日常生活中應用到 AI 愈見普及，甚至可能取代人類，完成某部分的工序。University of Warwick 及 University of Sussex 的學者最近發表了一項新研究，指在大多數情況下， AI 人工智能在「搶人類飯碗」一事上未見有明顯趨勢。 研究訪問了約 750 間支持人工智能的企業，該報告指出，只有不到四分之一的公司認為，引入人工智能導致淨失業值。相約人數的受訪者表示，人工智能實際上創造了額外的工作崗位，而超過一半的人表示，引入 AI 總體上沒有變化。 然而，與任何其他科技相比，人工智能對工作數量有顯著影響。人工智能的引入被指與創造就業機會相關的可能性達 28.4%，與就業機會減少有關的可能性則 26.6%。…

由 APM（Application performance monitoring）演變成的可觀測性 (observability) platform 並非新興事物，現在已更進一步成為企業在雲端運算為主的 IT 環境下，維持應用與服務表現的重要工具之一。早前群柏數碼科技（B & Data Technology）與 Resolve Technology 分別合作引入 New Relic 提供的 Observability 平台，為企業數碼轉型加速。 早於 2008 年成立的美資企業 New Relic (NYSE: NEWR)，被市場分析機構 Gartner 評為 APM 市場領導者之一，最近兩年也延伸發展成領先的 observability 平台 。 John 指出，以往管理應用表現的環境相對簡單。不過隨著雲端部署趨向普及，中間會涉及不同網絡與技術接口，令客戶使用服務時的感覺與體驗也許不如合理水平，商戶也無法預知問題會何時出現。 New Relic 香港、澳門與台灣區區域總監 John Chen 指出企業企業能藉分析 MTTR（Mean…

輕鬆上雲，引領各行各業數字化轉型 中國移動國際（CMI）於2021年11月至2022年1月31日盛大召開年度“mCloud上雲狂歡節”。備受期待的第二屆上雲狂歡節將展示CMI最新的雲網解決方案和多雲服務，分享行業發展，並提供超值優惠助力企業把握雲網時代紅利，加速數位化轉型。 隨著人工智慧、機器學習、大資料、物聯網等新興技術不斷湧現以及5G網路技術發展，企業為擁抱科技紅利紛紛加速商業模式轉型，全球企業上雲需求激增。 依託自身廣泛的全球基礎設施，CMI雲網融合解決方案與業界領先雲服務提供者緊密合作，通過將網路服務與雲服務的無縫結合，為企業客戶提供技術賦能、以及提升業務靈活性。CMI通過80多個雲連接網路節點和160多個預先連接線路，可以為用戶實現快速 、便捷的上雲連接。 豐富的合作夥伴生態賦能高效多雲部署 最近的研究表明，超過92%的企業正通過多雲策略來優化核心應用的性能、降低成本、提升靈活性、抗逆力和競爭力。然而，多雲服務橫跨多個雲平台和位置，操作十分複雜，因此企業需要一個可靠的合作夥伴為其提供一站式多雲管理服務。 mCloud就是這樣的一個產品，集廣泛的雲合作生態、先進的託管服務和便捷的線上平台於一體，專為計畫上雲或已經上雲的企業而設計，打造供應商中立的整體雲解決方案。自2019年5月推出以來，CMI 雲網解決方案及mCloud 平台已幫助17,000多名企業用戶加速了上雲步伐。 目前，CMI已與亞馬遜雲、阿里雲、百度雲、Google Cloud、華為雲、IBM Cloud、Microsoft Azure、Oracle Cloud、騰訊雲和UCloud等全球領先的10家雲服務提供者緊密合作，憑藉自動化、智慧化的雲網產品mCloud，能夠幫助企業將上雲部署時間從傳統的兩個月縮短至30秒，有效提升了現有雲網服務的管理效率。 客戶可免費試用雲網解決方案並享有特別優惠* mCloud上雲狂歡節期間，CMI還精心定制了一系列免費試用機會和特別優惠，使企業能夠體驗豐富的雲網產品和服務，打造量身定制的解決方案： 1. 通過mCloud上雲狂歡節網站註冊的企業客戶將獲得價值最高達1,400美元的多雲服務代金券： • …

今時今日企業發展的同時，都會考慮擴建 Branch office， Aruba SD Branch 能夠配合企業的業務擴展需要，解決擴建辦公室時面對複雜的網絡和硬件問題，包括建立 wifi 及網絡系統衍生出大量的繁瑣工序。 一般企業擴建辦公室時，都會有大量 Infrastructure setup ，例如 Firewall, Switch 及 Wifi ，另外又要做很多 Network setup，包括…

企業將系統及數據搬上雲端已是常態，但當中的管理及分析、網絡及數據隱私安全，亦成為「系統搬家」的一大難題。市場上的雲端管理方案一般以「買斷」的形式出售，且產品功能單一；如若尋得解決方案，亦未必能聘用到適合的專業人才去管理；即使有人才，亦未能作24小時監察，無法將解決方案效益最大化。 有見及此，Resolve提供了 ASOC（ASOC-as-a-Service）方案，方案結合管理網絡安全的 FortiSIEM（Security Information and Event Management）安全資訊和事件管理方案、控制應用程式及管理容器（Container）的 CWP（Cloud Workload Protection），並配合 RPA（Robotic Process Automation）機器人流程自動化的商業影響分析系統，集三大功能加上 7/24 團隊，讓客戶可以一站式處理雲端的管理、安全及分析問題，一次過解決系統遷移的痛點，盡情享受使用雲端的好處。 ASOC Overview Resolve 的創辦人兼 Consultant Leo Wong 表示：「現在很多銀行及金融業都考慮將系統搬到雲端，但不知從何入手。我們的…

