數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？ 網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse…

2022 年快將完結，回顧今年發生的網絡安全事故，可見已與 2021 年與遙距工作模式為主的情況大不同，正式踏入後疫情時代。網絡安全專家就為 2023 年作出 5 大預測，方向包括物聯網、私人裝置工作、國家級黑客、人工智能及安全意識培訓，業內人士不可不知。 物聯網（IoT） 根據市場調查公司 Gartner 預測，2023 年將有 430 億 IoT 裝置連線網絡，專家認為由於大部分 IoT 裝置的用途都不是用於儲存數據，因此生產商普遍低估其產品的網絡安全風險，證據就是不少裝置在出廠時依然採用低強度及統一帳戶登入資料，例如 admin…

面對香港 IT 鬧人才荒的問題，已非單用錢就能解決，企業「搵到人、用好人、留到人」同樣重要。 Sangfor 的第三代超融合基礎設施 HCI （Hyper-Converged Infrastructure）本身已很好地將儲存、訊息處理、網絡和管理集於一身； 最近與 Landray Software 將其企業級的自動化協同運營管理平台 EKP 融入至 HCI 中， 共同推出的一體化方案，除了可以高效地部署和支援 EKP上眾多 IT 應用項目外，亦可周全顧及到客戶（特別是…

經過 FBI 十年通緝，惡名昭彰的網絡犯罪集團 JabberZeus 首腦之一 Vyacheslav Igorevich Penchukov（網名Tank），上月在瑞士日內瓦被捕，正等候被引渡到美國。美國當局指其犯有敲詐勒索、銀行欺詐及身份盜竊等罪名，盜取銀行賬戶中數百萬美元。有指由於 Tank 與烏克蘭前總統亞努科維奇家族關係密切，令他一直能逍遙法外。 身為烏克蘭人、年約 40 歲的 Tank 擁有另一網名「father」，來自烏克蘭東部的頓涅茨克——一個傳統上屬親俄的地區，曾是當地一個著名的 DJ。 Tank 在家鄉時曾以「DJ Slava Rich」之名擔任…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

在數碼化的年代，企業面臨的網絡威脅日益增加，然而不少企業卻沒有充分認識網絡安全的重要性，缺乏防範和應對網絡威脅的知識及經驗。「網絡安全資訊共享夥伴計劃」（Cybersec Infohub）正是為促進各行業互相交流網絡安全資訊而成立，讓企業掌握最新形勢，了解其網絡安全需要。早前 Cybersec Infohub 舉辦了周年專業工作坊，表揚過去一年表現積極的成員，並邀得網絡安全專家和成員分享真知灼見。有成員稱，夥伴計劃有助中小企學習如何在經營業務的同時保障數據安全；更有成員積極解答其他機構代表提出的網絡安全疑難，互相幫助，形成共贏社群，共同防禦網絡攻擊。 企業需要提高網絡安全意識 工作坊上的座談會嘉賓之一，雲新國際（香港）有限公司創辦人兼董事江卓謙（Char）（圖右一），亦是 BNIT 資訊科技群組的創始人。他稱部分本地企業，特別是中小企，缺乏網絡安全意識，「唔知近期有咩新嘅網絡威脅、唔知點預防，出咗事亦唔知點處理」，甚或至誤以為大企業才會成為黑客攻擊目標。 Cybersec Infohub 的 Cybersechub.hk，除了鼓勵成員共享網絡安全資訊，建立跨行業的互信協作網絡外，成員間更會互相幫助解決資訊保安問題，達致共贏。Char 表示，夥伴計劃令他的網絡安全知識增進不少，例如他從中得知不同行業的網絡安全風險及需要，所以其公司為客人提供解決方案時，亦加入相應的網絡保安元素，令整體服務水平提升，勝過同行之餘，客戶對公司的信心亦有所提升，亦令客戶意識到自己有需要部署網絡安全方案，直接或間接有利業務發展。 首個共享協作平台　整合本地威脅情報 另一成員機構代表，達訊電腦工程顧問有限公司高級產品經理李家泓（Taylor） （圖左一） 則稱，公司是一站式企業管理方案供應商，加入 Cybersec Infohub…

最近有六旬翁在紅磡港鐵站廁格失救，令人關注洗手間內的安全問題。有港商推出智能洗手間，透過人工智能（AI）和雷達感應器，偵測廁格使用者的肢體動作，例如是否跌倒或暈倒無反應，識別是否有意外發生，約 5 秒內可發送警報予管理後台，有助爭取黃金救援時間，並已獲醫院及政府部門採用，正陸續安裝。 經營洗手間業務超過 25 年的集寶建業（Jibpool）創辦人黃志明（Eddy），早年推出智能洗手間，包括在洗手間入口安裝智能顯示屏，透過感應器監察廁紙、洗手液用量，以及偵測垃圾桶內廢物高度等。Eddy 認為不少使用者意外跌倒或暈倒時，難以按下廁格內緊急掣，未能發揮緊急通報作用，惟礙於私隱問題，又不能在洗手間內安裝攝錄鏡頭，遂於 9 個月前著手構思及研發智能洗手間 2.0。 無攝影鏡頭保障私隱 「雖然不能防止用戶跌倒，但希望有人跌倒後很快會知道，爭取救人時間」，升級版系統無攝影鏡頭，以硬件及軟件配合，先利用 AI 及雷達感應器，偵測廁格內是否有人使用、肢體動作是活躍或靜止、是否有人跌倒等狀態，數據會上傳至雲端運算，再經儀表板供管理人員監測，並以不同顏色顯示上述狀態。 緊急意外警報系統（AI Life-sense Alert System）能識別廁格內使用者的狀態。 為減低誤鳴機會，假設使用者一段時間靜止不動，儀表板才會顯示為黃色，時間可因應公司要求而調較。當警報系統識別到緊急意外發生，例如頭部與地下只有接近一呎距離，便會在 5…

