未來2年,全球將會有550億台物聯網裝置(註1),而且全球超過50%資料由資料中心或雲端外產生(註2)。企業網絡的數據流量以幾何級數增長,如果仍然採用傳統方式管理網絡,將會難以配合業務增長之餘,同時洐生種種IT問題。為了有效提升網絡管理效率,以AI驅動自動化,把網絡管理化繁為簡的「AIOps」技術,逐漸受到世界各地的企業關注。 今次我們專訪香港AIOps專家、Aruba 香港及澳門地區總經理 Kenneth Ma,為大家介紹這項革命性技術,如何有效提升企業營運效率,協助IT人輕鬆達標SLA。 註1:IDC註2:Gartner 工業專用物聯網 (IoT) 邊緣運算解決方案的行銷指南,2019 年 9 月發表
Search Results: 物聯網 (123)
智能電視 (smart TV) 是大部分家庭必備電器,但正所謂能力愈大,風險愈高,有國內用家因家中的 Skyworth 智能電視行得慢,於是深入研究內部運作,揭發原來電視每隔十分鐘就會將大量私隱資料上傳,當中包括家中的 Wi-Fi router 範圍內有什麼裝置、這些裝置的連線狀況,換言之手機是否在家,有什麼人曾到訪,全部一清二楚,好離譜! 事發於上月 22 日,有熟悉電腦技術的用家在技術人員討論區 V2EX 發文,指由於家中的 Skyworth 智能電視愈行愈慢,於是就分析背後的運作數據,意外發現內裏有一個程式每相隔十分鐘,便會掃描家中Wi-Fi網絡,收集上述各種數據並上傳到一個名為「勾正數據」(Gozen Data) 的伺服器。由於採集的數據非常多,嚴重侵犯用家的私隱,貼文一出及被轉載至微博後,即時掀起極大風波。 翻查勾正數據網站上的描述,自 2014…
現時有三分之二香港企業有望實施混合工作模式,「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪,分享 Zero Trust Security 應用的最新市場趨勢,她認為 Zero Trust Security 已成為企業網絡發展核心,企業營運者必須認識及將之應用,長遠方可保護企業網絡。…
今朝一早老編打來催稿,仲鬧 Neo 寫 D 嘢,一岩一忽,九唔答八,點同讀者交代;我話,趕住搵食,一個鐘要出稿,你期望 D 乜呢?老編話,我唔理,總之今次要寫 D 嘢出黎。我話,吓? 好啦,要寫 D 嘢,所以去左個「香港內地網絡安全論壇」,冇報名惟有靜雞雞捐入去聽。一聽,水平又幾高,因為唔係賣藥,而係討論未來 Smart City 的問題,講困難多過講答案,好。Neo 從中吸左唔少,頗有 insight。 Related Posts 【專家主場】略評…
現時不少產品都會加入互聯網功能,就連成人玩具也不例外,齊齊加上連線功能加入物聯網 (IoT) 大軍。不過,網絡安全專家警告大部分性玩具也缺乏安全保護,可被黑客遙距取得操控權,例如推高自慰器轉速或振動幅度,甚至遙距鎖死電子貞操帶進行勒索,隨時命根不保。 物聯網產品千奇百怪,而且價錢又不會太昂貴,遇著功能有趣的產品,相信你我他也曾試過忍不住買來體驗。不過胡亂使用,隨時累人累己。防毒軟件公司 ESET 專家便警告,具備網絡連接功能的成人玩具如自慰器、電子貞操帶等,便有很大機會被黑客入侵。專家指出,這些成人玩具一般都可透過藍牙傳輸制式與智能手機專用 app 配對,以及經互聯網連接其他用家,由於缺乏安全保護,便將用家置身極大風險中。 ESET 專家以其中一款中國廠商 Lovense 生產的性玩具 Max 為例,它與同廠另一款 Nora 分別為男女用家提供自慰功能,而且專用 app 不單可調整速度,還可與另一用家連線,實時虛擬造愛。專家指出他們可於網上掃描這類藍牙產品並截取傳輸數據,由於上傳數據的加密技術薄弱,收發雙方亦沒有嚴謹的身份驗證機制,因此專家便可以暴力破解驗證密碼,發動中間人攻擊 (man-in-the-middle),隨意修改操控指示,例如推高女性向自慰器的轉速,令女用家的敏感部位受傷,或令自慰器過熱引發火警。 此外,專家說如果專用…
一個黑客組織入侵了安全防護系統初創公司 Verkada 的大約 15 萬個聯網內的監控鏡頭,使他們能夠取得多個組織的實時和存檔影片信號,包括生產設施、醫院、學校、警察部門和監獄,更包括 Tesla。據報道指,黑客主義者 Tillie Kottmann 宣稱是事件負責人之一,向 Bloomberg 披露這次資料入侵行動是一間國際黑客團體所為,目的是為了展示無處不在的視訊監控,以及攻入這些系統輕而易舉。此說法引起爭議,專家正權衡如果安全錄像洩露落入不法分子手中,受害組織可能遭遇的潛在後果。 影片資料洩露可能會導致知識產權盜竊、人身安全威脅、侵犯隱私、敲詐勒索,或許還會受到監管部門的懲罰。更糟糕的是,這些攝像頭採用了面部識別技術,導致了以下問題:攻擊者是否可以真正識別被攝像頭捕捉到的個人,然後將他們作為社交工程(social engineering schemes)或更恐怖計劃的目標。 Bloomberg 查看被盜的 Verkada 影片,包括據指是上海 Tesla 倉庫的裝配線上的工人圖像。不過,Tesla 後來告訴路透社,這段影片實際上是來自供應商在河南省的生產基地,其上海工廠及展示廳未受影響。不過,Kottmann 表示,他們仍能獲取安裝在 Tesla 工廠和倉庫中的 222 個攝錄影像。根據報道,網絡性能公司 Cloudflare 和身份權限管理服務提供商 Okta,被指也在工作場所使用 Verkada 的服務。…