雲端安全解決方案供應商 Barracuda 日前公布一項關於惡意機器人程式（Bad Bots）及自動化攻擊演變模式的報告，探討網絡流量模式的轉變和機器人行為，透過分析機器人攻擊的實際例子，了解自動化攻擊的最新趨勢。報告揭示，機器人程式佔用近三份之二的總網絡流量，而電子商貿應用程式及登入門戶，是先進機器人程式持續攻擊的主要目標。 《機器人程式攻擊：主要威脅和趨勢觀察報告》以網絡機器人行為和偵測的實際例子分析最新網絡流量趨勢，Barracuda 研究人員分析 2021 年 1 月至 6 月的網絡流量模式，包括惡意機器人程式相關的網絡流量、起源、每日攻擊次數和規律，同時剖析真實案例，發現機器人程式佔用近三份之二的網絡流量，其中惡意機器人程式佔總流量達四成，當中包括網絡爬蟲、自動攻擊程式等先進機器人程式。 報告亦指出，67%惡意機器人網絡流量由北美地區輸出，並主要來自公共數據中心，歐洲及亞洲地區分別佔 22% 及 8%。機器人流量主要來自 AWS 及 Microsoft Azure 兩大公用雲端，兩者比例大致相約。來自歐洲的惡意機器人程式流量，部分更有可能源自網絡供應商或住宅 IP…

再有調查發現，愈來愈多黑客利用開源 Python 套件倉庫例如 PyPl 作為散播惡意軟件的工具，所使用的手法包括串字錯誤 (typosquatting)、依賴混淆 (dependency confustion) 或社交工程 (social engineering)，開發者如果隨便下載有問題的套件使用，廣大客戶將會受牽連！ 供應鏈攻擊 (supply chain attack) 是近年黑客愛用的其中一種網絡入侵方法，因為黑客只須入侵開發者的上游服務供應商，之後就可以感染其客戶及用家，性價比極高。供應鏈攻擊可以分兩種類，一種是非法入侵官方伺服器，利用其服務的漏洞發動攻擊，或將惡意軟件替換成官方的更新檔，借助自動更新功能大規模感染下游客戶的電腦設備；另一種則毋須入侵，黑客可以將惡意軟件偽裝成存放於開享資料庫上的共享套件，再靜候獵物上釣，而今次由 JFrog 網絡安全研究員發現的情況就屬於後者。 專家解釋，開源資料庫一般缺乏自動化安全控制功能，未有詳細驗證用家上載的共享檔案是否含有惡意功能，因此如應用服務開發者未有對共享檔案進行安全檢測就使用，便有可能直接將惡意功能引入自家的軟件中，推出後便有很大影響。JFrog 便在知名…

數據分析在企業數碼轉型旅程的重要性，已經不用多解釋，不過採集及管理數據，卻同時為企業帶來極大挑戰。早前由 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC）及網絡安全服務供應商 Fortinet 合辦的午餐會，便跟與會人士分享了各自的心得，讓企業管理者能夠有效及安全利用數據創造真正的商業價值之餘，同時又能合規地管理數據，享受數碼轉型帶來的營運效益。 數據應用潛力無限 擬定法例防數據外洩 在企業數碼轉型的旅程中，不同種類的數據都可提升各行各業的市場洞察力。經濟學人首席貿易分析師 Nick Marro 舉例汽車業可利用數據分析為汽車加入自動導航、多媒體娛樂甚至無人駕駛功能，金融業可持續提供新的流動理財、程式盤買賣等服務。大數據分析讓企業能夠預視市場走向，靈活地修正營運方針，享受增加生產力、減少成本等成果，最終達到改善客戶體驗的終極轉型目標。 隨著全球不同國家開始立法管制數據採集， Nick 認為儲存數據及數據跨境問題將會變得非常重要，導致 ICT 服務供應商或客戶不能只採用單一數據管理政策，打後必須「因地制宜」。 不過，Nick 指出收集及管理數據的難度正在與日俱增，其中一個原因是不少國家正全力就數據管理訂立法例。他以中國為例，2017 年…

網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告，傳播給受害者的新型惡意軟件 MosaicLoader，被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指，這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒，並試圖侵害更多的電腦系統。 MosaicLoader 可用於將各種的惡意程式，下載到受感染的電腦中，包括一種名為 Glupteba 的惡意軟件，它可以在受感染的系統上創建後門，然後竊取敏感資料，包括用戶名、密碼以及財務資料等。 MosaicLoader 與一般透過網絡釣魚攻擊，或未修補的軟件漏洞傳播的惡意軟件不同，它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時，導向惡意軟件的連結就會出現在搜索結果的頂部，這些連結出現在搜尋的自動化系統中的廣告欄位，意味著除了攻擊者之外，其他人都不知道廣告是導向惡意連結，非常客易中伏。 Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示，在家工作的員工下載破解軟件的風險比較高，並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告，小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做，因為人工廣告審查人員有限，較難發現。 惡意軟件其實可以被防病毒軟件檢測出來，但許多下載非法破解軟件的用戶，或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠，這些假的破解軟件會模仿真實軟件的文件資料，甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader，並為攻擊者提供入侵電腦的缺口，並獲得存取權限。研究人員指出，攻擊者試圖竊取用戶名和密碼，以及操作加密貨幣礦工，並投放木馬惡意軟件以獲得對電腦後門的訪問權限。…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…