企業將系統及數據搬上雲端已是常態，但當中的管理及分析、網絡及數據隱私安全，亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售，且產品功能單一；如若尋得解決方案，亦未必能聘用到適合的專業人才去管理；即使有人才，亦未能作24小時監察，無法將解決方案效益最大化。 有見及此，Resolve提供了 ASOC（ASOC-as-a-Service）方案，方案結合管理網絡安全的 FortiSIEM（Security Information and Event Management）安全資訊和事件管理方案、控制應用程式及管理容器（Container）的 CWP（Cloud Workload Protection），並配合 RPA（Robotic Process Automation）機器人流程自動化的商業影響分析系統，集三大功能加上 7/24 團隊，讓客戶可以一站式處理雲端的管理、安全及分析問題，一次過解決系統遷移的痛點，盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示：「現在很多銀行及金融業都考慮將系統搬到雲端，但不知從何入手。我們的…

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。 GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green…

守護社會大眾網絡安全，的確「任何仁」都做得。愛爾蘭政府用於查證市民疫苗注射、檢疫記錄的網站，竟然手殘註冊了一個串字有錯誤的網址，好在兩個眼利國民及早發現，主動註冊正確網址再將訪問請求轉駁返官網，否則隨時可被有心人搶佔用作釣魚網站，令市民私隱陷入危機。 上星期五，愛爾蘭政府啟動新服務，允許過去六個月內的新冠病毒康復市民到網站登記，填寫個人資料以領取數碼新冠病毒認證。這張認證除了康復者可以獲取，其他還有已接種疫苗及最近曾獲陰性檢查的國民，讓他們可以自由出入當地餐廳酒吧，以及在歐盟成員國及歐洲經濟區免檢出入境。 官方原本登記的網域名稱應該是 irishcovidcertificateportal .org，不過，有兩個眼利的市民──記者 Adam Conway 及電腦科學生 Fionn Kelleher 卻發現，註冊的網域名稱竟然在 certificate 部分少了一個i字。他們於是立即買下正確網域名稱，再將網站訪問請求自動轉駁回官方錯誤註冊的網址。二人表示，如果錯誤被犯罪份子發現，他們便可搶先註冊該網域名稱，然後偽裝成官方登記網站，誤導愛爾蘭市民填寫個人私隱資料。由於真假網站之間只相差了一個i字，市民被騙風險非常高，因此二人才急於買下該域名。 除了這個低級錯誤，Dell 軟件工程經理 David Molamphy 認為愛爾蘭政府還有其他可改善的地方，他認為比起以 .org 註冊網址，政府應考慮將網頁納入…

本港創科風氣日盛，初創公司更如雨後春筍。香港科技園公司今日舉行前期培育（Pre-Incubation）及創業培育（Incubation）計劃畢業典禮，科技園公司行政總裁黃克強表示，本年度畢業初創數目創新高，反映本港創科生態圈在疫市之下仍然發展蓬勃，又透露有一半完成創業培育計劃的初創，畢業後繼續租用科學園的辦公室，而園方更將於深圳福田設立創科基地，幫助科技園初創到內地開發業務。 本年度畢業初創，包括在去年 4 月 1 日至本年 5 月 31 日期間，完成科技園公司「STEP」前期培育，以及 Incu-Bio、Incu-Tech 或 Incu-App 創業培育計劃的團隊，總數達 165 間，按年增加 31%，當中除了本地初創，亦有來自內地、英國、美國、印度、法國、澳洲以至奧地利的過江龍，涵蓋生物科技、物流等不同範疇。黃克強表示，雖然去年新冠肺炎疫情影響經濟，但創業家精神之一，是在經濟下行的時候找出新的發展機會；又指初創要將創業概念變成現實，之後將產品商業化，再達致業務增長，每個過程皆並不容易，園方會依照初創在上述三大發展階段的需要提供支援。 培育初創上一財年共籌 50 億…

繼香港科技園公司日前宣布，推出「深科技人才培訓計劃」，重點培育人工智能（AI）及數據科學專才後，數碼港亦不甘後人，宣布夥拍勞工處及僱員再培訓局（ERB），舉辦「數碼生力軍」（Digital Tech Recruits）科技人才培育計劃，提供 100 個創新科技相關的實習崗位，予正在修讀或完成僱員再培訓局開設的創新科技相關課程的學員申請。 獲聘者可獲$8300津貼 數碼生力軍計劃針對人工智能（AI）、區塊鏈、雲端計算、大數據及電子商務等範疇，按照學員所就讀學科的相關知識，安排學員至參與計劃的科技公司工作，後者將會為學員提供在職培訓，並指派資深員工從旁指導。僱員再培訓局學員，由即日起可登入數碼港上周推出的 iTalent 網站申請，預計在本月及下月進行招聘程序，7 月正式展開實習。完成為期一個月的全職實習後，參加者可獲勞工處提供最高 8300 元津貼，部分金額由公司支付。 計劃預計有 25 至 50 間科技公司參與，每間公司最多可聘用 4 名「數碼生力軍」參加者。其中一間參與計劃的公司、開發虛擬實境集成解決方案的「SyZyGy」，其創辦人兼行政總裁蘇冠嵐接受查詢時指出，公司計劃聘用兩名計劃參加者，負責數碼營銷工作，「再好的科技方案，如果沒有數碼營銷配合，都無法賣得出。」 蘇冠嵐續指，數碼營銷是近年冒起的新興行業，目前香港具備相關知識及經驗的人才，不如想像中那麼多，「而且（數碼營銷）講求創意和市場觸覺，這些條件跟你有沒有名牌大學文憑關係不大。」她強調，「在創科世界，文憑不代表一切」，出身自…

