Microsoft 最近低調地完成替換首席信息安全官（CISO）的行動，安全主管 Charlie Bell 撤去原有的首席及副席信息安全官，起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy，Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議（Secure Future Initiative），不過，外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞？立即免費訂閱 ！ 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞，應該會記得在今年…

中港網絡安全協會宣布正式成立，協會希望為香港網絡安全產業，提供一個交流合作的平台，為港澳網絡安全公司提供更多機會及資源，開拓中國市場，並促進網絡安全領域的交流與合作，為網絡安全事業作出積極貢獻。創會主席葉青陽表示，將與不同持份者合作，為各行各業提供支援，提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日（三），在香港港麗酒店舉行成立暨就職典禮，邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士，在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示，為了應對當前嚴峻的網絡安全形勢，創辦了中港網絡安全協會，目的在於構建一個中港兩地的網絡安全協作平台，推動行業發展，擴大人才儲備，提升香港在網絡完全和整體創新環境上的競爭力。 他指出，協會會員來自中港澳各地，由資深網絡安全企業及專家組成，擁有豐富經驗和技術實力，「隨協會今日成立，我將與大家共同努力，與不同的持份者合作，為各行各業提供支援，通過不同的渠道，加快向企業及公眾發放有關網絡安全的資訊和建議，提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生（左二）、助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生（左一）及香港個人資料私隱專員公署署理首席個人資料主任（合規及查詢）郭正熙先生（右二）等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示，中港網絡安全協會的成立，對促進網絡安全具重大意義。隨著科技產品不斷發展，其各方面的水準也不斷提升。他希望通過加強網絡安全合作，推動內地和香港的科技產品水準，使更多的網絡安全企業和其他科技產品，能在香港落地和應用。同時在政府支持下，通過加強合作、提高技術水準、完善政策法規等措施，推動內地和香港的科技產品走向世界舞台，為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生衷心祝賀協會成立，強調網絡安全在國家安全中的重要性，又呼籲各方共同維護一個安全的網絡空間，以推動數字經濟發展和建設智慧香港。此外，政府近年採取多項措施加強網絡安全工作，包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台，希望協會能與政府和各方業界專家繼續合作，推動香港網絡安全發展。 香港個人資料私隱專員公署（私隱專員公署）署理首席個人資料主任（合規及查詢）郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告，強調網絡安全的重要性。 他指出，網絡攻擊會對個人和企業造成嚴重影響，並可能導致商業機密和客戶資料外洩，為企業帶來嚴重損失。為此，公署推出了一系列措施，包括有關數據安全的指引、專題網頁、熱線和網上檢測工具，旨在幫助企業加強網絡安全意識，保障個人資料私隱。他亦恭賀協會成立，認為其將為網絡安全行業提供一個合作平台，共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中，葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽，他們的加入將為協會注入活力，進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎，並期待他們未來能夠在各自的專業領域內發揮所長，為協會的發展提供寶貴的指導。 其後，創會副會長葉俊強先生表示，網絡安全威脅日益增多，不論政府、企業或個人，都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業，提供一個交流及合作的平台，「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台，為港澳網絡安全公司提供更多機會及資源，開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規，並為會員提供最新的市場動態資訊，協助會員了解中國市場的需求及趨勢，從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動，促進會員的合作與發展。 協會表示，衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…

Sangfor Technologies 的超融合基礎架構（Hyperconverged Infrastructure，HCI）精簡而強大，最近更與領先國際的數據保護專家 Thales 合作，將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS，一站式保護數據安全，全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身，簡化基礎建設，具彈性而穩定，一直深受客戶歡迎，更獲 The Forrester Wave 評為卓越表現者（Strong Performer），成為唯一一間上榜的中資廠家，在創新方面獲評為…

Broadcom（博通）由去年 5 月宣布收購雲端及虛擬化技術供應商 VMware 後，經歷一年半時間，終於集齊公司於當地有業務營運的政府同意書，並以 610 億美元（約 4,751 億港元）成功完成收購程序，成為科技業史上最高收購金額的個案之一。而在這次收購中，中國一直對收購持反對態度，而這次為收購開綠燈，更被視為中美關係破冰的重要一步！ 想知最新科技新聞？立即免費訂閱 ！ 計劃公布前股價飆升 總部設於美國加州的電腦晶片及軟件製造商 Broadcom，在去年 5 月公布收購 VMware 的計劃，開出 610 億美元收購金額，同時承擔對方的…

