在 Gartner CIO leadership Forum 2021 上，CIO 們與 Gartner 的專家們一起，在兩天的時間裡，分享了關於打造新的數位商業生態系統的寶貴見解，以確保卓越的客戶體驗，領導現代 IT 組織，構建可組合的業務等等。與會者帶走了個性化的見解和詳細的計畫，以加快數位商業模式，實現未來的工作，滿足一切客戶的需求並推動業務增長。會議提供了更快地適應和保持變革領先所需的工具、洞察力和建議。

在會議上，CIO 們開會討論的五大優先事項包括：

• 推動以客戶為中心的文化
• 在不確定的時期加快數位化進程
• 建立為轉型做好準備的員工隊伍
• 反思技術資助模式
• 交付成功的業務成果

Remote Working 甚至是 Hybrid Working 的模式，自疫情以來廣為企業採用，企業對遙距工作進入公司系統的安全把關要求必須提高，稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet，擁有多款旗艦產品，能讓企業按不同的安全需求，選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品，包括：WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。

就遙距辦工企業安全問題，Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）提醒，可注意個人身份及憑證的安全設置，如設定 2FA 及不同身份的權限，減低有其他人進入系統所造成的外洩風險。另外，亦要確保遠端連線有足夠加密措施。

ZTNA 零信任保護系統進出

Fortinet 的下一代防火牆（NGFW）FortiGate 採用Zero Trust Network Access （零信任網絡存取，ZTNA），是一個進出雲端、數據中心、on-premises 的企業系統安全措施，包含安全的身份認證及權限管理，驗證進入網路的用戶身份，具備高度可靠性。針對設備提供必要的安全性，查控整個網路的所有設備和用戶， 透過主動保護，企業可確保其網路不受最新威脅的影響。Nick 形容，ZTNA 能讓進出系統的檔案都得到即時性保護。進入系統的檔案需要放置在安全地方，將檔案帶離系統的人，也需經過嚴密的身份認證和檢查。

WFH 員工連線安全

Fortinet SSL VPN 配合 FortiToken 使用，讓企業隨時因應員工人數及裝置數量作調整，能簡易將保安延伸至離開公司的裝置，連接FortiGate進入公司網絡，保護任何邊緣。由於目前仍難以預計疫情會維持多久，Nick 指出這個方案能讓企業在不影響硬件裝置的配置下，彈性地處理網絡安全措拖，方便推行 Work From Home。有保險公司及地產公司使用方案後，讓員工以 Remote Desktop 完成工作，其工作體驗與在辦公室內無異。於防火牆加入支援 iOS 及 Andriod 裝置的應用程式 FortiToken，讓進入系統者必須通過雙重認證才能登入，登入時程式會提供登入提示，要求用戶確認，比一般 SMS 安全驗證更可靠，將登入程序保安程度提高，同時享有簡化及順暢的登入體驗。

將保障擴大至員工個人裝置

部分公司為了讓員工能以自己的手機或電腦等裝置工作，實行 Bring Your Own Device （BYOD）的政策。BYOD 最重要是員工的裝置必須確保「乾淨」，未被植入任何有毒軟件，以免成為入侵公司系統的入口。FortiClient 能提供端點保護，是一個在端點運行的 Fabric Agent 軟件， 以加密的 VPN 作連線加密，並提供安全管道進入公司系統，而在公司內的機件能夠檢查連線到系統的裝置有否中毒，除了防火牆服務以外，亦能過濾有毒附件及 URL 等，為企業提供多一重保安。

企業決策層級別專屬安全裝置

份屬企業中的高層，所需要的網絡安全保護自然處於最高級別，Nick 形容，將硬體設備 FortiGate、FortiSwitch 及 FortiAP 連結一起的保護，能將在公司的保安措拖，搬到總裁的家中，即使在公司以外的地點，也擁有與辦公室一模一樣的網絡保安標準。FortiSwitch 最小僅如飯盒大小的交換機，可以讓防火牆保護延伸至每個房間，而 FortiAP 則能提供 Wi-Fi 連線管理，這兩個設備與 FortiGate 連結後，便毋須再作任何設定，達成統一管理；這個三合一的方案能免卻電訊商設定需時的煩惱，用家亦無須再連接 VPN 或 Token 也能得到全方位保障防毒，抵擋諸如勒索軟件攻擊及釣魚攻擊等。

歌手曾比特早前聲稱 IG 帳戶被黑客入侵，一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽，但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法，雖然騙徒僅要求受害者傳送屏幕截圖，未有下載軟件或點擊連結，但都一樣出事，IG 用家要留意。

Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法，專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙)，但由於這類騙案會要求目標人士先付一小筆金錢，以換取可觀的收入，因此較容易觸動收到訊息的人的警覺性，不太容易上當。不過，專家說 IG 帳戶騙案的故事背景一般不涉及金錢，而且騙徒只是要求目標人士做一些簡單協助，因此詐騙成功率頗高。

專家舉例說，騙徒通常會向目標人士發送個人訊息，因為一些特定理由需要對方協助，例子如下：

·       對方剛推出新的個人產品線

·       對方正參加比賽需要其他用家支持

·       對方正在驗證 IG 帳戶，官方要求他的 followers 協助驗證

·       對方嘗試登入 IG 帳戶，但必須透過其他用家接收到的連結核實

而無論原因是哪一項，只要目標人士答應幫忙，都會透過 SMS 接收到一條連結，這時騙徒便會叮囑目標人士毋須點擊該連結，只須擷取屏幕再將圖片傳送給他即可。不過發送圖片後，目標人士的 IG 帳戶就會很快被登出，同時無法再次登入帳戶。

到底過程中發生何事？專家說原來該連結是來自 IG 的重設密碼連結，騙徒只要取得連結文字，便可手動輸入並進入 IG 密碼重設版面，奪取目標人士的帳戶。專家解釋騙案的精妙之處，在於內容不涉及任何金錢，而且擷取屏幕只是舉手之勞，因此一般人都會願意幫助。再加上騙徒並無要求目標人士下載任何檔案、點擊任何連結，似乎與網絡攻擊或入侵扯不上任何關係。綜合上述各種因素，自然容易令人上當。

資料來源：https://bit.ly/3w6aRih

相關文章：【社會實驗】粗疏複製 Instagram 帳戶成功呃錢話咁易
https://www.wepro180.com/20200828_instagram/