數碼轉型已經深入生活的每一個部分，企業與客戶活在以雲端應用，與智能手機為中心的經濟體系內，對於應用與服務開發的速度與效益持續提升。結合開發人員（Development）與IT營運管理（Operations）的「DevOps」流程，近年已成為不少企業，藉此加快服務開發生命周期的新文化，最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗，早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為，市場目前正經歷轉型時刻，開發服務的速度提升，但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶，也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件，以至市場上炙手可熱的Kubernetes（K8s）Containers標準與應用，其實都是建基於開源標準，雖然這是時代的進步，但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道（PwC）與香港代理群柏數碼科技（B & Data Technology）等多個機構合作，除了融入開源社群，推動DevSecOps文化之外，也協助企業客戶檢查當中的源碼，是否存在被入侵與其他網絡風險問題，融入更高規格的安全掃描標準。當中B & Data總經理Billy表示，該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務，而目前JFrog推出包括插入軟件（Plugin）的選項，讓開發者能在初期發現潛在風險或問題。 B…

香港系統整合商 Amidas 與 VMware 合作超過 7 年，而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係，源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」，表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…

後疫情時代下，數碼技能將與語言能力同等重要。人才的技能提升及重新學習將成為經濟復甦的重要因素。Microsoft 昨日發布消息稱，成功協助近 90,000 名本港人才學習數碼技能，同時訂立目標，於 2021 年內將積極協助全球 25 萬企業透過技能為本的模式，招聘合適的人才。在香港，是次計劃推出了一個專為本地空中服務員及機師工會而設的培訓項目，為受疫情影響的航空界從業員提供數碼技能培訓及學習資源，目標協助超過 5,000 名本地航空業人才獲得數碼技能認證，並改善就業。 另外，最近職業訓練局宣佈成為全港首間設立 Microsoft 認證中心的高等教育院校，進一步協助本地大專學生學習數碼技能並獲得相關專業認可。Microsoft 表示，會透過Career Coach 為教育機構提供統一的職業方案，透過結合AI為本的技能偵測工具，為高等教育學生提供個人化指導，協助學生尋找個人目標、興趣及技能，讓學生全面的個人檔案更能貼近求職市場的趨勢及需求。 此外，Microsoft 亦宣佈將延長免費的 LinkedIn Learning…

越來越多機構建立 Security Operation Centers（SOCs），監察和應對資安威脅，不過要 100％ 發揮 SOC 威力，前期功夫要做足，尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性，隨意看待收集的資訊，甚至懶去設立優先次序，甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政，沒有自動化工作流程，系統間互不協調，更不會處理系統所運用的專用「語言」，嚴重阻礙跨系統操作。 員工方面，能夠追上資安發展的人才買少見少，一入職場又深似海，無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC，發揮偵測能力，深入了解威脅，召集相關團隊合作，盡快解除危機，組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作，自要充分了解你所面對的威脅，有甚麼必須防禦，關鍵在於整合內外部資訊。由內部著手，你首先要收集內部所有資訊，不同資安層級的資訊都要整合，當然亦包括雲端。安全資訊事件管理(SIEM)的資訊，固然對 SOC 有很大幫助，但請大家別忽略…

企業在數碼轉型時，經常面對不同的挑戰，當中包括如何有效藉雲計算、人工智能等技術，提升工作效率及營運收益，盡享科技帶來的優勢，同時確保網絡數據安全。全球頂尖互連及數據中心公司 Equinix 夥拍全球資訊科技夥伴—自動系統集團有限公司 (ASL)，提供完善和達國際標準的數據中心服務，讓客戶體驗安全、高速互連的多雲應用。ASL 去年開設綜合營運中心（Unified Operation Center, 下稱 UOC），此自家開發的新一代綜合管理平台，貫通 ASL 三大核心業務、行業優勢，為客戶貫穿 DevSecOps，以「即服務」(as-a-Service) 為業務形式，靈活配合客戶整個 IT 生命周期的業務需要，協助全球客戶數碼轉型。 24/7無間斷管理服務 解決 IT 人才短缺難題 應用新興技術時，企業需要大量配備人工智能、機械學習（machine learning）、雲計算及網絡安全知識的 IT…