元宇宙（Metaverse）是當今科技界及商界的熱門話題， 雖然絕大多數企業都難以預測它的潛力和未來發展走向，但若不把握機會，待其成型才投入資源，恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會，邀請了羅兵咸永道會計師事務所（PricewaterhouseCoopers, 以下簡稱 PwC）專家，一同分析企業及早參與元宇宙的優勢，並提出需要關注的問題，確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意，是現時企業最關心的問題，PwC 顧問季瑞華先生（William Gee）說見到不少大品牌紛紛通過元宇宙推廣其產品，亦有企業和機構用於舉辦虛擬會議及設立產品展示區，更會配合穿戴式設備，例如 VR 眼鏡、體感裝置等，為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法，因為眾所周知現時整個技術正處於起步階段，元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例：「當年大家都覺得短訊傳呼技術很厲害，可以隨時隨地將訊息傳送給對方，所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機，秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

隨著現代企業的數碼化轉型，對數碼風險防護管理的需求與日俱增。天際友盟的 Digital Risk Protection（DRP）服務，是與企業數碼化轉型配套的業務安全解決方案。對企業的信息、資產、數字足迹進行全面監測，以識別網絡安全事件和異常活動，評估並反饋事件風險程度，以保護關鍵數碼資產與數據免受外部威脅，提升線上業務營運穩健性。

當員工加入一間企業工作，企業便需要安排員工需使用的應用程式登入憑證，但隨著員工的角色轉變加上時間的推移，會用到的應用程式會增多，權限亦會改變。當公司規模擴大，加上疫情驅動企業數碼轉型，人員數量及應用程式的登入憑證量因而倍增；如果要逐項人手審刻，恐需時甚久，甚至加重本來 IT 人手不足的壓力。另一方面員工離職後，如果未有即時處理憑證及權限，更會為黑客提供入侵途徑，造成龐大損失。究竟可以怎樣堵截入侵漏洞？ SailPoint Managing Director Simon Tai分享，其解決方案如何解決本地企業在網絡安全（Cybersecurity）及內部控制（Internal Control）的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理（Identity Management）包括登入資料、在個人或公司的系統中的存取權限等，對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼，會招致難以預計的損失。而引致憑證洩漏的缺口，就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安，能決定經身份認證進入系統的人士，可以進入哪些「房間」存取資料，按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容，數碼轉型下企業使用的應用程式增加，目前企業面對的挑戰是「房間」愈來愈多，而進入「大屋」的人不只正職員工，合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口，但企業有機會連自己有多少個使用中的應用程式都未能掌握，增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」，並讓企業擁有完整的身份管理及權限處理循環，防止因帳戶資料外洩，令系統曝露於危險當中。 而在內部控制方面，企業需避免員工權限過大的問題。Simon 舉例指，在 90 年代時英國投資銀行霸菱（Barings Bank），就因為在新加坡的交易員權限過大，在公司不知情的情況下，投機失敗導致 14 億美元的損失，更令霸菱倒閉。而現時交易需經多重核准，避免越權問題。SailPoint 的解決方案具有 access review 功能，助 IT 審計人員審視有否存在 toxic…

數據管理是現今企業數碼轉型的重中之重。Splunk Cloud Platform 是一項靈活、安全、且經濟實惠的數據平台服務，能對企業的數據進行搜索、分析和操作，並實現數據的可視化。 它專門用於滿足數據分析需求，分析量範圍從數 GB 到數 PB，亦專門用於促進數據量的突然爆發，允許你按照一定的增量增加容量，並通過設計保持安全性，亦可在數天之内完成數據挖掘，只需滿足少量要求，即可將數據轉化為行動。

一向走在科技界尖端的安全性和可觀察性數據平台領導者 Splunk，在網絡生態常變的環境下，繼續不斷應變，推陳出新，因時制宜研發及提供新方案供客戶選用。在人人都自帶數據的年代，能夠將已有或被忽略的數據，整理並轉化為有利於營運的工具，相信對企業營商無往不利。加入 Splunk 超過三年，今年晉升成為 Splunk 香港、澳門及蒙古區總經理的 Barry Wong 期望，可以幫助本地企業了解手上數據所蘊藏的巨大商業價值，從而更有效運用！ 聆聽客戶意見 解難方案快速應市 這兩年來，Splunk 按照市場大方向作出策略性調整，包括技術層面上的收購合併及整合發展，邁向成為以 Software-as-a-service （SaaS）作為導向的企業。在今年的第一季中，Cloud ARR 更有 66% 的年度同比增長，反映該公司在轉型路上積極向前。Splunk 的…

