業界訪談

    面對香港 IT 鬧人才荒的問題,已非單用錢就能解決,企業「搵到人、用好人、留到人」同樣重要。

    Sangfor 的第三代超融合基礎設施 HCI (Hyper-Converged Infrastructure)本身已很好地將儲存、訊息處理、網絡和管理集於一身; 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中, 共同推出的一體化方案,除了可以高效地部署和支援 EKP上眾多 IT 應用項目外,亦可周全顧及到客戶(特別是 BFSI 企業及政府機構)最重視的系統保安元素,HCI 更可令項目難度大幅降低,大大減輕系統實施及維運員工的壓力。        

    人才荒在全球都發生,Landray Software 營銷總監勞志純表示,「已經唔係錢嘅問題咁簡單」。 因疫情,全球的供應鏈帶來嚴峻的挑戰,拖慢部份硬體生產速度,「晶片荒」至今仍未完全解決; 也因疫情,令原聚集在香港的 IT 人才回鄉或因移民而流失。 各樣因素夾擊,  使得客戶減少內部實體基礎設施的依賴; 數據中心、雲端服務及遠端協作及管理系統應用需求殷切,成為香港市場的新趨勢。

    Sangfor 港澳台業務副總經理陳智偉 (中)稱, Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合 。 Landray Software 營銷總監勞志純 (左二)補充,轉用 HCI 方案後,工作量可降低四成左右。
    HCI一體化功能 解決基礎架構煩惱

    Landray 技術總監曾子勝補充,基礎架構因涉及多個範疇,往往為客戶帶來很大困擾,「佢哋會好擔心要花好多時間,同埋係咪需要好強嘅 IT 同事去處理。」HCI 的方案提供全面的支援,如 Sangfor 提供雲端解決方案,令客戶不用花太多人力物力,或額外尋求支援。

    Sangfor 方案顧問楊志恆介紹指,過去企業建構基礎架構,需要添加購多個設施,如伺服器、儲存設備等,HCI 就可以支撐所有系統上的要求。「如以前需要好多個設備去管理,HCI 就可將其一體化,可以喺Panel 上控制晒」,而系統某部份出現問題,亦可以即時以經電郵通知相關人員,無需不斷檢查。

    而第三代 HCI 最大不同之處,就是可以配合公司旗下的網路保安產品,楊志恆續稱: 「無論係系統定係保安元素,所有嘢都可以喺 HCI 做到,有咩問題都可以搵我哋去解決。 」

    Sangfor 港澳台業務副總經理陳智偉指,Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合,雙方產品相互兼容且相互認證,令客戶可以準確預測完成時間。勞志純指,過去管理系統時,要通過多個供應商,HCI & EKP 就可以通過產品上的融合,解決多個不確定問題。

    現時香港 IT 行業人才短缺,勞志純坦言「搵到人、用好人、留到人」非常重要,如果項目難度過高,會令IT 員工感到吃力,HCI 就可以將項目難度降低,減輕員工壓力,亦可令公司的營運難度得以降低。

    完整配合客戶需要

    勞志純補充,兩間公司都有不少客戶都來自政府部門及金融企業,對網絡保安要求特別高。經 Landray Software 客戶透露,轉用 HCI 方案後,對比舊有方案,工作量可降低四成左右。

    楊志恆亦提到,Sangfor 會提供基礎架構,「好似商場咁,起好地、搭好棚,間咗好多空間出嚟」,而Landray Software 就會決定內裡的實際應用,「好似開咩店舖」,再配合 Sangfor 網絡保安服務,「total solution」可以完整配合客戶的需要。

    楊志恆提到,不少初創公司都需要面對資本市場的急劇變化,HCI 可以讓他們以低成本及高彈性來高速成長,令其可以用較低成本使用門檻較高的尖端技術,達致「數字化平權」。

    隨著越來越多的企業轉走向多個雲提供商以滿足合規性和監管要求,企業需要能夠提供雲端基礎的多雲軟件解決方案。 本次會議將討論如何利用 Anthos 和 Crossplane 構建具有集中式集群生命週期管理和配置的 GitOps-driven 多雲平台。

    面對香港 IT 鬧人才荒的問題,已非單用錢就能解決,企業「搵到人、用好人、留到人」同樣重要。

    Sangfor 的第三代超融合基礎設施 HCI (Hyper-Converged Infrastructure)本身已很好地將儲存、訊息處理、網絡和管理集於一身; 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中, 共同推出的一體化方案,除了可以高效地部署和支援 EKP上眾多 IT 應用項目外,亦可周全顧及到客戶(特別是 BFSI 企業及政府機構)最重視的系統保安元素,HCI 更可令項目難度大幅降低,大大減輕系統實施及維運員工的壓力。        

    人才荒在全球都發生,Landray Software 營銷總監勞志純表示,「已經唔係錢嘅問題咁簡單」。 因疫情,全球的供應鏈帶來嚴峻的挑戰,拖慢部份硬體生產速度,「晶片荒」至今仍未完全解決; 也因疫情,令原聚集在香港的 IT 人才回鄉或因移民而流失。 各樣因素夾擊,  使得客戶減少內部實體基礎設施的依賴; 數據中心、雲端服務及遠端協作及管理系統應用需求殷切,成為香港市場的新趨勢。

