新冠病毒出現之前，大部分企業都採用在辦公室工作的上班模式，由於員工都在公司內部網絡工作，受到企業級防火牆及其他安全工具保護，因此遭受網絡攻擊的風險較低。不過，在家工作模式下企業急於採用各種 VPN 及雲端應用服務，如因安全設定不足，便為犯罪分子提供入侵機會，通過釣魚電郵及暴力破解用戶名稱及密碼，長時間潛伏在網絡上進行更大的破壞，例如竊取企業機密資料，或使用勒索軟件加密電腦設備或檔案。要防止黑客入侵，企業必須制定完整的網絡安全政策。 採用多重身份驗證（MFA）：無論是登入虛擬專用網絡（VPN）、遠程桌面協議（RDP）服務或其他雲端應用服務，員工必須使用帳戶名稱及密碼以外的驗證方法，例如驗證應用軟件或 USB 硬件密鑰，不僅可以阻止黑客入侵，還能在對方嘗試登入時接收警報，讓企業知道自己有可能已成為黑客攻擊的目標。 加密數據：對數據進行加密（encryption），便可防止未經授權者讀取檔案的內容，無論檔案存在於內部網絡、雲端儲存庫或員工的電腦，又或在傳輸過程被截取，黑客也無法讀取或修改內容。 及早更新安全檔：與其他應用程式一樣，及早安裝更新檔可以更好地運行雲端應用服務，同時還可堵塞安全漏洞，減少被網絡攻擊的風險。而且愈早更新，愈能阻止黑客入侵。 採用雲安全狀態管理（CSPM）：企業使用的雲端服務愈來愈多，獨立管理或會出現漏洞。使用CSPM工具可以自動地識別和修復圍繞雲中錯誤配置和合規性的潛在安全問題，保護雲基礎設施免受潛在攻擊和數據外洩的影響。 準確設定帳戶權限：雲端服務可能很複雜，但也必須為每個帳戶設定使用權限，令每個員工因應其工作職能，只可接觸指定的檔案或應用服務，可減少其中一個帳戶被竊取所帶來的損失。 持續備份作為應急計劃：一個好的雲安全策略應該包括存儲數據備份和離線存儲，如果發生意外或入侵事故，企業也能使用備份資料恢復運作。 方便員工：企業應該為員工提供最安全的企業雲端服務套件，因為如果它太難用，員工有可能偷偷轉而其他公共雲工具。此問題可能導致公司數據儲存在個人帳戶中，從而產生更大的外洩風險，尤其是在員工的個人帳戶缺乏多重身份驗證或權限控制等安全設定。 企業在享用雲端服務的好處時，亦必須確保擁有安全的雲安全策略，不僅應該使用多重因素身份驗證、加密數據和妥善備份及保護數據等工作，還要考慮員工感受，挑選易於使用及安全的雲端服務，才能吸引員工使用，讓企業上下始終在統一的安全政策下運作。 資料來源：https://zd.net/2VgJPEI

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…

數據備份儲存公司 Cloudian 最近公布一項調查指，即使曾接受反網絡釣魚培訓課程，但仍有 65% 的勒索軟件受害者，因為網絡釣魚而深受其害，反映勒索軟件組織仍以網絡釣魚，作為攻擊公司的主要方式。 有關調查的訪問對象為過去兩年曾遭遇勒索軟件攻擊的 200 名 IT 決策者，超過一半的受訪者表示，曾安排員工接受了反網絡釣魚培訓，有 49% 的受訪者表示，在受到攻擊時，已採取防禦措施。近 25% 的受訪者表示，他們的勒索軟件攻擊是透過網絡釣魚展開，而在這些受害者中，有 65% 曾接受反網絡釣魚培訓課程。對於員工人數少於 500 人的企業，41% 的企業表示他們的攻擊因網絡釣魚而中招；大約三分之一的受害者表示，他們的公共雲是受攻擊的切入點。 報告指出，調查結果反映網絡釣魚陷阱日益複雜，攻擊者會模仿為受害者的信任的人如同事或上司，發送釣魚電郵，這種攻擊又稱為…

