十七年前沙士肆虐期間,由於頻寬限制和技術落後,在家工作無法實行。當年的辦公室環境均是以桌面為主,距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式,遠程辦公很常見,流動工作已能實現,網絡頻寬充足,網絡安全亦應用了人工智能及其他先進技術。 雖然香港的新冠疫情轉好,但出於不同的原因,允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務,同時保障員工的健康和安全。同時,企業要確保對IT基礎架構都有同樣謹慎的態度,並嘗試避免折衷方法。 許多機構都有部分員工需要在辦公室環境外工作,這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備(Bring Your Own Device,BYOD)準則和政策,監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備,如智能手機、平板電腦、手提電腦等,都必須先獲IT部門的授權,才能連接到公司網絡。 但允許員工在家辦公以維持業務之際,也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點:近半(47%)的受訪者表示,最大的網絡安全挑戰是員工缺乏網絡安全意識。 企業的網絡安全旨在保護IT基礎結構,但除非有特殊情況,否則這些安全設備僅限於工作場所。試想像,員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險,僱主亦面臨風險。 要讓員工免受網絡攻擊,需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例,為求維持業務的整個理念就會瓦解。 以下是一些居家辦公的保安技巧建議: 設備 – 僅允許授權的設備存取公司網絡以執行業務。教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材,供員工與家人分享,以鼓勵和灌輸網絡安全意識。培訓 – 無論員工在任何地方連接網絡,企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。防火牆 –…
Search Results: 網絡安全意識 (58)
香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)早前發表2019年網絡保安事故報告,指整體事故達9,458宗,較2018年下跌6%!難道香港人的網絡安全意識大幅提升,同時又採用更先進精密的網絡安全工具?答案竟然是⋯⋯ 生產力局首席數碼總監黎少斌開估,關鍵是惡意軟件事故大幅下跌,但他說原因是惡意軟件變得更隱密,難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定,所以先出現下跌現象,但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊,就分別增加 30% 及 23%,可見實際上網絡安全意識未有太大改變。 生產力局首席數碼總監黎少斌(左)與高級顧問梁兆昌早前發表香港資訊保安展望2020報告,為企業提出多項安全建議。 除了公布「全年業積」,HKCERT 亦發表「未來報告」,分析未來一年將會面對的新挑戰。他估計,2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多,罪犯會模擬企業高層的視頻或聲音,誤導員工執行轉帳或交出登入資料。另外,物聯網及 5G 的普及應用,亦令網絡接觸面及數據流量大增,潛在的漏洞將製造更多網絡安全事故。此外,Windows 7、Windows Server 2008 及 TLS 1.0/1.1…
Nick sir強調Cyber Range不同於workshop,因為除了會教參加者如何使用網絡安全工具,最重要的部分是要參加者思考在不同情況下應如何使用,非常用腦。 分享FacebookTwitterEmail 近年網絡安全界經常舉辦 Capture The Flag(CTF)奪旗賽,一方面希望能夠提升業界的技術水平,另一方面亦希望從參賽者中找出有能之士,彌補業界專才不足的窘境。不過,正所謂遠水救不了近火,企業在嚴重「缺人」的情況下,應該如何提升現職員工的網絡安全水平?Cyber Range 網絡攻防訓練營,正好可以讓員工進行密集式特訓,Fortinet香港、澳門及蒙古區網絡安全方案經理吳維穎(Nick sir)說相比起奪旗賽的技術較量,Cyber Range 則更重視分析及改善安全觀念,而且更可以增加非 IT 部門員工的網絡安全思維。他更透露,有香港紀律部隊參加過後,表示有興趣買起 Fortinet 整套 Cyber Range 系統作日常訓練,只是因為「武器庫」內藏有真的病毒,殺傷力太大,所以…
