DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)早前舉辦了其年度 Solutions Day (Part 1)。今年,大會以 Sparkling Biz Matters 為主題,邀請了業內專家及不同行業的領導者,共同就企業發展業務的關鍵因素作出分享,包括企業如何以得到全方位的網絡安全防護,以及如何運用大數據及先進的人工智能技術去協助企業數碼化轉型之旅等,幫助各大企業更精準地訂立來年的發展目標及營運計劃。 網絡安全舉足輕重 困擾企業業務發展 CPC 商務總裁 Jacky Kwok 在致開場辭時以一份大會較早前對 100 位企業客戶作出的問卷調查為引子,指出最讓企業領導者日思夜慮的業務營運問題就是網絡安全,其次為日新月異的技術如人工智能、雲端應用和網絡及發展可持續性等。Jacky…
Search Results: 法規 (112)
數據洩漏在這個時代顯現已是企業必須面對的議題,重點是如何阻擋攻擊者進入企業網絡,及未雨綢繆擬定好遭受攻擊後,減少影響及損失。網絡安全專家建議,企業應採取「網絡韌性(Cyber Resilience)」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼?與傳統的網絡安全方式有何不同? 網絡安全專家 Torsten George 在 SecurityWeek 分享,根據 MITRE 的定義,網絡韌性是指預測、承受、恢復,和適應逆境、壓力、攻擊或對網絡資源的受損害的能力(The ability to anticipate, withstand, recover from, and adapt to adverse…
早前市場調查公司 Gartner 的一份調查報告顯示,2023 年企業花費在公共雲服務的投資將較 2022 年大增20.7%,可見全球企業管理者正加速其數碼轉型的步伐。事實上,多雲環境的高靈活性及低成本的優勢已是人所共知,關鍵只是在於企業如何正確部署。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及數據管理解決方案供應商 Veeam 早前便合辦了一場午餐研討會,分享為何企業必需走上多雲環境之路,並邀請了德勤(Deloitte)會計師事務所專家,從數據儲存的合規條件上,講解多雲環境的優勢。 全球法規恆常優化 整合資料助客戶訂立發展計劃 全球企業紛紛爭相部署多雲環境,Deloitte 管理諮詢合伙人 Daniel Cheung 認為各大企業均有不同的考量 ,「首先是各大雲服務供應商有各自的技術強項,適合企業發展不同業務,因此企業管理者已不再拘泥於採用單 一供應商,而是會構建出最合符業務發展需要及投資回報率(ROI)最高的組合。」此外,現時網絡安全環境愈趨嚴峻,大多數企業為求減少業務中斷的風險,因而也會制定應急方案,將工作負載部署於不同雲環境。…
元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…
一般公司在準備每年 IT Security budget 時,除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外,最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快,解決方案也五花八門,很難將個plan做得仔細。若碰上突發安全事故,原本 planned 咗嘅項目又會有更改。所以,很多公司會在整年的IT Security Budget 裡,預留固定百分比作新安全技術的花費。 今晚買乜餸 有了這筆預算,花在哪些新的安全技術?有時也挺傷腦筋的,情況就好似今晚買乜餸一樣。在「買餸錢」就只係得咁多嘅情況之下,就是一班 IT Security 同業各出奇謀嘅表演時間,努力去爭取客戶採購佢哋所提供的產品或服務。 諗住買本地肉蟹,變咗買北海道長腳蟹 情況就有如去街市買餸一樣,今天都唔知買乜好?諗住買海鮮,去咗海鮮檔區域,就一大堆海鮮檔擺喺你面前,每檔都話佢啲海鮮最平最靚。原本諗住買本地肉蟹,俾海鮮檔主 sell…
當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…
上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程,以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安(榮譽)理學士課程,回想以往未有這兩個課程前,要在網絡安全行業中突圍而出,考取國際資訊保安專業證書,便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中,CISSP 可以說是 Best of the Best,因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…
網絡攻擊一波比一波難抵擋,同時令一眾網絡安全專業人員疲於奔命。一項最新研究揭露,十分之四的英國網絡領導者表示,在龐大壓力下可能增加在明年離職的意欲。在持續的技能危機夾擊下,網絡安全專業人員大規模辭職潮,可能會使不同行業處於危機之中。 網絡安全服務公司 Bridewell 早前對來自多個行業的 521 名重要國家基礎設施決策者作調查,發現 95% 的人正面對可能令他們在未來 12 個月內辭職的因素。令他們萌生去意的兩大主因包括:42% 的人表示網絡入侵是不可避免,並不希望影響自己的職業生涯;40% 的人表示壓力和怠倦感,嚴重影響個人生活。 Bridlewell 發現,他們想離開這個行業的原因,也因其職級而有不同;例如,C 級管理層傾向憂心網絡攻擊,而主管級管理人員則稱壓力和怠倦感高,部門主管則因不切實際的期望而被迫離職,而一般經理則更受薪酬所驅動。 幾個月來,網絡安全倦怠一直是令人擔憂的問題,而勒索軟件威脅更達到歷史新高的水平。72% 的受訪者表示,自俄羅斯入侵烏克蘭以來,網絡攻擊有所增加,79% 的受訪者認為,他們的營運系統將在未來 12 個月內受勒索軟件攻擊的嚴重破壞。此外,接受…
Zero Trust 零信任的安全策略,近年已廣泛被企業組織應用,但仍有不少企業並未看到該網絡安排策略的作用;Gartner 的預測就指,圍繞勒索軟件組織的法例規管將會擴大,而企業的在營運上遇到的攻擊,更可能會觸發更多在現實生活上後果。Gartner 呼籲,企業領導者應該將以下網絡安全策略,納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒,企業組織不能以舊有習慣,去試圖以過去的模式處理所有攻擊;大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現,但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大,技術分析師預測,法例將擴大至覆蓋全球 50 億人,佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標,包括每個請求的成本和完成時間,以識別低效率的事項,並證明加速自動化的合理性。 2.…
Fortune 500 之中,就有超過一半企業採用 Akamai 的服務,包括金融銀行企業、醫療產業,更不乏媒體、OTT、遊戲公司等。最近 Akamai 收購了在 Forrester Micro-segmentation 報告中獲得 leader 的 Guardicore,更進一步鞏固其 Zero Trust 的翹楚地位。今次請來 Akamai 的港澳台灣區域總經理 Victor Wong,講講…