網絡安全公司 Trend Micro 最新公布的研究指，約一半的公司沒有預防或檢測勒索軟件攻擊的技術，並指出許多機構不具防備勒索軟件攻擊所需要的網絡安全能力，包括未能檢測到網絡釣魚電子郵件、遠程桌面協議 (RDP) 入侵或其他攻擊者在部署勒索軟件活動所用到的常用技術。 該報告警告，許多組織苦於檢測出與勒索軟件及相關攻擊的可疑活動，而這些活動其實是網絡犯罪分子已經破壞他們的網絡的早期證據，企業無法識別跨公司網絡的異常橫向移動，或者無法發現未經授權的用戶，存取公司數據。發動勒索軟件攻擊背後的網絡罪犯，存取數據不只將其加密，更會竊取這些數據，並以發布這些盜取得來的數據作為威脅，迫使受害者支付贖金獲取解密密鑰。 研究亦揭示，企業遭到勒索軟件攻擊後，不到一半能快速恢復過來。即使企業在成為勒索軟件的受害者之後，五分之二的企業，或仍難以有效從中學習，避免再成為勒索軟件攻擊的受害者。研究警告，勒索軟件仍有空間成為更大的問題，如果組織在遇到第一次攻擊時準備不足，當遇到第二次和第三次攻擊，也可能同樣準備不充分。在勒索軟件的運作商業模式被破壞前，將仍然是一眾企業需要防禦的持久威脅。 有關研究對來自美國的中至大型組織的 130 名網絡專業人士進行訪問，建議組織應採取三個網絡安全程序，來防止成為勒索軟件和其他網絡攻擊的受害者，分別是多因素身份驗證 (MFA)、經常修補安全漏洞、離線儲存備份。 其中 MFA 能大大提升防禦，即使網絡犯罪分子確實竊取了密碼，MFA 作為額外的保護，也可以提供有效屏障，雖然網絡釣魚仍可能導致憑據受損，但 MFA 減少了隨之而來的影響。 經常修補安全漏洞則降低網絡犯罪分子，利用已知安全漏洞作為攻擊鏈的部分能力，而離線儲存備份提供毋需向網絡犯罪分子支付獲得解密密鑰，仍可回復數據的方法。 恢復網絡可能是一個漫長而繁瑣的過程，因此避免它的最佳方法，是避免成為勒索軟件攻擊的受害者，但研究亦承認，沒有任何網絡安全策略可完全阻止網絡攻擊，但如果組織有應對網絡攻擊而作準備的策略，能令損害受制和恢復更快。…

數碼系統整合商 Nexify 與 Kodak Alaris 已建立多年的合作關係，這份信任實是難能可貴。最近 Kodak Alaris 推出的企業級數碼化解決方案 INfuse，與 Nexify 文件管理系統 NEXTORE 整合。不但可透過人工智能進行文件分類，以提升文件管理的效能，更可為文件加密，保障資料安全。wepro180 記者為你解開這個完備的智能文件方案的秘密！ 支援連接雲端平台 隨時隨地存取文件 Nexify CEO Thomas 描述，INfuse Scanner（掃描器）體積細小且方便移動，以及無線支援的特性，打破了人們對…

移動支付（e-Payment）在疫情爆發前已開始盛行，而在疫後新常態下，為了減少接觸，網購、無現金交易更大行其道，零售商紛紛尋求嶄新移動支付方案，以方便客戶購物，創造商機。科傳零售系統有限公司 （TT Retail Solution Limited） 推出SaaS 移動支付方案，支援 Alipay、WeChat Pay、FPS 及銀聯雲閃付結算服務，滿足使用不同支付方案的客戶。 「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。科傳首席顧問廖浩生先生 簡化業務營運 打造全渠道零售方案 科傳零售系統有限公司是中國最主要的零售信息化管理供應商之一，為大量國內外知名企業提供全面、完善的全渠道零售管理解決方案。科傳首席顧問廖浩生先生分享，憑著多年零售管理與項目實施經驗，科傳 SaaS 移動支付服務融合多種支付模式，協助商戶迅速開通廣大移動支付、技術接口開發、店舖收銀實施改造，營銷活動等全渠道 O2O 生態鏈服務，「方案有助簡化業務營運及資金管理，大幅提升銷售收益」。 科傳首席顧問廖浩生先生表示，科傳SaaS移動支付方案有助客戶應付高交易吞吐量。 科傳…

