科技新聞

    2022 年快將完結,回顧今年發生的網絡安全事故,可見已與 2021 年與遙距工作模式為主的情況大不同,正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測,方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓,業內人士不可不知。

    物聯網(IoT)

    根據市場調查公司 Gartner 預測,2023 年將有 430 億 IoT 裝置連線網絡,專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據,因此生產商普遍低估其產品的網絡安全風險,證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料,例如 admin 或 12341234 等,另外亦不會定期提供安全更新。不過,專家指多國政府已開始留意到風險,因此推出安全標籤制度,例如美國就強制生產商要為裝置提供獨立的出廠管理密碼,英國及澳洲亦有相關法例正在草議。

    私人裝置工作

    在疫情下不少企業已習慣讓員工遙距工作,而且亦傾向於 2023 年持續使用,不過專家認為企業如允許員工採用自己裝置工作,便須加強偵測員工登入帳戶後的活動,因為在遙距協作模式下,員工之間未必熟悉對方,容易掉入詐騙陷阱,令公司帳戶遭入侵。專家建議應加強管理帳戶權限工作及採用網絡微間隔,即使出事也可控制入侵範圍。

    國家級黑客

    在 2023 年,超過 70 個國家將舉辦民主選舉,這些儲存的選民數據是國家級黑客最感興趣的資料之一,而且操控選舉結果亦可令某國從中獲益,因此各國政府應加強網絡安全防禦力阻止入侵。此外,亦有數據顯示國家級黑客的活動日趨頻繁,高風險機構如政府部門、NGO、高科技企業、醫療機構都是攻擊對象之一,因此亦須加強防禦。

    人工智能

    面對著海量數據,專家指已非網絡安全從業員所能處理的地步,幾乎無可能完全審視整個企業或機構傳輸的數據,及早找出可疑之處,因此在 2023 年,估計人工智能工具的重要性將會日益加強,以 IBM 為例,其人工智能安全偵測工作,可為發生資料外洩企業省下 300 萬美元損失。另外,黑客亦會加強使用 AI 工具,AI 與 AI 之間的搏鬥肯定會更激烈,因此估計在 2030 年有關 AI 安全產品的營業額將高達 1390 億美元。

    安全意識培訓

    雖然網絡安全工具可有效阻止入侵,但最終還是員工的網絡安全意識決定一切!因此企業應加強相關培訓,讓員工明白不應再認為網絡安全是 IT 部門的責任。另外,專家甚至認為在 2023 年,個人在準備履歷表時應將有關網絡安全的態度或曾參與的課程列明在求職信上,絕對有助提升獲得面試或受聘機會。

    資料來源:https://www.forbes.com/sites/bernardmarr/2022/11/11/the-top-five-cybersecurity-trends-in-2023/?sh=1380ab801785

    相關文章:【DDoS攻擊】黑客技術提升 CISA及FBI呼籲加強IoT防禦力

    隨著越來越多的企業轉走向多個雲提供商以滿足合規性和監管要求,企業需要能夠提供雲端基礎的多雲軟件解決方案。 本次會議將討論如何利用 Anthos 和 Crossplane 構建具有集中式集群生命週期管理和配置的 GitOps-driven 多雲平台。

    面對香港 IT 鬧人才荒的問題,已非單用錢就能解決,企業「搵到人、用好人、留到人」同樣重要。

    Sangfor 的第三代超融合基礎設施 HCI (Hyper-Converged Infrastructure)本身已很好地將儲存、訊息處理、網絡和管理集於一身; 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中, 共同推出的一體化方案,除了可以高效地部署和支援 EKP上眾多 IT 應用項目外,亦可周全顧及到客戶(特別是 BFSI 企業及政府機構)最重視的系統保安元素,HCI 更可令項目難度大幅降低,大大減輕系統實施及維運員工的壓力。        

    人才荒在全球都發生,Landray Software 營銷總監勞志純表示,「已經唔係錢嘅問題咁簡單」。 因疫情,全球的供應鏈帶來嚴峻的挑戰,拖慢部份硬體生產速度,「晶片荒」至今仍未完全解決; 也因疫情,令原聚集在香港的 IT 人才回鄉或因移民而流失。 各樣因素夾擊,  使得客戶減少內部實體基礎設施的依賴; 數據中心、雲端服務及遠端協作及管理系統應用需求殷切,成為香港市場的新趨勢。

    Sangfor 港澳台業務副總經理陳智偉 (中)稱, Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合 。 Landray Software 營銷總監勞志純 (左二)補充,轉用 HCI 方案後,工作量可降低四成左右。
    HCI一體化功能 解決基礎架構煩惱

    Landray 技術總監曾子勝補充,基礎架構因涉及多個範疇,往往為客戶帶來很大困擾,「佢哋會好擔心要花好多時間,同埋係咪需要好強嘅 IT 同事去處理。」HCI 的方案提供全面的支援,如 Sangfor 提供雲端解決方案,令客戶不用花太多人力物力,或額外尋求支援。

