疫情之下，除了現實生活備受病毒傳播影響，網絡上的攻擊亦隨遙距工作而增加，一眾網絡安全專家面對兩邊夾擊，疲於奔命。不少企業開始關注員工身心健康，如他們的身體、心理和情緒健康，壓力水平、倦怠和許多其他健康狀況。此外，大多數行業市場人才競爭激烈，僱主應考慮以其他方式來招聘和留住頂尖人才。安全架構專家 Joshua Goldfarb 向 Security Week 分享在人才短缺的 IT 安全行業，關注員工健康也是一種出路，他提出了以下五種方式： 1. 混合工作或遙距工作模式：Goldfarb 指出，允許員工以混合工作或遙距工作模式有很多好處，例如員工可以節省通勤時間，並可以利用這些時間與家人在一起、與朋友相處、完成額外的工作任務、做義工，或其他與身心健康相關的活動。雖然在辦公室環境中，面對面的社交接觸非常有益，但不需要每個人每天都在辦公室內工作，而這項措施一般會讓員工更具效率工作和更快樂，亦讓安全團隊以同樣的資源，更好地完成維護安全的工作，同時不會對士氣和健康產生負面影響。 2. 臨時工作地點改變：有時員工或需要換個環境工作應對生活所需，Goldfrab 舉例，如一名員工正在考慮搬家，或是想探索其他領域或升學，這些原因可能是員工辭職或請假的原因，或令僱主需花費大量的時間、金錢，並感到挫折和惱怒。但若允許員工在另一個地點臨時工作一兩個月，讓員工能為工作盡力的同時，也讓員工處理個人事務，企業也可以免去人才更迭的麻煩。 3. 多元地域招聘：現時大多數公司都接納以多元化的策略，然而一個經常被忽視的多樣性角度是地理多樣性。居住的地方會在一定程度上影響人們的經歷、處理優先事項的選擇、價值觀，甚至影響他們的思維方式。遙距工作為安全團隊從不同的地點作招聘，發掘新的可能性。從不同地方招聘人才，為安全組織帶來了不同的思維方式、不同的文化、不同的背景和不同的問題解決方法，對於安全團隊和企業的整體安全狀況而言屬好事。 4. 健康日/健康周末：最近不少企業興起健康日和健康周末，即是整個公司在同一天休息，例如在接連的周五至周日，或周五至周一的期間。由於公司的每個人都能同一時間喘口氣，電子郵件的數量急劇減少，讓人們更能專注於健康而非工作。一個成功的健康周末能讓安全團隊可以休息一下，專注於家人、朋友的相處，從事其他讓他們放鬆、減輕壓力和精神煥發的活動。隨著現代工作環境的忙碌節奏，與健康周末實行前相比，健康周能讓安全團隊以充好電的狀態並返回工作。 5.…

雲端託管服務提供商（MSP）Superhub 憑藉多年經驗，觀察到市場對 Hybrid Cloud 的需求，亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域，具有領先的視野。VMware 最近發佈的 Cross Cloud service，切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間，為各類企業客戶在 Cloud Migration…

Remote Working 甚至是 Hybrid Working 的模式，自疫情以來廣為企業採用，企業對遙距工作進入公司系統的安全把關要求必須提高，稍一不慎恐讓黑客有機可乘。廣受全球大型企業、服務供應商及政府機構信賴的 Fortinet，擁有多款旗艦產品，能讓企業按不同的安全需求，選用合適的配置。下文將介紹針對三種客戶需求的 Fortinet 產品，包括：WFH 員工連線安全、員工個人裝置的安全保護、及專為企業領導層提供的全方位管理式裝置系統。 就遙距辦工企業安全問題，Fortinet 香港、澳門及蒙古系統工程主管吳維穎（Nick）提醒，可注意個人身份及憑證的安全設置，如設定 2FA 及不同身份的權限，減低有其他人進入系統所造成的外洩風險。另外，亦要確保遠端連線有足夠加密措施。 ZTNA 零信任保護系統進出 Fortinet 的下一代防火牆（NGFW）FortiGate 採用Zero Trust…