為降低數據儲存成本及提高靈活性,不少企業管理者已計劃將數據移雲。不過,管理者既要考慮供應商的安全性,亦要摸清各種收費項目,特別是某些行業還需滿足合規要求,難度極大。由 ICT 方案供應商中信國際電訊 CPC(以下簡稱 CPC)、雲端運算及虛擬化技術供應商 VMware 攜手推出的 SmartCLOUD™ Object Storage 對象儲存服務,便可一口氣掃除以上難題。 中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor 說,今年 CPC 正式成為 VMware 合作夥伴計劃中最高 Principal 級別的雲服務供應商,在亞太地區屬極少數,充分顯示出 CPC 的雲端服務獲得肯定。 數據由內移外 引伸收費及安全問題 數據儲存是企業數碼轉型(Digital…
礙於營運成本,中小企業難以投入大量資金聘請安全專家、購置安全工具。有調查報告顯示小企業 CISO 明言無法阻擋入侵,而人手短缺更令安全工具無法被妥善運用。矛盾難解決?答案就是將網絡安全工作外判,或交由託管公司代管 (MSP),便可借助對方的安全專家及先進的安全工具,守護公司。 早前生產力局轄下香港電腦保安事故協調中心(HKCERT)公布2020年網絡保安事故統計數字,指出上年處理了 8,346 宗安全事故,雖然數字上較 2019 年下跌 12%,但由於只是經 HKCERT 處理的個案,未有尋求協助的個案相信還有很多。而 HKCERT 方面亦呼籲企業盡快為新常態和新技術制定網絡保安策略,以應對因新冠疫情而加速的數碼轉型,以及 5G 通訊、物聯網和人工智能技術的廣泛應用。 作為守護公司大門的網絡安全團隊,自然不可能鬆懈,因為網絡攻擊招數層出不窮,加上黑客已不會只針對大企業或金融業發動攻擊,各行各業的中小企亦成為目標,對資源有限、人手緊絀的小團隊來說,難免每日生活在惶恐中。 新公布的一份調查報告《2021 Survery of…
生產力局(HKPC)公布 2021 年資訊安全展望報告,預料在疫情影響下,針對新科技如 5G、物聯網(IoT)及人工智能會大幅度增加;而因應流動支付愈趨普及,加上虛擬銀行及虛擬金融業的發展,生產力局呼籲,業界應多留意資安資訊,加強保安,用戶也要注意密碼設定和保安措施。該局亦指出 ,供應鏈攻擊會升級,單在去年便增加了 430%,企業應多加留神。 在數碼轉型的新常態下,新技術如 5G、物聯網及人工智能的應用等,可能會導致更多系統或數據流量暴露在不可信的網絡中,以物聯網為例,因為密碼強度太低、通訊未有作加密等,存在保安漏洞,被入侵的風險相應會提高,生產力局建議,應深入了解這類新技術牽涉的保安議題,亦應定期進行網絡保安檢查,評估網絡和系統的保安,及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指,企業必須為新常態和新技術制定網絡保安策略,在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察;另外,企業需要提高員工的網絡保安意識,以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況,生產力局解釋,攻擊者會利用企業對合作夥伴的信任,來避開保安防禦,通常使用合法軟件發佈機制,將木馬化的軟件組件發布至 「下游」,令企業用家不慎中招。 Work From Home(WFH)工作安排亦為企業保安系統帶來衝擊,有黑客伺機入侵網絡會議,發放不雅內容,又會趁機攻擊缺乏保護的遙距工作端點,生產力局建議企業制訂新常態下的網絡保安策略,提供在家工作安排的保安指南,保護遙距存取設施和端點,並提高員工保安意識,提防釣魚電郵來襲;定期進行網絡保安檢查,評估網絡和系統的保安;持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議(https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office)及評估遠端存取服務保安指南(https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline)。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付,也存在保安風險,陳仲文提到,有流動支付用家將付款…
5G 技術為生活帶來方便,應用範疇廣泛,但有機遇的同時,自然背後亦暗藏危機。究竟 5G 會帶來怎麼樣的挑戰,又能如何應對?wepro180 請來 Fortinet 香港及東南亞區網路安全方案架構師 Sam Fong 與我們進行訪談,一起了解更多 5G 世代要注意的地方,迎流而上。 Sam: Fortinet香港及東南亞區網路安全方案架構師 Sam Fong wepro180:5G 網絡發展會對企業帶來怎樣的網絡挑戰? Sam:5G 發展將推動物聯網應用蓬勃發展,當中包括自動化製造、工業遙測、機械人手術等。與此同時,分散式的5G環境將為企業的網絡保安環境帶來挑戰,因為這讓網絡保安團隊難以於整個網絡獲得完整的裝置和用戶活動資訊,使團隊在檢查、識別和執行保安政策等方面將遇上困難。…