企業進行數碼轉型時，許多時會委託 IT 承辦商為公司開發軟件系統。但如果你發現，最初和你傾談的是一組人，但最後落手展開工作的又是另一組人，而他們對之前談過或研究過的重點與細節都沒有資料或記錄，這樣你很可能已經遇上另一種數碼轉型陷阱：「有心無力！」 想睇更多專家見解？立即免費訂閱！ 上回談過所謂遇人不「熟」的數碼轉型陷阱，即遇上對有關技術不熟悉、欠經驗的 IT 公司。「有心無力」又是甚麼？意思是，有些 IT 承辦商雖然有能力，但卻人手不足。他們不斷找生意，當生意接得過多，自己公司團隊人手短缺，於是就會人才外求找外援，甚至是外判給其他公司。 外援：IT 承辦商因人手不足，可能會招聘合約軟件開發人員（Contract Developer）前來「幫拖」。問題在哪？事關在做複雜項目時，其項目經理及開發人員的團隊精神和默契是相當重要的。如果只是臨急抱彿腳找些替工來做，會出現技術參差的情況，令做出來的產品質量沒有保證，往往不能準時交貨，亦有很多不能夠完成，即所謂「爛尾」。 外判：IT 承辦商把你的項目外判給其他公司，甚至是「判上判」。如此情況下，項目成功率一定會大打折扣，因為外判或再判公司能收到的開發費用會肯定少了一截，於是他們不會把公司的精英分派到這類項目。此外，外判公司很多時是在開發過程中途參與，而不是從頭開始參與整個銷售及商討過程，項目的複雜性與各樣細節可能沒有妥善記錄和交接，大大影響系統開發的效率與成功率。有些承辦商更會將整個或部分項目外判到其他國家，令事情更加複雜，牽涉了不同的溝通語言、工作文化、編碼慣例、做事方式等，往往會令做出來的系統有更多問題，增加「爛尾」風險。 無論是尋求「外援」或「外判」，或許 IT 承辦商可以勉強應付，但當要負責的是一些要求比較複雜的項目，或一些客製化系統時，問題就會湧現。要避免跌進這種陷阱，最重要的是在進行任何 IT 項目時，都需要有一位具備經驗的項目經理。當然有些公司本身並沒有項目經理這個角色，亦未必需要長期有這個職位，我建議可以先行以合約形式聘請。項目經理的工作包括： ．深度了解公司對系統的需求，並將其製成文檔以作為招標要求．與軟件承辦商溝通，避免系統開發出來後達不到公司的要求．負責招標管理，確保流程公平及合規．負責與承辦商制定合約，保障公司利益．管理項目進度，避免開發延誤…

新一代 XaaS 解決方案經銷商尋雲科技（Finda Cloud Technology Limited），宣布與騰訊雲（Tencent Cloud）達成戰略合作夥伴關係，成為香港及澳門的授權代理商，進一步擴大騰訊雲端解決方案的覆蓋範圍，共同開拓香港及澳門地區的雲端市場。 攜手合作　發揮專長 雲端是數碼轉型的核心，過去數年雲端發展迅速，根據 Gartner 預測，2025 年企業投資在公用雲的費用，將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示，Finda Cloud 洞悉雲端及 SaaS…

全球科技熱浪年逐一年不斷發放驚喜，帶來元宇宙、NFT、ChatGPT 等新科技熱潮，而且相關科技亦逐漸從虛擬走向實際生活應用，步向持續發展的趨勢。進入 2024 年，科技的激情預計不會降溫，而我也迫不及待地期待着未來科技領域的驚人突破。身為致力於開發機械人應用技術的一份子，我最大的期望就是看到機械人更廣泛地融入大眾生活。 想睇更多專家見解？立即免費訂閱！ 剛剛在 2024 年的首個星期，Tobot Robotics Nexus 在荔枝角區盛大開幕，為本地帶來了一場智能科技的盛會。開幕活動於 1 月 4 日至 5 日舉辦，吸引了眾多業界專業人士和科技愛好者參與，共同見證 Tobot 在機械人領域的最新發展。活動中，我們非常榮幸地邀請到香港設計中心主席嚴志明教授作為主禮嘉賓，分享了機械人及物聯網科技如何影響設計思維的演進。 現場展示了…

現今企業不論規模大小，都必需做好特權帳號管理（Privileged Access Management，PAM），以保護好敏感資源和數據安全。網絡安全公司 Green Radar 有見及此，推出 grKey 服務，以 PAM as-a-Service 方式供客戶訂閱，大大降低了各類企業實施 PAM 的入門門檻，最近在市場反應正面。 Green Radar 銷售執行副總裁馬偉雄（Kenneth）解釋，公司專注電郵安全業務多年，發覺不少企業在實施 PAM 上有所不足，甚至大企業都未必做到很好的保護，中小企則因人手或資源限制，未必有能力實施 PAM。 想知最新科技新聞？立即免費訂閱！…

