立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…
Search Results: 網絡安全 (1060)
由本地解決方案分銷商安領科技(Edvance Technology)主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展,亦有多場演講環節,涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與,現場氣氛熱烈! 早上先由 Edvance International.…
定時重新啟動智能手機的好處,相信高用量用家都必定明白,因為可以釋放內存,令手機的運作回復順暢。不過,原來重新開機對提升手機的網絡安全都有幫助!想知點解?一齊睇睇美國國家安全局(NSA)專家解釋。 想知最新科技新聞?立即免費訂閱! NSA 有關每星期至少重新啟動一次智能手機,有助提升設備安全性的建議,其實早在 2020 年已經提出。不少人以為重啟手機最大的用途只是令部機回復順暢,但其實都有助阻止某些惡意軟件的運作。 重啟手機有助防止惡意程序重新執行 安全局能力理事會的技術總監就曾解釋重啟手機雖然不能阻止更複雜的攻擊,但因為現代網絡攻擊傾向由兩個或以上程序執行,中間還有需要成功利用已知的漏洞,所以重啟手機便可迫使惡意程序重新執行,但由於一些應用軟件的更新需要重啟手機才能完成,過程中可能會修復了一些已知的漏洞,因此亦有機會阻止惡意程序重新執行。 除了重啟手機之外,NSA 報告中還提到使用智能手機可能會遭受到的多種威脅,當中包括誤裝惡意軟件、危險的 Wi-Fi 網絡,以及黑客可能通過遠程訪問手段收集通話和短訊內容的風險。這些威脅意味著用家的個人私隱訊息和數據隨時都有可能受到攻擊。因此,採取適當的預防措施顯得尤為重要。 用戶應定期更新應用程序和操作系統 專家亦建議用家應該定期更新應用程序和操作系統,以確保擁有最新的安全防護能力,防止黑客利用已知漏洞進行攻擊。用家亦應小心點擊電郵和短訊中的連結或附件,因為這些都是黑客的常用播毒手段。如果有需要連接公共 Wi-Fi 網絡,應考慮使用虛擬私人網絡(VPN)來加密數據,都有助增加安全性。 報告內特別值得一提的建議是要小心選擇配件,必須選購信譽良好的品牌及使用原裝充電設備。除了因為公共 USB 充電站可能被黑客改裝之外,專家亦發現黑客會通過在市場上混入具惡意功能的配件或充電設備,靜心等待用家購入後接駁手機,這樣便可以在手機上安裝惡意軟件,達到竊取數據或入侵手機的目的。隨著科技的不斷進步,專家認為用家必須提升警覺性和關注網絡安全的資訊,才能避免成為下一個受害者。 資料來源:https://www.zdnet.com/article/why-you-should-power-off-your-phone-once-a-week-according-to-the-nsa/
網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別 HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管 一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…
網絡安全對國家安全至關重要,加強各地交流合作,更是實現網絡安全的關鍵一步。中國香港網絡安全協會(下稱 HKCNSA)日前獲邀出席「CCS2024 成都網絡安全系列活動」,與成都業界人士分享香港網絡安全市場生態、發展的機遇及困難,讓兩地發揮協同效應,互補優勢,共建網絡安全新格局。 成都大會特設活動 與港澳專家探討發展 「2024 國家網絡安全宣傳周」於 9 月 9 日至 15 日在全國舉行,主題為「網絡安全為人民,網絡安全靠人民」。成都作為中國西南地區的經濟、科技、人才中心及國家網絡安全產業基地,在網絡安全領域具有獨特優勢,並於當地舉行「CCS2024 成都網絡安全系列活動」,獲多個機構鼎力支持,包括百度、賽博英杰等高層參與開幕禮演講。 為促進成都與香港、澳門之間的交流,大會特設「港澳蓉網絡安全技術交流活動」,由 HKCNSA 擔任活動的協辦單位,邀請來自成都、香港及澳門的業界專家進行 5 場嘉賓演講,包括無糖信息副總經理朱鵬、澳門資訊科技協會會長徐德明、澳門博維智慧科技有限公司執行董事吳鴻祺,而香港的演講嘉賓代表,則由 HKCNSA 創會主席葉青陽(David)及副會長張偉豪(Michael)擔任。…
越來越多企業依賴第三方供應商提供產品和服務,但當第三方存在網安漏洞,可能會直接對企業構成威脅。要保障自身網絡安全,就要做好第三方風險管理(Third Party Risk Management,TPRM)及外部攻擊面管理 (External Attack Surface Management,EASM)。全球著名網絡安全評級機構 SecurityScorecard 與本地解決方案分銷商 Edvance Technology(下稱 edvance)建立合作夥伴關係,客觀中立地評估各機構網安風險水平,助香港企業全面掌握自己及第三方供應商網絡安全狀況。 SecurityScorecard 與 Edvance Technology 日前舉行簽約儀式,由 SecurityScorecard 亞太區營運副總裁郭家賢及…
