新一代 XaaS 解決方案經銷商尋雲科技（Finda Cloud Technology Limited），宣布與騰訊雲（Tencent Cloud）達成戰略合作夥伴關係，成為香港及澳門的授權代理商，進一步擴大騰訊雲端解決方案的覆蓋範圍，共同開拓香港及澳門地區的雲端市場。 攜手合作　發揮專長 雲端是數碼轉型的核心，過去數年雲端發展迅速，根據 Gartner 預測，2025 年企業投資在公用雲的費用，將大於傳統解決方案。Finda Cloud 尋雲科技合作伙伴及策略聯盟總監 Joe Chan 表示，Finda Cloud 洞悉雲端及 SaaS…

黑客常用的「經典」攻擊方法，可謂萬變不離其宗。不過在網絡犯罪即服務（CaaS）激增的時代，加上生成式 AI 的出現，Fortinet 預料黑客在 2024 年將更容易進行攻擊。AI 武器化，將會令網絡攻擊加劇。 想知最新科技新聞？立即免費訂閱 ！ Fortinet 東南亞與香港資訊安全總監鄺偉基（Daniel）表示，該公司推出 FortiRecon 後，暗網監察能力大為提高，從暗網中發現很多 Playbook（戰術手冊）越來越完善，甚至是針對某一行業而設。Fortinet 預料，黑客將專攻大型企業，放眼目標至醫療、金融、交通及公共事務等行業，並擴大攻擊策略。Daniel 認為很多人對網絡安全的意識有所提高，故黑客需進行更個人、具攻擊性及破壞性的攻擊。 2023 年，零日漏洞（Zero-day Attack）及 CVEs…

2023 年又到尾聲，各大供應商開始預測 2024 年的科技趨勢。資料保護和勒索軟件恢復供應商 Veeam 認為，無論是企業從公共雲回歸基礎設施，還是即將持續增長即服務（as-a-Service）模式，「靈活性」都成為關鍵要素。 想知最新科技新聞？立即免費訂閱 ！ Veeam 亞太及日本地區首席技術官 Anthony Spiteri 指出，雲端近年被認為是企業減少 IT 成本的最佳解決方案，可減輕基礎設施的昂貴負擔。然而，對於並非以數碼優先的企業來說，雲端儲存成本會持續及迅速增加，令部分已遷移至雲端存儲的客戶，正積極探索更經濟、計算效能更高或符合數據主權要求的替代方案。 展望 2024 年，相信有企業會選擇將某些應用從公共雲中遷移出來，回歸私有的基礎設施，以重新控制其工作負載，減少對公共雲的依賴。 雲端對企業仍然至關重要，但數據靈活性將成為一個關鍵要素，讓企業能夠快速且具有成本效益地採用所需的替代方案。 在經濟不確定情況下，即服務模式將持續增長，由資本支出轉向營運支出，並注重於提供具靈活性和可擴展性的服務。…

近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI…

由 Splunk 舉辦的 Boss of the SOC（BOTS）香港及蒙古區比賽，日前圓滿結束。今屆共有 13 支隊伍參賽，最終由 Gladiator 隊伍「由頭帶到尾」，勇取 33,000 多分的佳績奪冠。主辦方期望明年擴大賽事規模，並在場地加入更多電競元素，讓參賽者交流技術之餘玩得開心。 Splunk BOTS 是在網絡安全業界中廣受歡迎的活動，本屆賽事與以往一樣，大部分隊伍均由 4 名成員組成，均為本地網絡安全專家，其中一隊來自蒙古。賽事題目每一至兩年便會推出新版本，包含不同技術及場景演變。參賽者要模擬在 SOC 環境中，利用其專業知識及技能，識別、調查和回應現實世界中發生的網路安全事件。…

