新冠肺炎的疫情令很多本地企業實行遙距工作,香港互聯網註冊管理有限公司 (HKIRC) 早前就「香港遙距工作網絡安全應用調查」進行調查,探討遙距工作在香港的市場發展前景,以及其與網絡安全的密切關係。HKIRC 於八月中以電話及網上問卷形式,向本港企業和市民進行訪問,成功收集了近 1,800 份問卷,受訪者來自金融、資訊科技、教育及物流等不同行業,結果發現遙距辦公在商業環境中已被廣泛採用。 調查顯示,64% 的受訪企業已採用遙距辦公,比一年前增加了兩成,而近八成的受訪者亦指過去半年開始進行遙距工作。而企業在實施遙距辦公時,需要用到各類應用工具,其中有六成人以視像會議作為遙距工作的主要應用工具,惟企業及個人受訪者均表示,他們對於遙距工作最關注的是網絡安全風險和資料外洩,受訪者亦對遙距工作下的支援指導,以及網絡安全意識不足兩方面表示憂慮, 因只有約四成的中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),個人受訪者甚至表示,在過去的 6 個月中,只有 30% 人曾接受過相關培訓,僅 13% 人有接收有關的資訊, 反映實施遙距工作與企業政策執行間存在差距。 大部分企業及個人受訪者 (80%)…
網絡安全公司發現,分散式阻斷服務( DDoS, Distributed Denial of Service)攻擊的數量由年初至今年九月之間,暴升三倍有多,全因黑客將 DDoS 視為勒索目標企業的有效手段,而且更有持續上升趨勢。企業要維持業務營運,不得不防。 DDoS 攻擊主要透過大量無效的網站或應用服務訪問要求,以耗盡攻擊對象的網絡帶寬或系統資源,使其服務中斷受阻。要製造有威脅的攻擊相對簡單,黑客毋須事先入侵目標企業,只須控制僵屍網絡同時發動攻擊即可,甚至可於暗網購買 DDoS-as-a-Service 服務,以每小時數十美元的代價達成目的,難怪極受黑客歡迎。 網絡安全公司 Akamai 上星期發表研究報告,正正揭示 DDoS…
隨著雲端儲存技術發展,企業存檔由過往文本模式轉移上雲,但雲端存取有洩漏的風險,不論是黑客的入侵,抑或是內部人為閃失等,都令企業怕怕。在遙距工作的趨勢下,你需要的是結合能保障數據可得性(availability)、誠信(integrity),與及保密程度高兼能掌控多雲環境下的數據保護服務!是次研討會將探討 IT 保安模式 CIA (Confidentiality, Integrity and Availability) 及 3-2-1 Backup 策略的可行性,分享由 Hitachi Vantara 及…
在新冠肺炎肺炎疫情下,僱員在家工作是遙距營商的主要安排,遙距工作成為新常態「New Normal」。而視像會議已變成工作和生活的一部分,上班要參加或主持視像會議,而下班後又要教子女用視像會議上課,連老婆上的烹飪班,都話要用視像會議學餸。突然,原是 IT 從業員的你同我,都變成視像會議從業員,好像升了「呢」。 市場上視像會議軟件多不勝數,如老牌子 LogMeIn 的 Goto Meeting、CISCO 的 WebEx,新來的有微軟的 Teams、Google的 Hangout Meeting、Amazon 的 Chime等,也有其他人用專用的企業級視像會議系統,亦有人用 Facebook 的 Message及微信 (WeChat) 來做視像會議或電話會議,五花八門,各適其適。我個人比較喜歡用 Zoom (https://www.zoom.us/), 因為其免費版本功能已經非常強大,即使是收費版本也很便宜,只需美元 14.99 一個月,購買一年的費用是美元…
資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020,當中最注目的是其年度趨勢報告發表會,疫情下發佈會改為網上進行,主題當然圍繞著疫情怎樣影響企業營運模式,轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視,主流媒體都廣泛引用,到底動盪的 2021 年,各大企業的…
美國總統大選在即,Trump 雖然經常抨擊對手 Biden 低智商,但今次 Biden 終於可以盡情恥笑 Trump,事關侵侵的 Twitter 帳戶最近被踢爆無用 2FA(two-factors authentication) 之餘,更有安全專家在5次機會內猜出他的帳戶登入密碼,發圖證明自己成功進入侵侵帳戶,認真無面。 成日用 Twitter 發表自己政見的侵侵,帳戶有八千幾萬人關注,影響力非常大。早前侵侵的帳戶未有成為…
對企業來說,阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞,抑或是阻止黑客入侵,稍遲一分鐘,後果也可以很嚴重。即使企業有資源購買網絡防禦工具,在業內人手嚴重短缺的情況下,也難以及時處理鋪天蓋地的安全警報;再加上隨著業務擴充,無可避免需要更多不同類型的防護,警報數量勢將有增無減,累積的警報有如計時炸彈,令企業管理者難以心安。企業要徹底走出網安死胡同?其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告,預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬,較 2013 年的 100 萬空缺大升 2.5…
自己友與外敵相比,前者絕對更難防備,因為大部分公司對抵禦外敵早有預備,誰又會預料陣中原來有「二五仔」潛伏?如何讓公司免於被突然出賣的危機?又如何在大數據年代中,於海量資料裏搜集及分析出網絡攻擊的源頭,揭穿用戶異常行為?要揪出公司中隱形黑手,以下兩項技術你不得不認識: Exabeam 的 UEBA (User and Entity Behavior Analytics)技術,能有效在短時間內偵測攻擊,極速分析數據,從用戶細微的異常行為中發現威脅, 讓內鬼無所遁形!而 TrapX 則可循黑客思路,設下陷阱,偽裝被他們攻擊,在難分真與假的情況下,令黑客陷入當中,但又未能盜取機密資料。 誠邀閣下出席是次網上研討會,探討如何透過整合 Exabeam 及 TrapX…