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

企業要適應新時代經濟發展，走向完整科技轉型之路，過程其實一點都不簡單，需要強而有力的 IT 廠商與夥伴沿途支持。Dell Technologies 副總裁兼香港及澳門區總經理李詩韻（Yoki）指出，區內不同規模的企業都希望能夠在短期之內，加快數碼轉型步伐。 作為一個能夠提供完整端到端科技方案，同時覆蓋軟件、硬件至服務等多個層面的解決方案領導供應商，Dell Technologies 能夠提供廣闊產品線，可以即時回應企業各式各樣需求。李詩韻舉例指出，在科技架構上能夠協助企業找出新出路，就算在疫情下安排員工需要在家工作，該公司提供的虛擬桌面基礎結構（VDI）方案，早已經能協助企業員工與數據中心走向現代化；而 Unified Workspace 更是一個「開箱即用」的現代化解決方案，無論員工在何處工作，都能利用 VMware、SecureWorks 及 Dell 技術，享有順暢無礙又安全方便的使用體驗。 提升多雲端方案架構 無論是身處任何一個行業，數據儲存與管理流程只會越來越複雜，現代化基礎架構方案作為 Dell Technologies 其中一個主要業務，多年來一直為企業解決相關疑難。李詩韻指出過去數年大部分客戶發現，把數據推送雲端不能解決問題，而且有多層法規考慮。Dell Technologies 近年致力推動與提升多雲端（Multicloud）方案，由產品到服務解決方案都能全面提供，協助企業在疫下完成數碼轉型。 嘉靈合作強化科技「落地」 在推動本地業務發展層面上，Dell Technologies 與嘉靈電子（Karin Electronic Supplies Co. Ltd.）一直可為合作無間。李詩韻因為雙方能夠協助本地企業客戶，把各種已獲得市場認證的科技應用或方案「落地」，支援與強化 IT 架構，甚至引入包括超融合基礎架構（HCI）與保安託管服務，讓客戶毋須擔心未來，迎接新科技營運模式。 談及數據管理也是企業市場之內，需求日益提升的部分，越來越多企業需要收集與分析客戶網上行為，從而推動更多個人化服務體驗。Dell…

應用程式在發布時不免有漏洞，因此不少大企業都設有獎金制度，鼓勵一眾「漏洞獵人」回報發現。最近 Zoom 公布，在 2021 年共向一眾研究人員發放漏洞賞金共 180 萬美元；該計劃自啟動以來已獎勵 240 萬美元。 這個漏洞賞金計劃歡迎所有人提交漏洞報告，並為企業組織改善其安全狀況的重要方法，因為該行業人才短缺，難以發現所有出錯。據估計，到 2025 年時，僅在美國已有大約 350 萬個相關職位空缺，在沒有更多專家產生前，企業通常不能單靠內部安全團隊，因為他們的工作量已經很多。所以漏洞賞金就發揮其作用：鼓勵外部研究人員和漏洞獵人對軟件和服務進行測試，並報告所發現的任何嚴重安全問題，再以獎金作為回報。 由於疫情和禁足措施在各國實施，在家工作成為大勢，而Zoom 提供的視像會議軟件服務的用量爆炸式增長。在這情況下，用戶快速增長就突顯了須迅速解決安全問題的重要性。Zoom 的主要項目屬私有性質，但該平台亦積極招募安全研究人員，超過 800 名研究人員參與了由 HackerOne…

