雲端應用雖然已大行其道,不過,不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示,發展成熟的企業當中,只得 27% 認為公共雲(Public Cloud)有足夠的網絡安全功能。而整個亞洲區的企業中,有 73% 受訪者認為資料外洩是無可避免,這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力,可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限,可有效阻止未獲授權的員工接觸重要的文件或作業;不過,如登入帳戶資料被盜取,黑客一樣可以登入雲端應用竊取資料,所以企業亦應考慮採用多重因素認證(Multi-Factor Authentication)機制,例如以 USB、藍牙硬體鎖作為 Security key,員工登入帳戶時必須持有這硬體鎖,這樣即使登入名稱及密碼外洩,黑客亦無法登入帳戶,減少公司機密資料被盜取的風險。 另一方面,雖然公共雲供應商有提供網絡安全措施,但客戶並不能單純依靠對方的防護,因為客戶本身存有分擔責任(shared responsibility),必須採取足夠的手段去保護儲存在雲端的資料,否則亦難以追討賠償。而要確保數據安全,最好便是選用加密技術,例如 tokenisation 或 cyptographic 等工具,將數據亂碼化或以金鑰作保護,即使數據被盜用,或於轉送中褒被攔截,黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段,但在今次調查報告中,企業的採用率都不高,前者少於 50%,後者更少於 20%。隨著全球各地陸續立法管制數據安全,資料外洩已不單只會影響商譽,更有可能為企業帶來災難性的金錢賠償,要避免企業營運陷入困境,由今日開始,就要立即採取措施,守好雲端上的數據。 (article sponsored by…
今時今日,私隱比一切都重要,Mozilla 亦深明用戶訴求,最新推出嘅 Firefox 69 就堅實地預設增強追蹤保護及Flash攔截功能,堪稱地上最強保護! 越來越多用戶抗拒被網站追蹤,因為冇人知道自己嘅資料會點樣被利用。因此,Mozilla宣布,從 Firefox 69 開始,所有新版會將「增強追蹤保護」(Enhanced Tracking Protection,ETP)功能預設為標準配置,並會根據列表阻擋第三方嘅Cookie。 Mozilla 透露,自今年 6 月推出以來,現時已有超過 20% 用戶啟動咗「增強追蹤保護」功能以保障私隱,而 Firefox 69 將之設為標準配置之後,就期望推展到 100% 用戶受保護。當「增強追蹤保護」功能啟動時,用戶嘅瀏覽器中 URL 地址欄上將會有一個小盾牌 icon,而用戶可以擊點小盾牌以理解更多細節。 此外,Firefox 69 將會預設攔截挖礦程式(Cryptominer),雖然 CoinHive 已經壽終正寢,不過仍有為數少嘅挖礦程式依然活躍,攔截挖礦程式絕對係網民嘅福音,以後就唔怕部腦俾黑客利用,無啦啦被賣豬仔去挖礦。 Firefox 69 另一個非常重要新功能,就係強化阻擋自動播放影片嘅功能,以往可以阻擋有聲影片自動播放,依家就增加咗阻擋所有自動開始播放影片嘅選項。用戶可於 Firefox 設定中,Privacy & Security 一欄之下,Autoplay 選項之中啟動。 此外,Adobe…
講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做…
研究員剛於 DEF Con 發表報告,指出大量 4G 路由器存在漏洞,黑客可輕鬆遠程突破。其實 5G 都嚟緊,做乜仲集中火力去調查 4G 路由器呢?原因好簡單,研究員話根據過往經驗,好多製造商喺開發新產品時,核心程式碼其實都會同舊產品差唔多,所以如果唔正視問題,呢啲漏洞將會喺 5G 產品上繼續出現,所以唔好以為產品過時就唔使理。 Pen Test Partners…
講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做…
當網絡安全公司 Check Point 今年三月舉報呢幾間公司嘅手機有漏洞,有兩間好快就推出修補檔,而華為就「計劃」喺下一代手機再修補,Sony 仲勁,直頭回應話已跟足指引毋須改善添,大家買手機識揀啦! SMS訊息設定手機傳輸 今次 Check Point 安全專家發現嘅漏洞到底係乜嘢嚟?原來係同 OMA CP 訊息有關。OMA CP 即係…
Robotic Process Automation(RPA)將會係大勢所趨,坊間好多文章嘗試以學術性手法去探討,但唔係人人都睇得明,或者未想像到 RPA 點落地。今日用個 layman 小小嘅方式解釋一下,希望大家了解流程機械人係幾咁重要,可以慳到幾多時間同減少幾多失誤。 今日講嘅 RPA ,唔好覺得佢係 Buzzword 或 Rocket Science,其實佢無機械臂,亦只係一個存在於 desktop…
為咗保障電郵、社交平台帳戶嘅安全,唔俾黑客搶奪,好多人都識得選用雙重因素認證(two factor authentication, 2FA),即係除咗輸入密碼外,再用另一種方法例如 SMS 收一次性驗證碼嚟確認。不過,由於黑客可以通過 SIM-swapping 技術嚟攔截 SMS 確認碼,唔算得上安全,所以自從 Google 今年將 Android 電話變成其中一種確認金鑰,都有唔少人轉用,亦有人會買一個 USB…