中小企的資訊科技（IT）資源緊絀，亦未必清楚企業的網絡安全狀況，以為自己不會成為黑客的攻擊對象，一旦遭受網絡攻擊，隨時損失慘重。香港生產力促進局（生產力局）特別為中小企度身訂造一項「網絡安全驗身」服務，以國際認可網絡安全標準提供全面針對網絡安全的評估服務，讓中小企了解業界網絡安全基準與差距。生產力局並提供一系列「對症下藥」的解決方案或培訓建議，協助中小企全面分析企業的網絡安全情況，找出改善空間。 生產力局去年 11 月公布的「HKT 香港企業網絡保安準備指數 2022」調查，總共訪問了 367 間企業，其中逾八成屬中小企。結果顯示，65% 受訪企業過去 12 個月內曾遇到網絡安全攻擊，較前一年上升 24%；此外，48% 企業指欠缺網絡保安支援及管理人手，為最大網絡保安管理挑戰。 逾200評估項目　只需兩天 面對層出不窮的網絡保安挑戰，加上 IT 人手不足的兩面夾擊，中小企必須先了解自身網絡安全狀況。有見及此，生產力局推出「中小企網絡安全及私隱成熟度評估」服務，當中包括四節共 16 小時的一對一評估工作坊，需時約兩天，包含逾 200…

Microsoft香港早前與香港貿發局（HKTDC）達成合作協議，攜手推出「Go Beyond Your Limits」計劃，協助香港中小企突破瓶頸，數碼轉型。雙方攜手合辦一系列工作坊，而於第一場講座 Microsoft 分享了 Microsoft Dynamics 365 Business Central 作為一站式 ERP系統，如何協助中小企在營運上更得心應手，事半功倍。 Microsoft ERP 有四大方面可以幫助企業提高營運效率：1. 支援企業運作2. 按需要更改ERP3. 助企業「做得更快、更聰明及更好」4. 有完善配套整合資料…

疫情下各界數碼轉型步伐加快，面對沉重挑戰的醫療行業當然也不例外。於 1994 年成立的領康醫療（OT&P）最近就宣布採納多項數碼企業解決方案，以更有效率營運模式和全面數據，支援在香港持續擴充業務。 作為一家香港首屈一指的私營醫療集團，領康醫療共設有 8 間診所，由 80 多位不同領域的醫生、醫療專家及 200 位支援員工組成，提供高質素私人醫療保健服務，助市民提升健康。 過往系統追不上業務擴展 在日益數碼化的環境下，領康醫療要進一步拓展業務需要科技配合。然而，與許多同業一樣，領康醫療亦受到內部技術過時的問題困擾，會計系統就是其中之一，當中大量人手報告和冗餘的試算表，不但消耗領康醫療員工時間，更可能導致人為錯誤，拖低效率之餘，更成為公司增長的絆腳石。 另外，不少早期的系統均是各自獨立建成，難以在數據主導的洪流下，為決策者提供宏觀視野。對於擁有多間診所的領康醫療而言，如何分配人手和資源已成為一大難題，而員工之間的即時通訊亦變得更為重要。隨著領康醫療的規模發展，公司需要全新的客戶數據管理系統以應付更多資料。因此，領康醫療必須憑藉數碼轉型，才能克服多種挑戰，繼續提供高水平服務。 SAP 方案改善會計系統 為助領康醫療達成業務目標，SAP 提供兩項解決方案 – SAP Business…

在辦公室工作更有效率？在家工作更具效益？2020 年，讓企業知道兩者可以並存。由思科（Cisco）委託進行《未來勞動力》（Workforce of the Future）調查報告，就發現有 87% 的香港僱員表示，即使辦公室如常開放，仍希望享有更多自主權，自由選擇在家或在辦公室工作及管理工作時間。混合式工作場景有望成為全新的工作模式，公司營運可以更具成本效益，員工亦可享更大的自由度。想要工作效率不受地域所限，雲端 IT 管理方案的角色更見重要，然而中小企的資源限制多，往往連老板、員工都要兼任 IT 管理的工作。面對各式 IT 難題應該如何自處？思科（Cisco）歸納了中小企在混合辦公模式下常遇到的 IT 難題，其實只要選擇合適網絡工具和服務，中小企也可以輕易適應將來難以預期的變化。 網絡會議甩漏多　穩定協作最關鍵 工作需要團隊合作，清楚的工作流程和良好的溝通，才能令合作有效率甚至事半功倍。混合式工作場景，涉及到團隊中分別在家中工作和在辦公室工的成員，一般都會選擇視像會議去代替慣常的直接會面。單對單的會面還不難處理，遇上涉及多人的視像會議，如視像會議服務的穩定性不足，令會議時間都花在技術支援上，無疑是得不償失。此外，又會有不少員工選擇到餐廳、咖啡店甚或其他地方工作，能否利用手機或其他流動裝置完成視像會議，也是值得考慮的一環。如 Cisco 的 Webex視像會議工具就以安全穩定見稱，相對要求較低頻寬就可達致高清畫質，行動版更支援…

