新冠疫情不單只加速企業數據轉型，亦同時加速尋常百姓使用網上服務比例，例如網購、線上學習、收睇網上節目、視像聚會等等，網絡攻擊的機會大增，大部分黑客並非採用石破天驚的新手法入侵，而只是稍稍改動現有攻擊方式，又或作出掩護攻擊，例如以 DDoS 攻擊分散安全團隊的注意力，乘機潛入內部網絡安裝各種惡意軟件等。而在疫情爆發的 18 個月期間，大家應該汲取教訓，改變網絡安全防禦的心態。 不少企業被迫使用遙距工作模式，讓員工在家工作，因此針對雲端服務攻擊的頻率愈來愈高。最常見的方法是通過釣魚電郵竊取帳戶登入資料，從而盜取數據及執行勒索程式，這些攻擊都有可能影響業務流程和商譽。員工需要持續的安全意識培訓和更新設備系統，令遙距工作也能得到一定的安全保障。引入機器學習和分析數據傳輸，是維持網絡最佳狀態的必要元素，同時收集到的資料亦有助安全團隊快速因應變化作出反應。 既然企業必須採用雲端應用服務，因此必須為安全遷移做足準備，最基本要保持所使用的應用服務在最新系統版本，以及採用有信譽的服務供應商。而在轉移雲端之前，亦有一些安全建議可以參考。 慎選供應商：確保雲服務供應商將安全放在首位，最好能將現有數據中心安全性擴展到雲端服務。這樣做可以縮短安全團隊的學習時間，減少錯誤發生，並可以在物理和雲基礎架構採用相同的開發和部署策略。 釐清服務協議：就停機時間、修補漏洞和安全更新達成嚴格的安全服務級別協議 （SLA），確保供應商如何處理 DDoS 攻擊或數據外洩，以掌握清晰的處理流程。 加密至上：確保服務供應商支援最高級別的加密及身份驗證技術，有助減少入侵及，而在即使資料外洩，黑客也無法輕易破解。 雖然要阻止網絡入侵，很多時都要依賴網絡安全工具及人工智能技術，不過最有效的安全策略卻是創建網絡安全文化，讓員工領略強密碼和多重身份驗證的好處，才可真正改變他們日常使用密碼的習慣。而在家庭方面，物聯網（IoT）設備極可能是一大弱點，因為一般家庭用家偏用使用出廠密碼，這種習慣將讓黑客可以輕易入侵，造成財物或私隱外洩等損失。 對於投放了各種先進安全工具的企業來說，仍然必須定期審查和更新安全政策以阻止攻擊者找到新的突破口入侵。正因為雲端應用服務是不可抗逆的發展趨勢，要善用雲的靈活性，便必須同時重視雲的安全性。 資料來源：https://bit.ly/3mdlwDm

勒索軟件入侵政府機構或公營基建令人憂慮，一項由 Philips 和 Cyber​​MDX 的最新研究揭示，近一半 (48%) 受訪的美國醫院，在過去六個月內曾因勒索軟件而需要中斷網絡連接，隨時影響救治病人的程序！ 這份醫療安全報告，是由兩所機構早前訪問 130 位 IT 和網絡安全醫院管理人員，以及生物醫學工程師和技術人員所得出的結果。調查結果顯示，在新冠肺炎爆發的最初幾個月，勒索軟件攻擊頻繁，對醫療保健組織 (Healthcare Organization, HCO) 造成巨大影響。承認因勒索軟件而關閉網絡的受訪者中，主動關閉網絡的人是為了避免漏洞，也有因惡意軟件嚴重感染系統而被迫關掉網絡。 研究發現，中型醫院最受此類型的攻擊影響。因外部因素而需停機的受訪者中，院內大型設施平均停機 6.2 小時，而每小時成本為 21,500…

數據分析在企業數碼轉型旅程的重要性，已經不用多解釋，不過採集及管理數據，卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 合辦的午餐會，便跟與會人士分享了各自的心得，讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘，同時又能合規地管理數據，享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中，不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能，金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向，靈活地修正營運方針，享受增加生產力、減少成本等成果，最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集， Nick 認為儲存數據及數據跨境問題將會變得非常重要，導致 ICT 服務供應商或客戶不能只採用單一數據管理政策，打後必須「因地制宜」。 不過，Nick 指出收集及管理數據的難度正在與日俱增，其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例，2017 年…

後疫症年代加速數碼轉型，Orange 集團（法國電信）旗下的 Orange Business Services (OBS) 在2020年就Cloud Maturity 進行調查，發現 70% 公司想將應用程式搬上雲端運作，事實上大部分企業早已邁步上雲，更有 15% 將重要應用程式搬上雲。在數碼轉型的過程中，企業最擔心的是風險及安全問題。全球頂尖互連及數據中心公司Equinix 連同 Orange 推出數碼轉型服務，協助企業安全完成雲遷移，立即了解更多上雲過程及安全須知！ 切割core 及 edge 保護數據…

過去兩年我們面對新的工作與生活模式，唯一不變是對互聯網應用的需求從未減退。在商用領域中，Wi-Fi 設備與相關的架設工作一直持續，CommScope Ruckus 香港澳門台灣區域總監程俊邦（Wilson Ching）指出，之前市場曾有錯覺認為 5G 推出後，用戶每日花在 Wi-Fi 的用量會減少，但事實並非如此。目前流動網絡依然主力於室外應用，不過 5G 的架網成本與月費支出未有減少，加上用戶現時設備未必支援這項最新標準，故此 Wi-Fi 依然是日常互聯網連線的主要途徑。 Wilson Ching指出，Ruckus 推出針對 IoT 的 Wi-Fi AP…