早前特首宣讀最新一份施政報告時，提到「背靠祖國、聯通世界」，指出香港要在「一國兩制」下發揮作為國際城市的獨特優勢，保持高度國際化，強化區域合作，開拓東南亞國家聯盟（東盟）、中東等市場，發揮連通內地和世界的橋樑作用。對此筆者深感認同，而且亦感到自豪，因為我們公司團隊，已經走出了這一步，近年除了發展本地市場外，也積極探索海外市場的可行性。 想睇更多專家見解？立即免費訂閱！ 許多人以為我們所開發的「智能貼標系統」、「智能售賣機」、「智慧圖書館」等產品，只會提供予本地的客戶，其實這是個誤解。雖然我們做的是 B2B，但一樣有開拓海外市場，而且潛力巨大，皆因其他國家及地區的客戶，同樣也會面對着本地客戶的相同問題及痛點。 特首提及的東盟市場，我們就有拓展新加坡市場的經驗，成功把「智能貼標系統」推廣給當地客戶。新加坡糧食供應超過 90% 是進口，而政府對食品包裝上的標籤有嚴謹規定，進口商及食品資料自然不能少，而且必須是英文。當地的食品進口商，需要聘請大量員工負責貼標籤工作，自然也面對勞工短缺問題。筆者公司向新加坡的潛在客戶推廣「智能貼標系統」時，就以提高貼標的準確性作為「賣點」（Selling Point），同時節省人力及時間成本亦十分關鍵。此外，我們又會強調系統是可以用月租形式提供服務，「即租即賺」、「價格平，易入門」、「即時解決痛點」等也令潛在客戶的興趣大增。 然而，同樣的賣點，在東盟其他成員國卻未必奏效。印尼、馬來西亞、菲律賓、泰國和越南等國家，相對勞工成本較低，節省人力並非最大考慮。但這些國家都是食品出口國，貨物出口都要符合進口國的食品標籤要求，因此我們貼標系統的賣點就會變成是「語言切換上的高準確性」。 可見，要「聯通世界」需要有不同的推廣策略、不同的商業模式，以應對不同國家地區，既要了解當地市場、經濟、社會、文化等近況，更要深入了解當地政府對相關產品及服務的產業法則和政策。現時我們「智能貼標系統」的營業額，超過一半都是為進口食品貼標，因此我們十分看好東盟市場的潛力，全力支持特首所倡議的「聯通世界」！ 作者：Million Tech萬碧發展有限公司創辦人謝小江（Nelson） 欲觀看更多 Nelson 撰寫的文章，可按此瀏覽。

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

人力資源是公司重要瑰寶，但隨著環境變化，傳統方式已不足以吸引及挽留人才。近期，人工智能興起，越來越多企業已開始將有關技術與人力資源的工作流程整合，以克服種種挑戰。上回，我們介紹了部分人工智能可以克服的勞動力挑戰，這次將分享更多。 上回提要：【科技風潮】為人力資源注入AI技術　全面管理員工生命週期 想知最新科技新聞？立即免費訂閱 ！ 5. 員工評核及職業發展 人力資源挑戰：隨著傳統以階級主導工作結構變得越來越模糊，人力資源部門面臨的挑戰就是如何幫助管理者制定最符合個人和企業需求的職業發展道路。分散的員工隊伍進一步增加該過程的複雜性，因爲這使遙距評估和觀察員工表現難以執行。 人工智能解决方案： 由人工智能驅動的表現分析使管理人員能夠通過多種來源，以持續、實時的評核中獲取無偏見的見解。預測性人力資源分析能夠識別員工可能在哪些方面遇到困難，並推薦個人化的技能培訓。由於人工智能分析能處理大量數據，因此它可以從多方面評估個人或分散式團隊的運作情況，並提出改善合作的建議。 6. 員工健康 人力資源挑戰：全球健康研究所估計，缺乏職場健康（例如慢性疾病、工傷、疾病與壓力，以及員工參與度低）使全球每年損失 10% 至 15% 的經濟產出。在分散的員工隊伍中，要確定員工是否擁有健康的工作環境，或是否在身體或情感上處於掙扎狀態則更爲困難。 人工智能解決方案：人工智能分析可以通過多種方式提高員工的健康水平，例如消除重覆性或低價值的任務，提供身體或情緒健康方面的反饋和建議。情感分析和穿戴式技術正在推動一個新興產業的發展。這些人工智能驅動的健康檢測工具和推薦引擎利用物聯網傳感器和機械學習來跟蹤和分析用戶活動，並提供個人化的健康建議和見解。 7. 獎賞及鼓勵員工 人力資源挑戰：…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

公營機構及團體被黑客入侵的事故接踵而來，部分個人資料甚至在暗網中外洩，敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代，未來半年的網絡安全趨勢會如何發展？企業應該如何部署，避免成為下一個受害者？ 預測一：SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式，環境與舊有固定辦公室大為不同。企業既要方便員工工作，又要保障機密資料，便不得不提近年大熱的 SASE（Secure Access Service Edge 安全存取服務邊緣）及 ZTNA （Zero Trust Network Access 零信任網絡存取）。 根據…