創立21年的本地email服務供應商CommuniLink ，最近夥拍港產email 保安新星 Green Radar，為本地中小企度身訂造全方位防護的email系統，口碑相當不錯。同時，大家可能都會很好奇，面對來自矽谷的科技巨人步步進迫，本地薑是如何保持競爭力，並越做越大呢？ CommuniLink創辦人兼行政總裁陳潤龍（Joshua Chan ）表示，他們熟悉本地市場，以「服務體驗先行」作為營運宗旨，比國際品牌更明白香港企業的真正需要，是他們的最大優勢。 堅持7 x 24小時 本地化專業客服 Joshua解釋，中小企由於資源不多，大部分可能只得一位IT同事，甚至企業老闆要自己兼任IT。中小企使用國際品牌的各種IT服務時，往往會因為缺乏人手和專業知識，出現「買完唔識用」的情況。同時，由於國際品牌提供的服務都是高度標準化，顧客服務方面相對欠缺彈性，因此中小企經常出現「有問題但唔知點搵人幫手」的尷尬情況。 而Joshua則明白中小企的需要，堅持以香港人為客戶服務團隊的核心，為客戶提供精簡而且高度彈性的7 x 24小時客戶服務，讓客戶隨時隨地都可以得到專人協助。Joshua笑言：「起碼客戶打去我哋嘅Hotline，係一個識講中文嘅真人專家幫佢，而唔係將個客駁咗去外國接線生，跟住仲要佢撳一大輪數字，最後叫佢留言等回覆。」 客制化email服務夠貼心 Joshua認為，CommuniLink 或 Green…

政府資訊科技總監辦公室（資科辦）今年9月起，將網絡安全資訊共享夥伴計劃 Cybersec Infohub（夥伴計劃）恆常化，另外亦聯同香港互聯網註冊管理有限公司（HKIRC）合作營運協作平台 Cybersechub.hk。該計劃主要針對中小企，並提供一個由社群主導的跨行業資訊平台，讓不同行業的成員關注網絡威脅警報和建議，並且可就不同資訊安全事故作出交流；平台有分別來自 30 間公司的 60 多名專家參與，為成員提供中立及專業的網絡安全意見，支援成員解決網絡安全問題，增強網絡保安意識。 政府資訊科技總監林偉喬在啟動儀式上，感謝成員機構在過去兩年試驗期積極參與，令平台成為一個跨行業的互信協作網絡。林指，未來資科辦會與HKIRC加強推廣，鼓勵更多機構（包括中小企業）加入夥伴計劃，增強協作。在HKIRC的推動下，夥伴計劃剛成立『網絡安全支援聯盟』（Cybersec Connect），為各成員特別是中小企業，解答與網絡安全相關的問題並提供適切支援。 資科辦於2018年推行試驗計劃，逾 260 間成員機構的 860 多名代表登記參與，涵蓋界別包括金融與保險、公用事業、運輸、醫療、電訊、創新科技、資訊保安、大專院校等。完成試驗階段後，決定延續計劃，冀參與者能互相通報網絡安全資訊，促進同業間協作。 而在夥伴計劃下營運的協作平台 Cybersechub.hk 在試驗期期間已分享超過 1,400 項不同種類的網絡安全資訊，包括針對特定行業的網絡威脅警報和建議、就公眾關注的網絡安全事故交換意見，以及新興技術(如金融科技及區塊鏈)的最新保安發展等。平台的公眾區域亦發布了超過 330 項網絡安全資訊供公眾參考。 提防疫情相關釣魚網頁及電郵 在啟動禮上，香港互聯網註冊管理有限公司（HKIRC）行政總裁黃家偉提到，今年本地中小企最常面對的網絡攻擊為釣魚網站及釣魚電郵，另外亦有 DDoS 及 Ransomware 攻擊，但相對較少；黃亦提醒，因新冠肺炎疫情爆發，有不少新登記的網址以肺炎為位址名，呼籲各界多加留神該類型網站是否釣魚網頁。 疫情之下，本地不少企業實施遙距工作政策，黃家偉及助理政府資訊科技總監（網絡安全及數碼個人身分）潘士強都提醒，企業應關注網絡保安程序，宜做好軟件更新，注意防火牆設置，以及加密資訊分享，以保障企業網絡保安。另外Cybersec Hub平台會持續更新資訊安全相關新聞，亦能讓成員提出網絡保安問題並得到專家的建議，亦可與行業內成員互相通報，聯手提升網絡防護。 參與平台的成員可以獲得由 HKIRC…