特權帳戶管理（PAM）解決方案公司 RankEZ，其核心團隊於 PAM 界別饒富經驗，成立兩年以來即獲多間中國內地大型企業選用，成績獲肯定。近日 RankEZ 更宣布開拓香港及澳門市場，與領先的本地解決方案分銷商安領科技（Edvance Technology） 建立合作夥伴關係，成為企業的新選擇。 融合內地及國際產品理念的 RankEZ，為用戶建立自動化的 PAM，保障特權帳戶的密碼、訪問、風險分析等。Edvance Technology 產品管理高級總監何吰致（Adrian）表示，PAM 技術在香港引入多年，惟入門門檻相對較高，亦需要較長的項目部署時間，令用戶需要大規模部署才能達到成本效益。 RankEZ 針對本地不同類型的企業需要，推出功能齊全且快速高效的 PAM 解決方案，性價比高，更容易入門。Adrian 續指，RankEZ 已夥拍本集團附屬機構…

開源技術解決方案供應商 Red Hat 舉辦「Red Hat Summit : Connect 2023 香港峰會」，匯聚行業專家及商界領袖，共同探討企業如何利用開源技術應對種種挑戰，先後在亞太區七個主要城市舉行，香港屬最後一站。活動上頒發 2023 年 Red Hat 亞太區創新獎，由東亞銀行及中信銀行（國際）成為香港得主。 【Red Hat Summit】東亞銀行採OpenShift建售後監控平台　獲頒亞太區創新獎 今年的 Red…

人力資源是公司重要瑰寶，但隨著環境變化，傳統方式已不足以吸引及挽留人才。近期，人工智能興起，越來越多企業已開始將有關技術與人力資源的工作流程整合，以克服種種挑戰。上回，我們介紹了部分人工智能可以克服的勞動力挑戰，這次將分享更多。 上回提要：【科技風潮】為人力資源注入AI技術　全面管理員工生命週期 想知最新科技新聞？立即免費訂閱 ！ 5. 員工評核及職業發展 人力資源挑戰：隨著傳統以階級主導工作結構變得越來越模糊，人力資源部門面臨的挑戰就是如何幫助管理者制定最符合個人和企業需求的職業發展道路。分散的員工隊伍進一步增加該過程的複雜性，因爲這使遙距評估和觀察員工表現難以執行。 人工智能解决方案： 由人工智能驅動的表現分析使管理人員能夠通過多種來源，以持續、實時的評核中獲取無偏見的見解。預測性人力資源分析能夠識別員工可能在哪些方面遇到困難，並推薦個人化的技能培訓。由於人工智能分析能處理大量數據，因此它可以從多方面評估個人或分散式團隊的運作情況，並提出改善合作的建議。 6. 員工健康 人力資源挑戰：全球健康研究所估計，缺乏職場健康（例如慢性疾病、工傷、疾病與壓力，以及員工參與度低）使全球每年損失 10% 至 15% 的經濟產出。在分散的員工隊伍中，要確定員工是否擁有健康的工作環境，或是否在身體或情感上處於掙扎狀態則更爲困難。 人工智能解決方案：人工智能分析可以通過多種方式提高員工的健康水平，例如消除重覆性或低價值的任務，提供身體或情緒健康方面的反饋和建議。情感分析和穿戴式技術正在推動一個新興產業的發展。這些人工智能驅動的健康檢測工具和推薦引擎利用物聯網傳感器和機械學習來跟蹤和分析用戶活動，並提供個人化的健康建議和見解。 7. 獎賞及鼓勵員工 人力資源挑戰：…

羅兵咸永道香港日前於香港天際 100 觀景台舉行「Hack A Day 2023」，活動以「防護人工智能」（Securing AI）為主題，提倡理解與 AI 相關的潛在安全風險和漏洞的重要性。此次峰會包括主題演講、專題討論、研討會，為專界專家提供討論平台，例如不斷變化的網絡威脅形勢、AI 的變革性影響等。 峰會同時舉辦了兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽，兩場比賽共有 81 支來自香港、澳門、印尼、馬來西亞及越南院校的隊伍參賽，參賽隊伍數量創歷史新高。 「黑客奪旗」學生比賽 羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示，Hack A Day 2023 旨在創建一個合作共融的環境，提供實踐上的見解，包括對保護 AI…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…