社會對視障人士有很多標籤，僅有一成視力的黃宇彤（Augustine）用行動打破大眾固有想像，年輕時抵受親友反對、同學恥笑，他決意忠於興趣，要做程式設計師（Programmer）。幾經努力後如願，他認為，視障令他思考更多，活用程式幫助自己工作，並希望日後設計程式幫助其他視障人士編程，「我想世界或者社會知道，視力不應是你揀職業的一種限制」。 在辦公室內，Augustin 與其他同事一樣，手指頭噼嚦啪啦的敲着鍵盤，只是他的電腦屏幕顯示的字體比較大。32 歲的他先天眼部神經線退化，9 歲時有視力五成，20 多歲時已退至一成，維持至今，「簡單而言，（視力）就如同 400、500 度近視但無戴眼鏡」。 「每朝每晚都有人叫我放棄」 一直在主流學校升學，Augustine 中學畢業後對語言學有興趣，升讀城市大學語言學及語言科技系，課程提倡用程式協助語言研究。他最初對學電腦頗為抗拒，因為課堂上的電腦簡報，他統統看不清，要留堂向老師請教，但漸漸他發現學得比其他同學快，而且有關科目全部奪 A。 其他同學打算畢業後做老師、做翻譯，Augustine 卻有志於編程，「大學時話想做 Programmer，話去讀書，我已被同學笑，笑我妙想天開」。但他堅持修讀理工大學的資訊科技理學碩士課程，同時做網頁開發工作，惟職場的前輩亦指他因為視障未必適合，不如轉做銷售工程師，他父母及親友則異口同聲叫他放棄。 「我幾乎每日每朝每晚都有人叫我放棄，他們是好心的，尤其我媽覺得我不應揀這條路，叫我揀政府工、文職，有保障。」Augustine 歸納親友的擔心，一是長期對電腦或加速眼睛退化，二來是憂他無法應付編程工作。他續指，很多人認為健視編程亦非易事，何況視障，於是他求職時，付上自家製的短片講解何謂一成視力，而且他牢記各種快速鍵，打字毋需看鍵盤。 Augustine 日常編寫程式時需要放大字體。 「我覺得我同部電腦傾到偈」…

9 月 17 日至 10 月 3 日是一年一度的慕尼黑啤酒節（Octoberfest），為了讓大家盡興狂歡，香港的酒吧、超級市場和餐廳，已準備「入貨」應付需求。 即使在新冠疫情和政府的社交距離措施下，市民與朋友和家人共渡歡樂時光，盡情「啤一啤」放鬆心情的意欲依然不減。 要滿足全球的啤酒需求，釀酒公司不但要有過人的配方，更需借助數碼技術提升競爭力。總部設於荷蘭的喜力，便一直以此調整營運模式，穩定向全球客戶的啤酒供應。 具體來說，喜力正在加強即時「全球連接」的能力，以更全面地支援旗下 350 個全球與本地啤酒和蘋果酒品牌在 190 多個國家或地區的分銷。 對喜力而言，數碼化的核心在於促進業務的成本效益，並透過即時分析，成為世上先進的釀酒公司，但要達到這個願景並不容易。首先，喜力旗下多個本地業務部門，都是透過併購其他經營公司而來，他們一直沿用既有的業務系統，故需要尋找理想的方法整合。 第二，喜力需要連接的數據來源遍佈不同地方，位置分散，而且數據亦會隨著喜力推出新品牌已激增，使依賴現代應用進行點對點通訊的舊式數據整合平台，隨時不勝負荷。 為了建立更有效的方式，連接大量遍佈全球的營運數據，喜力開始透過 Solace 建立「事件驅動架構（EDA）」。所謂「事件」，是指已發生或改變事情有關的通知，如客戶電郵地址的變更，或正在處理的新訂單，而由於喜力在全球的營運規模龐大，每天…

黑客組織 Anonymous 又有新搞作，上星期承認向俄羅斯 call 的士 app Yandex Taxi 發動攻擊，並成功控制加盟的士駛往莫斯科西部一間著名的酒店區域，導致該區出現嚴重交通擠塞。隨著愈來愈多汽車及導航系統上網，這類攻擊更加不可忽視！ 全球最大黑客組織 Anonymous 是一個有政治共識的黑客社群，他們會為了一些不公平的現象，又或捍衛網絡自由，向目標政府組織或機構發動各種網絡攻擊，最新行動便是由今年 2 月俄羅斯入侵烏克蘭開始，持續向俄羅斯不同政府部門、電視台等發動攻擊，改寫其網站內容，又或以 DDoS 攻擊癱瘓各種服務。Anonymous 曾提及這些攻擊主要目標是俄羅斯政府，但不可避免地會影響到市民的生活，希望俄羅斯市民諒解，體諒他們只希望世界和平而向獨裁者發動攻擊。 而就在 9 月…