    Sangfor 港澳台業務副總經理陳智偉 (中)稱, Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合 。 Landray Software 營銷總監勞志純 (左二)補充,轉用 HCI 方案後,工作量可降低四成左右。
    HCI一體化功能 解決基礎架構煩惱

    Landray 技術總監曾子勝補充,基礎架構因涉及多個範疇,往往為客戶帶來很大困擾,「佢哋會好擔心要花好多時間,同埋係咪需要好強嘅 IT 同事去處理。」HCI 的方案提供全面的支援,如 Sangfor 提供雲端解決方案,令客戶不用花太多人力物力,或額外尋求支援。

    Sangfor 方案顧問楊志恆介紹指,過去企業建構基礎架構,需要添加購多個設施,如伺服器、儲存設備等,HCI 就可以支撐所有系統上的要求。「如以前需要好多個設備去管理,HCI 就可將其一體化,可以喺Panel 上控制晒」,而系統某部份出現問題,亦可以即時以經電郵通知相關人員,無需不斷檢查。

    而第三代 HCI 最大不同之處,就是可以配合公司旗下的網路保安產品,楊志恆續稱: 「無論係系統定係保安元素,所有嘢都可以喺 HCI 做到,有咩問題都可以搵我哋去解決。 」

    Sangfor 港澳台業務副總經理陳智偉指,Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合,雙方產品相互兼容且相互認證,令客戶可以準確預測完成時間。勞志純指,過去管理系統時,要通過多個供應商,HCI & EKP 就可以通過產品上的融合,解決多個不確定問題。

    現時香港 IT 行業人才短缺,勞志純坦言「搵到人、用好人、留到人」非常重要,如果項目難度過高,會令IT 員工感到吃力,HCI 就可以將項目難度降低,減輕員工壓力,亦可令公司的營運難度得以降低。

    完整配合客戶需要

    勞志純補充,兩間公司都有不少客戶都來自政府部門及金融企業,對網絡保安要求特別高。經 Landray Software 客戶透露,轉用 HCI 方案後,對比舊有方案,工作量可降低四成左右。

    楊志恆亦提到,Sangfor 會提供基礎架構,「好似商場咁,起好地、搭好棚,間咗好多空間出嚟」,而Landray Software 就會決定內裡的實際應用,「好似開咩店舖」,再配合 Sangfor 網絡保安服務,「total solution」可以完整配合客戶的需要。

    楊志恆提到,不少初創公司都需要面對資本市場的急劇變化,HCI 可以讓他們以低成本及高彈性來高速成長,令其可以用較低成本使用門檻較高的尖端技術,達致「數字化平權」。

    平常使用手機,都會設置密碼保障個人資料,但如果黑客可以在不輸入正確密碼下成功開啟你的電話,密碼就形同虛設。外國有網絡安全研究人員意外發現可以透過Android手機系統漏洞,繞過密碼鎖屏,直接進入主畫面,令人防不勝防。

    繞過鎖屏的方法亦十分簡單,只需一分鐘及幾個步驟:首先輸入錯誤 PIN 碼三次,令手機被鎖上;然後換另一張 SIM 卡,再輸入錯誤的 SIM 卡密碼讓 SIM 卡被鎖;這個時候手機會要求輸入 PUK 碼(個人解鎖碼,即由電訊供應商提供的 SIM 卡代碼)解鎖 SIM 卡;就隨後可以重置 SIM 卡密碼,繞過原本的鎖屏密碼,直接進入主螢幕。

    造成漏洞的原因是 Android 螢幕鎖定方式出現問題。一般來說,當在關閉螢幕並重新打開後,安全螢幕(鎖定螢幕和 PUK 碼輸入螢幕)會被 Android 堆疊(Stack)在頂層,並且不容許用戶在沒有正確解鎖下通過。滿足解鎖條件後,系統會發出指示關閉堆疊在頂層的安全螢幕,並返回到應用程式或主畫面。

    是次漏洞在系統接受用戶輸入 PUK 碼並重置 SIM 卡 PIN 碼後,成功通過 PUK 安全螢幕,原本在堆疊中的下一個常規密碼鎖定螢幕亦被錯誤關閉,導致用戶可以完全訪問設備。

    漏洞早在 2022 年 6 月發現並通報,受影響的手機包括有 Android 系統 10、11、12 和 13。Google 最終在 11 月 7 日釋出修補程序,用戶可以前往 設置 > 系統 > 系統更新,進行下載並安裝。回報此項漏洞的研究人員亦獲 Google 頒發 7 萬美元現金獎勵。

    用戶亦可以從 設置 > 安全 > Google 安全檢查,檢視帳號安全,例如近期帳號的安全事件、登入與回復、第三方程式及裝置的存取行為等。記得要定期更新自己的系統設備,進一步保障資料安全。

    資料來源:https://www.bleepingcomputer.com/news/security/android-phone-owner-accidentally-finds-a-way-to-bypass-lock-screen/

    相關文章:【補完陷阱】特製版WhatsApp暗藏木馬 騎劫用家帳戶詐騙親友