不少企業已開展數碼轉型歷程,將大部分重要工作遷移雲端,以增加營運的靈活性,以及更有效運用資源。而在數碼轉型的過程中,由於種種原因,導致網絡安全問題日趨嚴重,特別是亞太區市場,雖然過去數十年在科技上急速發展,但網絡安全意識及措施卻未能跟上,如未能快速武裝起來,絕對有可能成為下一個黑客攻擊的受害者。雲端安全方案供應商 Barracuda 就在這個水深火熱之時,決定在香港增兵,協助亞太區企業提高防禦力。 精準電郵攻擊劇增 近年不少大企業都出現私隱洩漏事故,酒店業有 Marriot,航空業則有 Cathay Pacific 及 British Airline,上榜的電商平台更是多不勝數,嚴重影響營運商譽。當然,受攻擊的不限於大企業,作為進攻大企業的跳板,中小企亦難逃黑客魔掌。而在眾多攻擊方式之中,電訊服務供應商 Verizon 指出估計有 93% 都與電郵攻擊有關,而單單在 2019 年第三季,香港便錄得 849 宗網絡釣魚攻擊個案,可見電郵系統安全的重要性。一向在電郵保護及病毒防火牆服務上獲高度評價的 Barracuda, 其亞太及日本地區銷售副總裁 James…
本周初,香港電腦保安事故協調中心(HKCERT)公佈了第三季保安觀察報告,相比起去年頭三季,數據顯示今年頭三季安全事故數字上升 213%,再加上物聯網(IoT)的普及必將帶來更多安全問題。為了提升企業的網絡安全意識,香港生產力促進局聯同本地十個資訊保安專業組織,舉辦一連兩天的「資訊保安高峰會2019」(Information Security Summit 2019)。 於今早揭幕的高峰會,以「使用新技術保護數據 應對網絡安全新威脅」為主題,生產力局總裁畢堅文在致辭時已指出,物聯網設備在智能製造和智慧城市上的應用普及化存在不少問題,面對網絡上愈趨猖獗及複雜的黑客挑戰,以及世界各地引入更嚴謹的個人私隱政策規管,企業必須更迫切提升自身的網絡防禦水平。 充當企業安全顧問 他續說生產力局剛推出全新顧問服務「Security-as-a-Business」(SECABiz),便是為了協助企業和軟件開發商做好系統保安;針對物聯網安全性,亦正與德國弗勞恩霍夫生產技術研究所(Fraunhofer IPT)合作制定的「工業4.0推行策略評估服務」,加入網絡保安元素。 政府資訊科技總監林偉喬先生(前排右二)、生產力局總裁畢堅文先生(前排左二)、生產力局首席數碼總監黎少斌先生(前排左一)和資訊保安高峰會2019籌委會主席Dale Johnstone先生在「資訊保安高峰會2019」開幕禮上與一眾主辦機構代表合照。 大會開幕禮今天由香港特別行政區政府資訊科技總監林偉喬先生主禮,兩天會議雲集多位來自美國、加拿大、英國、日本和本港等地的資訊保安專家,以及多家國際知名企業代表,分享資訊保安技術在物聯網、人工智能、5G等領域的應用和潛在的網絡安全威脅。生產力局亦會由十月至明年一月期間,舉辦多場工作坊,介紹雲端及流動環境的數據保安、大數據分析等範疇的最新技巧和方案。 詳情請瀏覽生產力局網站 https://www.hkpc.org/
雖然大多數中小企面對新科技總有一份無力感,既無資源又唔熟悉。其實唔使太過擔心,科技絕對唔係洪水猛獸,反而可以幫助中小企業節省成本。以下係 7 個中小企科技大趨勢,管理層一定要睇睇。 1. 善用人工智能減省累贅工作 好多人都將善用 AI 同研發 AI 搞亂,中小企只須謹記,我哋只係要善用 AI。簡單如利用軟件幫你自動追蹤項目進度、提醒隊員開會交功課都可以交俾 AI 處理。再者,現今的 AI Chatbot 已經非常成熟,一般重複又重複嘅客服問題就交俾 AI 罷啦。善用 AI 可以幫助小企業慳返好多時間,集中精力做生意。…
一般大眾對 Big Four 印象都是專責會計、審計、稅務,而其實 Big Four 業務範圍早已涉足一切企業管理服務,包括 IT Security。PWC 為其中表表者,而且於此範疇有豐富經驗及技術支援,最近不單舉辦 Hackday 比賽,最新研發產品有 Hackbot,不得了。 從審計到資安 「傳統上,PWC 的業務是審計,所以會見到客戶業務的各種問題,因此衍生了不同範疇的顧問服務,包括網絡安全方面的服務。」Samuel 於 Big Four 行頭有二十多年經驗,正是從審計變成資安專家嘅活生生例子。「審計工作其實不只看財務數字,還要看…
不少調查報告均指出,香港企業管理者的網絡安全意識仍較歐美地區落後多年,不過,如果根據市場調查公司 IDC 剛於去年 10 月發表的報告所指,預計全球市場於 2023 年投放於網絡安全產品及服務的金額,將達 1512 億美元,較 2019 年增加四成多的話,香港市場的發展潛力自然較大。而在 2017 年 4 月於創業板上市的安領國際,明顯看好本地及鄰近地區「追落後」的潛力,所以剛於去年 12 月 24 日宣布轉往香港聯合交易所有限公司的主板掛牌上市,股份代號改為「01410」。轉板後,集團可通過改善股份買賣的流通性,加強現有股東信心及增加潛在投資者的認受性,以及提升公司的形象及認知度。 積極推新服務…