2023 年網絡安全事故第一位，相信都要數 MOVEit Transfer 檔案共享服務遭入侵事件，安全專家指勒索軟件集團 Clop 於服務中發現零日漏洞，可以使用 SQL injection 技術遙距執行惡意編碼，提升帳戶特權任意讀取使用該服務的客戶資料。雖然開發商 Ipswitch 很快已推出修補檔，但不少客戶如英國航空、BBC 及 Boots 均表示已遭受入侵，有專家更估計已有 2706 個機構遭受牽連，至少有 9300 萬個人資料外洩。 想知最新科技新聞？立即免費訂閱…

要防範身份盗用及濫用特權帶來的威脅，特權帳號管理（Privileged Access Management，PAM）實屬企業的不二之選。然而，PAM 技術引入香港逾 10 年來，企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄（Kenneth）表示，企業一般會根據有否需遵從的框架、有否足夠的預算及人手，決定是否選用 PAM，而人才短缺往往是企業最大的挑戰。 想知最新科技新聞？立即免費訂閱 ！ 基於法規或指引，香港不少大型企業已採用 PAM，特別是金融服務業。至於中小企，Kenneth 則認為可分為兩類，一類是已了解 PAM 技術，但基於人手及預算而未有選用，另一類則是不清楚 PAM 技術，「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。…

進入數碼時代，企業們紛紛踏上數碼轉型的舞台，然而這條道路並非一帆風順，沿途總會遇上種種挑戰與陷阱。特別是那些資源有限的中小企，數碼轉型往往成為一個不小的試煉。他們經常選擇將數碼轉型項目外判予 IT 公司，然而這也可能會引發一連串問題，這就是所謂的遇人不「熟」。 想睇更多專家見解？立即免費訂閱！ 以 RFID 技術的應用領域為例，我就見證過不少企業遇上痛苦的教訓。RFID 技術主要分為兩大類： NFC 和 UHF。NFC 主要應用於支付系統，如八達通、手機付款、門鎖等，閱讀距離較短，技術也相對簡單。而 UHF 則是超高頻的 RFID 系統，讀取距離可達 10 米，每秒可讀 1,000 個標籤（Tag），應用範圍廣泛，包括物流業、零售店、洗衣店和圖書館等。然而，這種卓越的性能也伴隨着系統的複雜性，變相容易出現兩大問題：（1）想讀的但讀不到；（2）不想讀的卻讀了回來。…

美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

在香港，幾乎每隔一陣子，就會在新聞看到地盤意外的消息，且往往都是十分嚴重，涉及人命傷亡。無疑，地盤意外頻生有許多原因，包括管理不善、人手不足、設備不妥、訓練不夠等等。建築業界近年已開始提倡「智慧工地安全管理」，即所謂「4S 管理」（Smart Site Safety System），希望工地透過應用人工智能科技，實時監察及分析地盤環境狀況，對潛在危險提前發出警報，盡量避免意外發生。 想睇更多專家見解？立即免費訂閱！ 談及人工智能，現時大家總會想到 ChatGPT，它是屬於「大型語言模型」（Large Language Model， LLM），通過大量資料與龐大參數的模型訓練，如同成為一個超級大腦（思維），可被應用在廣泛層面。但要把人工智能應用在工地上，LLM 需要配上「五官」，接駁「手手腳腳」，融合 AI、IoT、PNT 及大數據等，建構成人工智能中央管理平台，其與工地所有的數碼配備連接起來，配以電腦視覺、物件識別等 AI 技術，貫穿整合地 24 小時監測地盤環境，遇有情況可即時匯報反應。更可模擬真人對答互動，如同一個超級管理員，協助主管監察數據、分析環境、發出警告、作出反應，並提交報告等。 地盤工人可以透過手機 App…

資訊科技總監辦公室（OGCIO）與香港互聯網註冊管理有限公司（HKIRC），聯合舉辦的「網絡安全技術論壇 2023」圓滿結束，由創新科技及工業局局長孫東教授和副局長張曼莉女士擔任主禮嘉賓。活動獲約 200 所公私營機構，以及超過 450 人參加，反應熱烈，為實現創新科技發展奠定了穩固基礎，更展示了香港與內地在網絡安全方面的緊密聯繫和合作。 論壇邀請了來自中﹑港兩地的頂尖網絡安全專家參加，香港互聯網註冊管理有限公司主席陳細明表示，香港面臨著不斷增加的網絡攻擊風險，各機構和中小企業都需要提高警覺並加強網絡防禦能力，保護敏感資料免受攻擊是重中之重。因此，HKIRC 與 OGCIO 合作舉辦此論壇，以強化中港業界專家的交流，分享最新的網絡安全資訊和技術。