企業基礎架構上雲屬當前主流，但未上雲的企業，當擴展業務要逐步行 Cloud Journey、實行 Data Centre Transformation 或當 Infrastructure 出問題時，面對疫情更難 On-Prem 處理，對此 VMware 的針對性解決方案 VMware Cloud Foundation（VCF），可以簡化現有基礎設施和硬件管理的復雜性、降低營運成本，配合 iCON 的專業知識及技術，充分滿足企業上雲的各種需求。 VMware Systems…

資源回收甚至升級再做，為環保出一分力，這些概念常被宣揚；但在網絡的世界，勒索軟件的資源也會被重用，甚至升級變成另一款勒索軟件病毒，變得更難抵擋。有研究人員最近發現勒索軟件活動中的一個新變種，並發現到它不斷透過重用公開來源的代碼來變種。面對威脅也重用，企業組織應該要怎樣才能自保？ Nokoyawa 今年年初首次被發現，是一種新的 Windows 勒索軟件，由 FortiGuard 研究人員在 2022 年 2 月發現首個樣本，Nokoyawa 含有與 Karma 編碼顯著的相似之處，而 Karma 則是源自有眾多變體的勒索軟件 Nemty。Nemty 勒索軟件系列則在 2019 年時首次被發現。…

當 new normal 已成為 normal，數碼轉型這個 buzzword 早已無人不識，疫情帶來的轉變，促使企業要翻轉經營方法，而採用混合辦公模式，正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成，企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）分享了運用開源技術 （open source）如何成為不可逆轉的潮流，與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作，為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…

一份有關勒索軟件為企業帶來的真正損失調查報告顯示，80%曾邀交贖金的企業都二次中招，而且當中 68% 表示第二次勒索攻擊僅發生在交贖金後的一個月內，而且贖金亦較第一次高，證明只要未堵塞入侵漏洞，就算有錢交贖金都無法解決問題。 網絡安全機構 Cybereason 發表第二份有關勒索軟件的調查報告，題為「Ransomware: The True Cost to Business Study 2022」。調查一共訪問了全球 1,400 位網絡安全專家，數據顯示 73% 企業或機構在 2022 年內都曾遭受至少一次的勒索軟件攻擊，較去年的 55%…

千祈唔好以為黑客只針對大型企業，無論是甚麼規模的企業，一樣要做好網絡安全的措施，即使是小型企業，一樣有方法避免中伏。 網絡攻擊對於小型企業來說，可能並非首要考慮的事情，網絡犯罪分子貌似多數只針對具規模、有利可圖的目標；然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標，因為小型企業同樣手握各種機密數據，例如個人資料、信用卡資料、密碼等，黑客一樣會虎視眈眈。但相對中型企業或大型企業，小型企業的資訊安全意識及保護措施相對較弱，尤其是在沒有專業網絡安全員工的情況下，致使危險度也增加。 小型企業成為供應鏈攻擊的一部分，主要是黑客能透過他們獲得大公司的存取權：從入侵可能是大型機構供應商的小型企業，攻擊者可以利用存取權滲透網絡，攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件，還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動，其所導致的結果都可以是極具毀滅性，甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式，提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能，才能入侵企業電子郵件帳戶和其他應用程式，因為很多時他們能夠進入企業系統，純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼；同時使用雲端辦公應用程式和遙距工作模式的轉變，也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難，因此不少人在多個帳戶中使用簡單的密碼，導致帳戶和企業易受網絡攻擊，特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外，也不應該將密碼設定為易於發現的訊息，例如最喜歡的球隊或寵物名字，因為社交媒體上的資料，或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼，並指這個策略能令密碼難以猜測。另外，應該使用不同的密碼來保護每個帳戶，使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證（MFA） 即使已採用強密碼，密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式，來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報，來確認是他們本人嘗試登入帳戶，讓入侵帳戶增添障礙：即使網絡犯罪分子擁有正確的密碼，他們也無法在沒有帳戶擁有者批准之下，使用該帳戶。如果用戶收到意外警報，提示有人正嘗試登入其帳戶，他們應向其 IT 或安全團隊報告，並立即重置密碼，避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA)，已是最常建議採用的網絡安全措施之一，但許多企業仍沒使用，令人憂心。 3.…