知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件，數據包括財務資料、SSN（Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等，受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間，曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士，預料不到 1,000 名受影響的客戶和潛在買家受影響。 該公司於…

科技發展加上新冠肺炎疫情帶來的新常態，企業愈來愈多項目需要透過網絡進行，但由於頻寬有限，用戶經常面對網絡無故變慢或不穩定的狀況，如果企業資訊科技（IT）部門，擁有一套完整的網路應用效能監視與除錯系統（Network Performance Monitoring and Diagnostics System），便可快速找出網絡不穩的根源，有助對症下藥，從根本解決問題。在這方面，Colasoft 堪稱是專家。 Colasoft 一直致力協助企業客戶掌握網絡系統的健康狀態，所研發的 nChronos 網路應用效能監視與除錯系統，提供 24×7 網絡系統實時監控（24×7 Real-time Network Traffic Capturing and Recording），具有儲存並深度詳細分析 network…

隨住全球化，企業業務發展無分國界，數據資料頻繁在各分公司及其他合作夥伴來往，如遇突發事故，整個運作系統及應用環境等的數據存取便大受影響。對於金融業、銀行業等對數據安全應用要求高的行業，在不同城市的數據中心都需要設置備份，令重要的應用程式（Critical Application）及數據能維持高可用性，並以穩定網絡以應付龐大數據應用。全球互連及數據中心公司Equinix 與中國移動國際（CMI）及Veeam 聯合推出數據中心異地備份方案，供企業以較低成本做好數據備份，從此無憂數據傳輸中的突發狀況，快速無縫回復數據。 調查：75%小型企業無任何數據回復備份方案 在每秒都在進行數據傳輸的年代，萬一突然發生事故導致傳輸中斷，窒礙應用程式運作，導致整個營運系統停頓，恐怕是企業的噩夢。然而有調查指出 75% 的小型企業 [1] 竟然沒有採用任何數據回復的備份方案，萬一發生意外，或會面對電源中斷、程式故障、數據損失等狀況，隨時損失慘重，超過50% 的企業沒有足夠的預算應對事故並恢復過來。如果當初未有任何後備方案，要從事故中修復問題，所造成的時間及開支等消耗，或令企業錯失商機，不能復原所有數據資料，得失客戶。 DR技術快速復原數據 恢復系統運作 Equinix 夥拍中國移動國際，為企業提供分布於全球各地的數據中心備份服務，企業只需使用兩間公司的數據中心服務，便能完成後備儲存，無論是在地的實體機，抑或是上雲的虛擬機，數據及應用程式運行一樣暢通無礙，無懼事故出現。方案採用 Veeam的 Disaster Recovery（DR）技術連動數據中心，Disaster Recovery as a service（DRaaS）包含兩大技術元素，其一是Recovery Time Objective （RTO），縮短死機後回復的所需時間，能在數分鐘內令系統迅速回復正常；其二是 Recovery Point Objective（RPO），即透個頻密的自動備份，降低因事故所致而流失數據的風險。簡單而言，DR 技術能做到數據高度備份，並保障應用程式的運行表現，令企業不會因面臨突發事故而不知所措，快速還原系統正常營運；方案亦支援雲端備份，支援各大主流雲端服務供應商的平台，如 AWS、Microsoft Azure、Google Cloud 及阿里雲等。 DR技術數據備份原理示意圖 高規格的跨地域、跨平台的數據備份方案，締造完整風數據儲存架構，完善的container 保障應用程式及數據運作正常，即使在同一地區作備份，亦有 Local Ring 作連接。因應on-demand 的服務性質，在意外發生後隨時可提取備份，立即進行複製備份，重啟系統運作。Equinix 與中國移動國際的數據中心能達到互補資源的效果，互相支援及儲存數據，讓企業有更完善的配套及更佳的體驗。…