中港網絡安全協會宣布正式成立，協會希望為香港網絡安全產業，提供一個交流合作的平台，為港澳網絡安全公司提供更多機會及資源，開拓中國市場，並促進網絡安全領域的交流與合作，為網絡安全事業作出積極貢獻。創會主席葉青陽表示，將與不同持份者合作，為各行各業提供支援，提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日（三），在香港港麗酒店舉行成立暨就職典禮，邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士，在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示，為了應對當前嚴峻的網絡安全形勢，創辦了中港網絡安全協會，目的在於構建一個中港兩地的網絡安全協作平台，推動行業發展，擴大人才儲備，提升香港在網絡完全和整體創新環境上的競爭力。 他指出，協會會員來自中港澳各地，由資深網絡安全企業及專家組成，擁有豐富經驗和技術實力，「隨協會今日成立，我將與大家共同努力，與不同的持份者合作，為各行各業提供支援，通過不同的渠道，加快向企業及公眾發放有關網絡安全的資訊和建議，提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生（左二）、助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生（左一）及香港個人資料私隱專員公署署理首席個人資料主任（合規及查詢）郭正熙先生（右二）等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示，中港網絡安全協會的成立，對促進網絡安全具重大意義。隨著科技產品不斷發展，其各方面的水準也不斷提升。他希望通過加強網絡安全合作，推動內地和香港的科技產品水準，使更多的網絡安全企業和其他科技產品，能在香港落地和應用。同時在政府支持下，通過加強合作、提高技術水準、完善政策法規等措施，推動內地和香港的科技產品走向世界舞台，為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生衷心祝賀協會成立，強調網絡安全在國家安全中的重要性，又呼籲各方共同維護一個安全的網絡空間，以推動數字經濟發展和建設智慧香港。此外，政府近年採取多項措施加強網絡安全工作，包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台，希望協會能與政府和各方業界專家繼續合作，推動香港網絡安全發展。 香港個人資料私隱專員公署（私隱專員公署）署理首席個人資料主任（合規及查詢）郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告，強調網絡安全的重要性。 他指出，網絡攻擊會對個人和企業造成嚴重影響，並可能導致商業機密和客戶資料外洩，為企業帶來嚴重損失。為此，公署推出了一系列措施，包括有關數據安全的指引、專題網頁、熱線和網上檢測工具，旨在幫助企業加強網絡安全意識，保障個人資料私隱。他亦恭賀協會成立，認為其將為網絡安全行業提供一個合作平台，共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中，葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽，他們的加入將為協會注入活力，進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎，並期待他們未來能夠在各自的專業領域內發揮所長，為協會的發展提供寶貴的指導。 其後，創會副會長葉俊強先生表示，網絡安全威脅日益增多，不論政府、企業或個人，都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業，提供一個交流及合作的平台，「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台，為港澳網絡安全公司提供更多機會及資源，開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規，並為會員提供最新的市場動態資訊，協助會員了解中國市場的需求及趨勢，從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動，促進會員的合作與發展。 協會表示，衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…

會計公司最大的「敵人」之一，就是要處理大量文件，衍生出分類及儲存等各種問題。今次的主角公司，就成功引入一套自動化兼具 AI 功能的文件處理方案，不但大大減低人手處理入數的時間，足足快了 5 倍以上，更節省大量儲存空間，令業務營運變得既高效又環保。 成立於 2012 年的卓見會計事務所，提供包括稅務及審計諮詢、公司註冊及簿記（即入數）等服務。老闆陳永炬（Albert）表示，公司日常需要處理大量文件，一直面對需要空間儲存文件的問題，「有啲同行甚至要租成千呎地方儲存文件，係非常之唔環保同浪費租金。」 苦尋逾一年無合適方案 早前公司便計劃轉型，將文件處理數碼化，Albert 也想引入一個更自動化的文件處理方案，可是花了超過一年時間，尋求過很多公司協助，甚至邀請大學畢業博士生幫忙度身訂造方案，「可惜佢哋嘅方案一係唔完整、一係需要好耐時間、一係就好貴。」 直至今年 8 月，Albert 終於找到 ACW Distribution（HK）Limited（ACW）的 IT 顧問協助，引入了 KODAK…

