三十而立,四十而不惑。黃迪奇(Dicky Wong),曾在網絡罪案調查科擔任高級督察,11 年後選擇拋棄「鐵飯碗」,轉到大型私人機構任職網絡安全主管,獨特的工作經驗令他視野更廣。人到四十,忠於自己的 Dicky 再次勇敢跳出舒適圈,決心創立顧問公司「銷售智慧」,Dicky 稱:「我喺香港土生土長,如果自己有呢個能力,點解唔去幫自己人?」 想知最新科技新聞?立即免費訂閱! 商科出身 非傳統IT人 在網絡安全界別打滾十多年,最有趣的是,Dicky 並非 IT 人出身。當年選科潮流以商科為主,他便順應父母「有出路」之說,在大學修讀經濟及管理。不過,Dicky 自小已對電腦有濃厚興趣,最愛看與網絡、黑客有關的電影,他笑著憶述:「我十一、二歲 時,已經識得經 Floppy 用病毒去感染同學嘅電腦。」 大學畢業後,Dicky 在金融資訊科技公司工作,除了銷售與分析外,亦有寫電腦程式,對科技領域越發感興趣。不過,為圓父親子承父業的心願,他在 5 年後便減薪投考警隊。於…
Search Results: 保護關鍵基礎設施 (22)
網絡威脅日益複雜,現時由 AI 發起的攻擊數量及質量均不斷提升,企業的網絡安全防護要求亦愈來愈高。HKT 作為香港領先的電訊服務供應商及提供全面網絡安全方案,憑藉逾 10 年 SOC(Security Operations Center)運營經驗,結合業界內最新的 AI 技術,推出全新 AI 驅動 SOC 網絡安全方案,為企業打造更智能、更高效、更可靠的防禦堡壘。 Agentic AI 協助自動化分析及決策 去年警方網絡安全及科技罪案調查科,總共發現超過 44 萬項針對香港的威脅情報;香港企業因科技罪案的損失,更超過…
中國香港網絡安全協會(HKCNSA)的年度活動——「網絡安全論壇2025」圓滿結束!活動獲眾多會員踴躍參加,全日逾 30 位來自各個界別的重量級嘉賓,包括政府高官、商界領袖、CISOs 等,共進行 15 場專家演講及專題討論,一同深入探討《保護關鍵基礎設施(電腦系統)條例》及新科技下的網絡安全最新關鍵要點,HKCNSA 創會主席葉青陽(David)表示論壇嘉賓涉獵的行業比以往更闊更廣,期望增加來賓學習、分享及交流的機會。 論壇國際化 涵蓋三大熱門主題 繼去年論壇獲得空前成功後,HKCNSA 今年再接再厲,上周於 The Ritz-Carlton 舉辦第二屆網絡安全論壇。David 指會員人數由去年 100 人增至現時 350 人,當中多了很多非華人網安專家,來自英國、瑞士、澳洲、法國、印度等,故今年活動改以英文進行,令論壇更為國際化。 HKCNSA 作為溝通橋樑,深明各行業的…
聯想電訊盈科企業方案(簡稱「LPS」)攜手國內領先網絡安全公司奇安信科技集團股份有限公司(簡稱「奇安信」),宣布聯合在香港設立首個安全運營中心(SOC),旨在滿足市場對端到端託管安全營運服務不斷增長的需求,助企業應對日益複雜的網絡威脅。 想知最新行內動態?立即免費訂閱! LPS 將憑藉其扎根香港 IT 生態系統多年所累積的跨行業獨特知識,助企業應對不斷變化的網絡安全挑戰。LPS 總裁孫耀達博士表示:「隨著數碼化轉型加速和網絡威脅升級,企業亟需建構兼具高度安全性及韌性的數碼生態。全新的安全運營中心將為客戶提供應對複雜威脅的前沿技術。LPS 攜手奇安信等網絡安全領導者,將尖端技術、威脅情報和深厚的行業知識融入我們的服務中,護航企業在數碼時代穩步前行,致勝無憂。」 與此同時,奇安信在抵禦重大網絡攻擊方面成績斐然,曾在 2022 年北京冬奧會期間實現「零事故」的佳績。奇安信的網路安全專家還具備應對各類大模型安全風險的綜合防護能力,通過獨有的大模型安全解決方案,為企業提供更全面的安全保障。 奇安信集團董事長齊向東表示:「我們與 LPS 攜手在香港建立首個安全運營中心,彰顯了雙方共同保護客戶寶貴資產和數據的堅定決心。奇安信將與眾多夥伴一道,依託札實的網絡安全技術以及多年積累的保障國家重大專案方面的豐富經驗,共同推進網絡安全技術落地,提升當地語系化營運和服務能力,為企業的安全營運提供強而有力的工具,以應對日益複雜多變的威脅環境。 」 該 SOC 坐落於香港,融合了奇安信先進的威脅檢測與防禦技術,及其全球威脅情報網絡,同時結合 LPS 行業頂尖的管理服務能力,提供全天候…
全球身分安全供應商 CyberArk 正式發布最新《2025 身分安全形勢報告》香港調查結果,其中 60% 受訪香港企業缺乏身分安全管理,以保護雲端架構和工作負載。當中 95% 港企過去 12 個月曾經歷以身分為中心的安全事故,包括網絡釣魚和語音詐騙攻擊、特權存取權限遭濫用等,數字高於全球平均水平。 想知最新科技新聞?立即免費訂閱! CyberArk 北亞區總監潘耀康表示:「受機器身分數量激增和 AI 代理整合影響,身分生態系統日趨複雜,因此企業亟需一種現代化且統一的安全策略。隨著香港通過《保護關鍵基礎設施(電腦系統)條例草案》等舉措加強網絡安全框架,企業將需提升其韌性標準。」 是次調查顯示,隨著 AI 和雲端技術獲廣泛應用,全球企業正無意間構成以身分為中心的新攻擊面;機器身分在大多數企業處於未知且未受管理的狀態,而 AI 代理的主要部署挑戰,涉及對外部操控和敏感存取的安全疑慮,反映身分安全正面臨前所未有且日益嚴峻的挑戰。…
