部署生成式 AI 的機遇,改以另一形式提供公共雲服務,便有機會獲得更大的收益。 想知最新科技新聞?立即免費訂閱 ! 公共雲支出繼續上升 Gartner 在報告內指出,全球終端用家花費在公共雲服務上的支出,總額將從 2023 年的 5,636 億美元增至 2024 年的…
公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者? 預測一:SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據…