後疫情時代，無論是生活與工作都出現「新常態」(New Normal)，大部分企業工作負載轉移到網上進行，難免令公司網絡基建壓力倍增，相信不少中小企的管理層正為此大感頭痛，無法在成功與效益之間取得平衡。 其實目前市面上，已經有針對中小企網絡監察的解決方案，嘗試為用戶提供最佳的成本效益，支援可能持續的「疫後」居家工作環境。Progress 作爲美國上市企業，在去年藉收購 Ipswitch，獲得包括 MOVEit、WhatsUp Gold 與 WS_FTP 在內的三項技術，已經做足準備，爲香港中小企安全與網絡管理提供優質服務。 WhatsUp Gold：自動網絡管理 疫情之下，在家工作與 A/B 分組辦公室上班情況常見，企業對維持穩定網絡表現的需求激增，與此同時，企業還需要爲員工提供安全檔案分享平台，才能維持團隊有效協作。Progress 的 WhatsUp Gold 能爲企業精準找出網絡有問題的地方，監察不同組織的運作情況，再作效能與數據分析，避免業務因網絡問題而停頓。 WhatsUp…

一般認爲黑客只會向大企業埋手，發動網絡攻擊以勒索更多金錢，但這觀念其實大錯特錯。事實上，不只大企業，中小企每日都會收到大量釣魚電郵，當中包括惡意連結及勒索程式附件，一不小心隨時中招。去年本港有調查報告顯示，逾七成中小企在過去十二個月曾發生網絡事故或遭受網絡攻擊，愈來愈多黑客瞄準中小企攻擊。另外，根據香港生產力促進局發布的「SSH香港企業網絡保安準備指數 」的分析，中小企業繼續維持在基本（Basic）評級，反映大部分中小企管理者仍未有足夠的安全意識，對有可能造成的損失掉以輕心。英國保險公司 Hiscox 早前發表的研究報告便指出，英國小企業一旦遭受攻擊，每宗事故平均造成約2.57萬英磅損失，包括用於交付贖金、修復數據或購置硬件等，可見中小企絕不可以輕視網絡安全問題。 捨難取易 黑客密食當三番 一旦受到黑客攻擊，中小企管理者第一時間普遍只會高呼不幸，慨嘆被「亂槍打中」。但想深一層，中小企真的沒有被攻擊的價值？答案肯定不是。首先，黑客傾向捨難取易，絕大部份的中小企都疏忽於網絡安全及缺乏備份的意識，就算有選購網絡安全工具，防禦力亦較為薄弱，自然很容易被攻破；更甚者公司內部的電腦及物聯網（Internet of Thing, IoT）裝置被侵略而變成殭屍網絡，被黑客利用去攻擊勒索贖款對象。其次，黑客們洞悉商業社會的生物鏈關係，大企業為節省成本，將工作外判中小型企業，所以只要攻陷規模較細的承包商，絕對可成為入侵大企業的跳板。種種原因，都會置中小企於危牆之上，大企業亦不能倖免。 的而且確，沒有採用適當的防護措施，會令企業在多方面都曝露出安全漏洞，例如電腦設備、物聯網裝置、POS 系統，以及現時流行的 BYOD（Bring your own device）工作模式等，簡單的防毒軟件或防火牆，未必足以應付黑客日新月異的攻擊。另外，看似簡單的 Wi-Fi 無線網絡，卻可能因設定出錯而出現缺口，讓黑客可輕易進入公司網絡作惡。 尤其近來外圍因素多變難測，不少企業讓員工在家或遙距工作以提高工作效率。但有可能面對遙距網絡連接的防禦不足問題，包括數據傳輸未有加密、電腦或手提設備防護不足，未能夠發現和阻隔黑客精密的網絡攻擊等。此外，員工有機會在缺乏足夠保護的無線網絡上工作或在未有以多重登入身份驗證或登入權限界定不夠仔細的情況下，假若公司內部沒有做好網絡間隔（Segmentation），都可令黑客乘機長驅直入。黑客除了借助勒索程式要求贖金、盜取公司機密和暗中利用殭屍裝備發動分散式阻斷攻擊（DDoS, Distributed Denial of…

美國研究機構 ESG 最近出咗份調查報告，訪問咗北美 400 個喺中小企（美國定義為少於 500 人）返工嘅網絡保安同埋資訊科技員工，呢班員工都有個共通點，就係 IT 部門人手少得可憐，而且大部分直屬上司已經係公司嘅最高管理層，中間係冇 CIO 或者 CISO 呢類職位嘅人存在，可想而知間公司規模係幾咁細！ 得出嚟嘅結果係點呢？就係呢類公司嘅網絡保安都做得唔多好。有三分二被訪者嘅公司，過去兩年至少出現過一次網絡保安事故，當問到事故對公司有乜影響，46% 嘅被訪者話事故影響公司嘅生產力，而 37% 嘅被訪者就話導致商業應用或者 IT 系統停止運作，仲有 37%…

今時今日，無論是 Startup 創業，又或配合 BYOD（Bring Your Own Device）工作趨勢，企業都有需要考慮建立一個優質的 Wi-Fi 無線網絡，以提升員工的工作效率及照顧客戶的需要。其實 Set up 無線網絡不一定困難，Aruba 專為中小企業而設的 Instant AP 無線網絡解決方案，單單靠 Aruba Instant AP 組成的無線上網陣式，已毋須再添置…