《保護關鍵基礎設施(電腦系統)條例》上月獲三讀通過,目標於來年正式生效,尚有僅八個月時間,相信營運者(Critical Infrastructure Operator, CIO)正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時, 最關注的問題是甚麼?應如何解決?香港電訊(HKT)一一為你解答。 受《保護關鍵基礎設施(電腦系統)條例》(下稱條例)監管的營運者覆蓋八大範疇,包括能源、交通、通訊等行業。《條例》分為三大類責任,當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃,最受 CIO 們關注。 通報時間爭分奪秒 CIO 需加強應變能力 根據警方數字,過去數年本港的科技罪案一直有增無減,至去年終放緩,反映企業投放了一定資源,致力保障網絡安全。在即將來臨的新法例下,企業(尤其是 CIO)所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內,而其他事故通報時間則為 48 小時內,通報時間絕對是爭分奪秒,到底 IT 部門「應對」是否夠快,便成為一大關鍵。…
網絡安全供應商 Akamai,承載全世界高達 30% 網絡流量,支援數十億人的網上活動,香港及大中華區都是其關注重點。今次就由 Akamai 副總裁暨大中華區總經理 Sean Li 及區域經理 Eric Lai,為大家介紹 2025 年的網絡安全趨勢、Akamai 最新技術發展,以及在香港的重點發展方向。 Akamai 副總裁暨大中華區總經理 Sean Li 指出,作為 CDN…
網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局,這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年,應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年,API 鞏固了其作為數字創新核心支柱的地位。然而,API 採用率的激增也擴大了攻擊面,其中有 27% 的 API 攻擊針對業務邏輯漏洞,比前一年增加了 10%。作爲現代企業營運的核心驅動力之一,數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議(UNCTAD)的統計,目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理,以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律,同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如,2024…
立法會就《保護關鍵基礎設施(電腦系統)條例草案》正審議得如火如荼,為協助關鍵基礎設施營運者應對不斷演變的威脅環境,以及即將實施的監管要求,網絡保安服務方案供應商 Fortinet 分享了保護關鍵基礎設施面臨的挑戰及見解,以助企業滿足監管要求、提高營運韌性,及保護關鍵資產免受不斷變化的網絡型態所威脅。 相關條例列出了關鍵基礎設施營運者的法定責任,包括設立安全管理單位、提升事故應變能力、強化網絡安全框架以及進行定期安全審核等。Fortinet 的解決方案可提供支援,協助企業遵從相關法定要求,並提升整體網絡安全韌性。 Fortinet 北亞區資訊安全總監鄺偉基闡述了企業可主動採取的措施,以遵守上述新例,並加強企業的網絡安全態勢,包括:設立安全管理單位:條例要求關鍵基礎設施營運者設立專責單位負責監督安全管理。Fortinet Security Fabric 安全織網平台,提供集中的可視性及先進的數據分析,讓企業能有效地監測威脅、執行相關措施和維持合規性。FortiManager 和 FortiAnalyzer 等解決方案,亦能為這些安全管理單位提供實時洞察和切實可行的報告。 識別關鍵資產及提交資訊:企業必須識別和保護關鍵系統,並向監管機構提供詳細的配置資訊。Fortinet 的解決方案,例如整合了 FortiSwitch 和 FortiGuard Labs 服務的…
影響社會經濟、民生及公共安全的《保障關鍵基礎設施(電腦系統)條例草案》,料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan,深入剖析相關營運者面對的四項合規挑戰、建議三大策略,以及採用零信任(Zero Trust)網絡架構的四項優點,以加強保護機構或企業的敏感數據與網絡系統,符合將來的法規要求。 《保障關鍵基礎設施(電腦系統)條例草案》正被討論得如火如荼,並或於 2026 年生效,八大產業相關的機構和企業營運者,不但有責任保護好關鍵基礎設施安全,為核心電腦系統制定和實施安全計劃,將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等,究竟應如何做好網絡安全規劃? 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋,條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過,營運者要遵守條例要求,面對四大挑戰。首先,營運者未必能確定「甚麼」是至關重要的,即難以確定其系統是否屬於新例的定義範圍;而且要做定期風險評估、提交事件報告等要求,成本亦高昂。 若真的發生事故,營運者要回應勒索攻擊等事件,同時需遵守法規,也有一定難度和複雜性;最後是第三方供應鏈風險,因許多關鍵基礎設施依賴第三方供應商提供服務,要確保這些本身並無相同安全標準的供應商,去遵守法案嚴格的安全要求,也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施,包括…