為應對不斷變化的網絡安全威脅,羅兵咸永道香港與全球領先的 IT 基礎設施解決方案供應商深信服科技已開展戰略合作,以加強網絡安全防禦,並滿足不斷變化的雲端運算需求。此次合作將深信服科技的尖端安全技術與羅兵咸永道 Dark Lab 針對安全事件應變的專業知識相結合,為全球組織打造了抵禦網絡威脅的強大屏障。 網安解決方案領域重要里程碑 深信服科技先進的保安能力與羅兵咸永道真實事件應變經驗的互相結合,標誌著網絡安全解決方案領域的重要里程碑。透過利用人工智能的力量,此次合作可望樹立行業新標桿,鞏固深信服科技作為中國網絡安全和雲端解決方案的優先地位。 羅兵咸永道香港網絡安全及私隱服務合夥人顔國定表示:「面對複雜且不斷變化的網絡威脅,企業必須適應並加強防禦。我們與深信服科技合作,致力於提供最先進的網絡安全解決方案,使企業能夠安全地駕馭數碼環境。」 深信服科技成熟亞太地區業務總經理姚成志強調創新和以客為本的解決方案,與羅兵咸永道建立一致願景:「深信服科技致力於開發先進技術,保護企業免受新興威脅的入侵。是次與羅兵咸永道的合作體現了我們致力於為客戶提升價值和解決問題,並強調提升網絡安全標準是我們的共同使命。」 深信服科技與羅兵咸永道互相融合 樹立業界新標準 為了展現雙方持續的支持和緊密合作,深信服科技多年來一直專注羅兵咸永道 Dark Lab 旗艦活動 Hack A Day。今年,深信服進一步加強參與,成為該活動的鑽石級贊助商,旨在讓大衆輕易接觸網絡安全的相關資訊,並提高社區意識。 深信服科技全面創新的產品組合及羅兵咸永道經驗豐富的網絡安全專家相互融合,為客戶帶來新機會和提升價值。由於兩家企業都對創新和未來充滿期待,此次合作有望改變網絡安全實踐,並在業界樹立新基準。 羅兵咸永道…
富士膠片商業創新(FUJIFILM Business Innovation,簡稱 FUJIFILM BI)以「與香港邁向新里程」為題,舉行 60 周年慶典活動,獲過百名嘉賓及合作夥伴參與,場面熱鬧。FUJIFILM BI 香港董事總經理陳偉明(Alan)表示,該公司將透過三大重點科技,配合多年經驗及性價比高,令香港網絡安全更普及。 想知最新科技新聞?立即免費訂閱! 在慶典活動上,FUJIFILM BI 總裁、代表董事及行政總裁濱直樹、日本國駐香港總領事館總領事岡田健一大使、立法會科技創新界邱達根議員、香港科技園公司主席查毅超博士先後致辭。其中岡田健一表示,最近有日商對香港的營商環境存憂慮,但他認為香港有司法獨立,在一國兩制下經濟發展良好,並有良好稅制,未來會致力將香港的優勢傳遞予日商,加強他們來港投資的信心。 日本國駐香港總領事館總領事岡田健一大使致辭。 FUJIFILM BI 成立於 1964 年,紮根香港 60…
由生產力促進局營運的 HKCERT,日前宣布易名為「香港網絡安全事故協調中心」,推出採用人工智能(AI)技術強化網絡攻擊偵測和預警的兩個應用方式,致力增強香港整體網絡安全防護能力。HKCERT 又指出,今年上半年接獲逾 5,100 宗網絡保安事故,當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞?立即免費訂閱! HKCERT 日前舉行啟動典禮,宣布將「香港電腦保安事故協調中心」,更改名稱為「香港網絡安全事故協調中心」,進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示,HKCERT 除應付網絡事故外,亦會主動快速回應最新的網絡威脅及攻擊,提升企業以及個人用戶的安全意識。未來會有三大定位:保障網絡安全、打擊惡意活動、加強防衛意識,並積極與國際網絡安全專業組織緊密合作,快速回應最新網絡威脅及攻擊,擴大網絡保護網。 網絡保安事故不斷發生,生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出,截至上月 24 日,網絡安全事故於今年上半季達 5,161 宗,比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高,由 2,018…
為提高員工網絡安全意識,本地網絡安全公司 Green Radar 推出 as-a-Service 培訓平台,由專家設計適合本地企業的 2 分鐘短片,以廣東話、普通話及英語輕鬆生動地向員工講解網絡安全注意事項。平台更備有即時考核,讓企業了解員工學習進度,評估網絡安全風險。 內容本地化 透過 2 分鐘短片培訓員工,簡單易明,以廣東話為主,另備有普通話及英語供企業選擇。短片內容由業界專家定制,個案本地化,並根據網絡安全趨勢更新,適合用於培訓本地企業員工。 即訂即學 平台採用即服務(as-a-Service)形式,透過雲端進行培訓,員工可自訂培訓日子及地點,毋須特意預留課堂時間,安排更靈活。企業只需訂閱,即可開通培訓平台帳戶,由雲端平台提供課程模組及評估,協助企業輕鬆提升員工網安意識。 評估網安風險 員工培訓後需接受即時考核,企業可根據考核分數評估員工網絡安全意識,了解整體風險水平,從而作出改善或跟進工作。 立即試睇培訓短片:https://youtu.be/wI_mtaqVWrI 聯絡 Green Radar…