新冠病毒疫情肆虐兩年，除了加速企業開展數碼轉型旅程，全球各地政府實施的嚴格抗疫措施，亦變相推動企業讓員工轉行混合辦公（hybrid workplace）模式，大大增加線上會議及遙距協作工具的需求。雖然坊間有許多相關工具選擇，不過連線質素參差，不單影響會議體驗，妨礙員工溝通，甚至有可能因佔用過多上網頻寬，拖垮企業的主要業務運作。今次就請來 Cisco（思科）及 Equinix 的專家，分享由雙方合作推出的 Webex Edge Connect 會議專線解決方案，如何為企業客戶提供高質素而又安全的線上會議體驗。 疫情下線上會議質素左右企業營運效率 經過兩年疫情及種種抗疫措施，思科協作事業部產品經理黃詠雯（Wing Wong）說不少企業已逐漸適應了混合辦公模式，讓員工能夠靈活地於公司及家中工作。與此同時，各行各業亦越發將科技視為企業價值的來源。「在這種新工作模式下，企業管理者為了保持員工的生產力及工作效率，已經察覺到協作工具的重要性，而線上會議作為員工之間其中一種最常用到的溝通方式，不難想像為何它的使用量及用戶數量會呈幾何級數增長。」不過問題亦隨之而來，Wing 說以往不少企業客戶因較少使用線上會議工具，因此習慣讓員工共用授權；但現時由於使用頻繁，各員工經常都有需要擁有授權開啟個人線上會議室，因而導致公司的網絡流量超載，特別是公共互聯網，網絡不穩會導致經常遇到聲畫不同步、對話斷斷續續等情況，嚴重時會議更會突然被中止，對工作進度、傳遞訊息的準確性及客戶信心均帶來不同程度的影響。 專線保障線上會議、雲端應用順暢運作 思科協作事業部解決方案架構師黃鎮毅（Dennis Wong）補充說， 以往企業的業務主要在公司內部運作，員工亦可在會議室開會，對網絡流量的要求不高，亦毋須特別訂購線上會議專線。但在數碼轉型下企業倚賴愈來愈多雲端應用服務，而線上會議用量同時大增，各種工具便會出現互爭網絡資源的情況。「現時不少企業管理者已了解到採用線上會議專線服務的好處，首先是可以分隔開其他業務，減少網絡阻塞拖垮各方面的營運，並提供針對潛在威脅的保護；其次是可以提高會議的質素，讓管理者及員工之間能夠清晰、快捷、準確地溝通及傳達工作指示，減少誤會提升效率。當然，Webex Edge Connect 操作簡易，可以為所有人提供更簡單的實施、更輕鬆的擴展和服務管理。」 網絡攻擊猖獗凸顯線上會議安全重要性…

混合工作環境在疫情下盛行，企業與員工早已適應遙距辦工，打破工作空間限制的工作模式成為辦工的新常態，並預料在疫情後仍會持續。根據環球科技及業務解決方案服務供應商 NTT Ltd. 在 2021 年底發表的《環球工作場所報告》指出，90% 的受訪香港企業表示，已適應混合工作模式並重新考慮企業的 IT 安全性。然而，有 65% 的企業認為，在混合工作模式下，更難發現 IT 安全的潛在危機。究竟企業在迎接遙距辦工常態的衝擊時，要如何保障 IT 設施的安全性，避免網絡攻擊來襲？ 第五代網絡攻擊 繞過偵察衝擊企業 企業對混合工作環境的網絡安全擔憂不無道理，當現實中香港遭受第五波疫情攻擊之際，虛擬世界亦同樣面對「網絡疫情」。目前，企業正受第五代網絡攻擊（Gen-V of cyber-attack）侵擾，這些攻擊趨向複雜且入侵面廣泛，衝擊流動網絡、雲端設施、網絡，甚至能繞過偵察系統。企業實施遙距工作時，則需面對全球網絡攻擊激增的問題。由於業務數據無處不在，遙距用戶存取數據時，自然令企業受攻擊的機會大增；在遠離公司系統的保護下，不難想像攻擊會更趨頻繁。手握大量個人資料及資產數據的金融業自然首當其衝，NTT…

疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

網絡方案就像下棋一樣，選對策略就能夠快人一步到達終點，Alibaba Cloud（下稱阿里雲）聯同 Nexus Solutions Ltd 提供網絡解決方案，能根據不同大小行業客戶需要度身訂造一套穩定的系統，不但可以解決企業在「上雲」之路的煩惱，更打破實驗空間限制，加速企業遙距協作，以提升企業管理效能。 策略得宜 更快更順 由於不同行業對於技術穩定性、網絡安全性和數據私隱度有着極高要求，令企業將雲端服務供應商的技術能力列為重要考量。阿里雲正與不同的本地企業攜手，通過度身訂造的雲端技術將業務自動化、智能化。 阿里雲網絡解決方案能為不同企業提供一套穩定順暢的系統，不論跨國企業、互聯網企業、服務業，還是教育院校等等，此方案能夠讓企業商快速安全地訪問多個 VPC（Virtual Private Cloud），通過各地的節點加快不同地區訪問網絡的速度，不受域名註冊地限制。 阿里雲為不同企業提供穩定順暢的系統，加強企業管理效能。 持續創新 無懼社會新挑戰 疫情持續蔓延，瞬息萬變的社會中，企業如何維持內部暢順溝通及優化用戶體驗成為最大難題。而不論金融服務、運輸、互聯網等在內的不同垂直領域的企業，也使用阿里雲網絡解決方案，以一家本地網絡券商為例，使用阿里雲網絡加速方案令其海外伺服器表現大幅提升，成功令網絡延遲（Latency）由 150ms 至 300ms…