    Sangfor 方案顧問楊志恆介紹指,過去企業建構基礎架構,需要添加購多個設施,如伺服器、儲存設備等,HCI 就可以支撐所有系統上的要求。「如以前需要好多個設備去管理,HCI 就可將其一體化,可以喺Panel 上控制晒」,而系統某部份出現問題,亦可以即時以經電郵通知相關人員,無需不斷檢查。

    而第三代 HCI 最大不同之處,就是可以配合公司旗下的網路保安產品,楊志恆續稱: 「無論係系統定係保安元素,所有嘢都可以喺 HCI 做到,有咩問題都可以搵我哋去解決。 」

    Sangfor 港澳台業務副總經理陳智偉指,Sangfor 及 Landray Software 合作超過十年,與高端的企業自動化協同運營管理系統能深度融合,雙方產品相互兼容且相互認證,令客戶可以準確預測完成時間。勞志純指,過去管理系統時,要通過多個供應商,HCI & EKP 就可以通過產品上的融合,解決多個不確定問題。

    現時香港 IT 行業人才短缺,勞志純坦言「搵到人、用好人、留到人」非常重要,如果項目難度過高,會令IT 員工感到吃力,HCI 就可以將項目難度降低,減輕員工壓力,亦可令公司的營運難度得以降低。

    完整配合客戶需要

    勞志純補充,兩間公司都有不少客戶都來自政府部門及金融企業,對網絡保安要求特別高。經 Landray Software 客戶透露,轉用 HCI 方案後,對比舊有方案,工作量可降低四成左右。

    楊志恆亦提到,Sangfor 會提供基礎架構,「好似商場咁,起好地、搭好棚,間咗好多空間出嚟」,而Landray Software 就會決定內裡的實際應用,「好似開咩店舖」,再配合 Sangfor 網絡保安服務,「total solution」可以完整配合客戶的需要。

    楊志恆提到,不少初創公司都需要面對資本市場的急劇變化,HCI 可以讓他們以低成本及高彈性來高速成長,令其可以用較低成本使用門檻較高的尖端技術,達致「數字化平權」。

    2022 年快將完結,回顧今年發生的網絡安全事故,可見已與 2021 年與遙距工作模式為主的情況大不同,正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測,方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓,業內人士不可不知。

    物聯網(IoT)

    根據市場調查公司 Gartner 預測,2023 年將有 430 億 IoT 裝置連線網絡,專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據,因此生產商普遍低估其產品的網絡安全風險,證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料,例如 admin 或 12341234 等,另外亦不會定期提供安全更新。不過,專家指多國政府已開始留意到風險,因此推出安全標籤制度,例如美國就強制生產商要為裝置提供獨立的出廠管理密碼,英國及澳洲亦有相關法例正在草議。

    私人裝置工作

    在疫情下不少企業已習慣讓員工遙距工作,而且亦傾向於 2023 年持續使用,不過專家認為企業如允許員工採用自己裝置工作,便須加強偵測員工登入帳戶後的活動,因為在遙距協作模式下,員工之間未必熟悉對方,容易掉入詐騙陷阱,令公司帳戶遭入侵。專家建議應加強管理帳戶權限工作及採用網絡微間隔,即使出事也可控制入侵範圍。

    國家級黑客

    在 2023 年,超過 70 個國家將舉辦民主選舉,這些儲存的選民數據是國家級黑客最感興趣的資料之一,而且操控選舉結果亦可令某國從中獲益,因此各國政府應加強網絡安全防禦力阻止入侵。此外,亦有數據顯示國家級黑客的活動日趨頻繁,高風險機構如政府部門、NGO、高科技企業、醫療機構都是攻擊對象之一,因此亦須加強防禦。

    人工智能

    面對著海量數據,專家指已非網絡安全從業員所能處理的地步,幾乎無可能完全審視整個企業或機構傳輸的數據,及早找出可疑之處,因此在 2023 年,估計人工智能工具的重要性將會日益加強,以 IBM 為例,其人工智能安全偵測工作,可為發生資料外洩企業省下 300 萬美元損失。另外,黑客亦會加強使用 AI 工具,AI 與 AI 之間的搏鬥肯定會更激烈,因此估計在 2030 年有關 AI 安全產品的營業額將高達 1390 億美元。

    安全意識培訓

    雖然網絡安全工具可有效阻止入侵,但最終還是員工的網絡安全意識決定一切!因此企業應加強相關培訓,讓員工明白不應再認為網絡安全是 IT 部門的責任。另外,專家甚至認為在 2023 年,個人在準備履歷表時應將有關網絡安全的態度或曾參與的課程列明在求職信上,絕對有助提升獲得面試或受聘機會。

    資料來源:https://www.forbes.com/sites/bernardmarr/2022/11/11/the-top-five-cybersecurity-trends-in-2023/?sh=1380ab801785

    相關文章:【DDoS攻擊】黑客技術提升 CISA及FBI呼籲加強IoT防禦力