5G 的出現，帶來十倍速流動上網及低延時體驗，令各種智能城市、自動化技術及物聯網（IoT）概念變得可行。不過，5G 網絡同時亦帶來更大的網絡安全風險，因為連網產品愈來愈多，黑客可攻擊面擴大，再加上新技術仍可能存在現時看不見的漏洞。如果沒有絲毫不差的安全計劃，將難以抵禦下一代惡意軟件。 雖然 5G 技術看似雙刃劍，但它帶來的潛力卻令人難以捨棄，因此現時已不是用或不用的問題，而是應確保如何有效率及安全地享受它帶來的效益。特別提到效益的原因，是雖然企業可以引入很多安全工具去保護 5G 網絡，但有可能會令 5G 帶來的效益消失，這樣便有點本末倒置。 任何在 5G 網絡中傳輸的數據、應用程序和工作流程，都必須逐一考慮其安全性及控制方法。以往企業在對待出入的數據時，可能主要依賴防火牆監管數據流量。不過 5G 裝置無處不在，這意味著安全工具亦必須部署在網絡中任何地方，例如區域網域、WAN（如 SD-WAN）、數據中心、雲端平台和物聯網設備；同時必須打通各個層面的解決方案的數據，不能讓它們各自於孤島上運行，否則其可視性便會降低，即使有問題發生，也無法找到問題的根源所在。 要解決這難題，首先必須將網絡和安全融合到一個統一的解決方案中，以創建一個靈活度高、適應性強及可廣泛部署的安全策略。通過將安全性融入網絡的核心，安全系統不僅能夠擴展和適應企業持續的數碼轉型旅程，而且更能以 5G 的速度進行。 統一安全管理平台有各種優勢，第一個是它可提升數據傳輸的透明度，同時可使用一致的安全策略及威脅情報，去管理不同環節的安全工具。它還允許完整地記錄端到端地數據傳輸、工作流程，即使分散在世界上不同地方，也能清晰掌握每個部分，防止漏洞出現。…

區塊鏈和物聯網是近年備受關注的創科範疇，香港應用科技研究院（應科院）今日表示，正以上述創新科技，研發「新一代冷凍食品入口管理平台」，藉以監察凍肉經陸路由內地進口本港的流程。 應科院表示，新一代冷凍食品入口管理平台運用了區塊鏈技術，將所有進口文件以至貨櫃温度等數據妥善儲存，確保資料不會被篡改，而相關資料則可由農場、加工廠、出入口商以至各審批單位共享。至於物聯網技術方面，運載凍肉的貨車亦配備了全球衛星定位系統（GPS）、電子鎖以及電子温度計，藉以追蹤其行駛路線、偵測貨櫃門上鎖情況及記錄櫃內温度，相關實時數據亦會上載至系統平台並儲存於區塊鏈。 負責新一代冷凍食品入口管理平台項目的應科院網路安全、密碼及可信技術高級經理梁偉基指出，項目的目標是以利用區塊鏈和物聯網技術，「確保整個運送及儲存冰鮮和冷藏食物過程高效及符合衞生條件」，一旦出現食安事故，也可以有效追蹤食物來源及去向。應科院署理聯席行政總裁兼首席科技總監許志光亦期望，平台可協助進口商及政府部門更高效的處理食物進口申請。 內地凍肉加工廠及文錦渡關口作系統測試 據了解，新一代冷凍食品入口管理平台已在本年二月初及三月底，分階段在內地凍肉加工廠與文錦渡關口進行系統可行性測試。應科院表示，測試期間整體運作良好暢順，院方亦會繼續改良技術，並向香港及內地相關部門介紹及提供測試數據，繼續探討此技術方案的進一步發展。

未來2年，全球將會有550億台物聯網裝置(註1)，而且全球超過50%資料由資料中心或雲端外產生(註2)。企業網絡的數據流量以幾何級數增長，如果仍然採用傳統方式管理網絡，將會難以配合業務增長之餘，同時洐生種種IT問題。為了有效提升網絡管理效率，以AI驅動自動化，把網絡管理化繁為簡的「AIOps」技術，逐漸受到世界各地的企業關注。 今次我們專訪香港AIOps專家、Aruba 香港及澳門地區總經理 Kenneth Ma，為大家介紹這項革命性技術，如何有效提升企業營運效率，協助IT人輕鬆達標SLA。 註1：IDC註2：Gartner 工業專用物聯網 (IoT) 邊緣運算解決方案的行銷指南，2019 年 9 月發表

智能電視 (smart TV) 是大部分家庭必備電器，但正所謂能力愈大，風險愈高，有國內用家因家中的 Skyworth 智能電視行得慢，於是深入研究內部運作，揭發原來電視每隔十分鐘就會將大量私隱資料上傳，當中包括家中的 Wi-Fi router 範圍內有什麼裝置、這些裝置的連線狀況，換言之手機是否在家，有什麼人曾到訪，全部一清二楚，好離譜！ 事發於上月 22 日，有熟悉電腦技術的用家在技術人員討論區 V2EX 發文，指由於家中的 Skyworth 智能電視愈行愈慢，於是就分析背後的運作數據，意外發現內裏有一個程式每相隔十分鐘，便會掃描家中Wi-Fi網絡，收集上述各種數據並上傳到一個名為「勾正數據」(Gozen Data) 的伺服器。由於採集的數據非常多，嚴重侵犯用家的私隱，貼文一出及被轉載至微博後，即時掀起極大風波。 翻查勾正數據網站上的描述，自 2014…

現時有三分之二香港企業有望實施混合工作模式，「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪，分享 Zero Trust Security 應用的最新市場趨勢，她認為 Zero Trust Security 已成為企業網絡發展核心，企業營運者必須認識及將之應用，長遠方可保護企業網絡。…