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

ICT 服務供應商HGC 環電，宣布推出結合 SASE（安全存取服務邊緣）的一站式託管服務，由Palo Alto Networks的 Prisma SASE 方案提供技術支援，為粵港澳大灣區營運的企業提供服務，包括管理大灣區所有業務地點、應用程式、用戶的數據安全及網絡性能。HGC 環電集團行政總裁郭詠邦表示會以香港為中心，「繼續開展同加強香港作為電訊樞紐及 ICT 樞紐嘅地位」。 想知最新科技新聞？立即免費訂閱 ！ 跨境企業難統一管理 通關後企業數碼轉型更為快速，隨中港兩地交流陸續恢復，跨境工作時需要依賴各種數碼設備、虛擬通訊及協作工具，然而眾多工具令企業難以統一管理，加上業務運作轉移至雲端平台的趨勢，令企業越來越容易受到網絡攻擊。郭詠邦以人身安全作比喻：「既然而家第四次工業革命，係 Spread out（分散）嘅，究竟由我屋企行去辦事處、數據中心，喺路途上嘅安全性要點樣做？」 HGC 環電集團營運總裁 –…

自香港今年年初重新開關，並且撤銷所有社交距離措施後，多個行業的業務均見反彈，同時創造更多就業機會，2023 年 4 月至 6 月的失業率下跌至 2.9%，是 3 年半以來的新低。與此同時，旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺，因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解？立即免費訂閱！ 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力，以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力，包括服務帳戶、機械人和智能設備等非人類科技，一般亦需要公司網絡和資源的存取權才能運作，這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言，企業能更直接控制員工的身分和存取權限－ 員工的身分識別生命週期完全由單一部門（例如人力資源部）管理，一般涉及有序管理、追蹤及記錄活動進展，由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動，以至終止僱用均包括在內。 相反，從身分管治角度來看，向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接，甚至可說混亂得多。即使是大型企業，也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門，而現時程序中出現的斷點，加上非僱員身分欠缺透明度，均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上，非僱員用戶存取權管理不當所引致最顯而易見的負面結果，正是網絡漏洞風險。舉例而言，用戶在企業不知情下，與供應商終止聘約，或者轉而與其他客戶合作，但原本的供應商仍然掌握該企業平台的存取權，大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限，攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此，採用非僱員風險管理解決方案，是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…

每個行業都有數據，能有效地搜索、分析及操作數據，更是現今企業數碼轉型的重點。想抓緊時間、人手及成本，又想妥善有效地管理數據，Splunk Cloud 數據平台服務幫到你！小編整合了使用 Splunk Cloud 的四大關注點，並邀請 Splunk 三位專家詳細解答。 （左起）Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1：部署時間要幾耐？時間就是金錢，企業最怕要停擺，尤其是電子商貿及金融服務業，對服務速度特別重視。Daniel…

日前， Gartner 發表兩份報告，Hillstone Networks 山石網科雙喜臨門：Breach Detection and System (BDS) 入選 2023年 Gartner 新興技術：網路偵測和回應 (Network Detection and Response, NDR) 的採用增長洞察報告；Hillstone CloudArmour…

近年 ESG 大行其道，Amazon Web Services（AWS）亦全力支持，更訂下 2040 年「淨零碳排」的目標。不過，在 AWS 遍布全球的數據中心內，伺服器機架（server rack）跟所有硬件一樣，需要不斷更新，究竟他們如何盡可能地將硬件的壽命延長？如何避免在營運過程中產生廢物？立即帶你到 AWS 實驗室內部直擊！ 想知最新科技新聞？立即免費訂閱 ！ 為了延長硬件的使用壽命，AWS 的「逆向物流計劃」，將數據中心內所有功能齊全、經過資料清除的退役伺服器機架和零組件，發送到逆向物流中心，並安全地進行拆解，具體流程如下： 1．從退役的伺服器中清除客戶資料 伺服器被運送到 AWS 逆向物流中心，AWS…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

每年都有成千上萬的新應用程式上架，不法分子當然都會自製應用程式，乘機混入其中，企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計，我有過牆梯」，Google 最近公布，在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布，並禁止了逾 173,000 個開發者帳戶，以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞？立即免費訂閱 ！ Google 表示，透過收緊的政策及機器學習，他們改進了應用程式的審查流程，讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策，並對開發人員加以培訓，令超過 500,000…