雲端安全方案供應商 Barracuda 發布《2021 年的應用程式安全狀況》全球研究報告,顯示針對企業的網絡攻擊問題依然嚴重,有高達六成受訪港企反映,在過去 12 個月內曾因應用程式漏洞而遭到至少一次網絡攻擊,當中以零日漏洞(Zero-day vulnerability)最為常見。 調查在本年三及四月期間進行,一共訪問了 750 名負責應用程式開發及網絡安全的企業 IT 決策者,他們所屬的企業均是員工人數達 500 名或以上的大企,至於來自本港的受訪者則有 50 人,當中六成人(30 人)表示,公司在過去 12 個月內,曾因應用程式漏洞而遭到網絡攻擊;在這 30…
Search Results: 雲端 (590)
果然危機隨時都會出現!有分析 Android 應用程式的研究人員發現,嚴重的雲配置錯誤,引致潛在超過 1 億用戶數據洩露,證明惡意的應用程式入侵,不是手機上唯一的安全問題,配置錯誤都令用戶面臨極大風險! 網絡安全公司 Check Point Research (CPR)週四發布一份報告表示,23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務,疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便,但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成,需在跨平台存取和同步數據,但某些在今次檢查的應用程式的開發人員,無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式,包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件,需當中所洩漏的數據,則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置,這些應用程式的下載量介乎…
未來2年,全球將會有550億台物聯網裝置(註1),而且全球超過50%資料由資料中心或雲端外產生(註2)。企業網絡的數據流量以幾何級數增長,如果仍然採用傳統方式管理網絡,將會難以配合業務增長之餘,同時洐生種種IT問題。為了有效提升網絡管理效率,以AI驅動自動化,把網絡管理化繁為簡的「AIOps」技術,逐漸受到世界各地的企業關注。 今次我們專訪香港AIOps專家、Aruba 香港及澳門地區總經理 Kenneth Ma,為大家介紹這項革命性技術,如何有效提升企業營運效率,協助IT人輕鬆達標SLA。 註1:IDC註2:Gartner 工業專用物聯網 (IoT) 邊緣運算解決方案的行銷指南,2019 年 9 月發表
疫情期間,為了讓員工可以在家工作,不少企業都會購入協作平台工具,而在名牌效應下,揀選 Microsoft 365 的企業亦特別多,不過,有調查顯示 Microsoft 365 用家在這段期間發生的電郵外洩事故較其他工具高一倍,15% Microsoft 365 用家更曾發生 500 次數據外洩,遠超其他工具的 4%…… 電郵防護服務供應商 Egress 新發表一份調查報告,旨在分析 Microsoft 365 電郵服務的安全盲點。調查一共訪問了來自美國及英國的 500…
繼香港科技園公司日前宣布,推出「深科技人才培訓計劃」,重點培育人工智能(AI)及數據科學專才後,數碼港亦不甘後人,宣布夥拍勞工處及僱員再培訓局(ERB),舉辦「數碼生力軍」(Digital Tech Recruits)科技人才培育計劃,提供 100 個創新科技相關的實習崗位,予正在修讀或完成僱員再培訓局開設的創新科技相關課程的學員申請。 獲聘者可獲$8300津貼 數碼生力軍計劃針對人工智能(AI)、區塊鏈、雲端計算、大數據及電子商務等範疇,按照學員所就讀學科的相關知識,安排學員至參與計劃的科技公司工作,後者將會為學員提供在職培訓,並指派資深員工從旁指導。僱員再培訓局學員,由即日起可登入數碼港上周推出的 iTalent 網站申請,預計在本月及下月進行招聘程序,7 月正式展開實習。完成為期一個月的全職實習後,參加者可獲勞工處提供最高 8300 元津貼,部分金額由公司支付。 計劃預計有 25 至 50 間科技公司參與,每間公司最多可聘用 4 名「數碼生力軍」參加者。其中一間參與計劃的公司、開發虛擬實境集成解決方案的「SyZyGy」,其創辦人兼行政總裁蘇冠嵐接受查詢時指出,公司計劃聘用兩名計劃參加者,負責數碼營銷工作,「再好的科技方案,如果沒有數碼營銷配合,都無法賣得出。」 蘇冠嵐續指,數碼營銷是近年冒起的新興行業,目前香港具備相關知識及經驗的人才,不如想像中那麼多,「而且(數碼營銷)講求創意和市場觸覺,這些條件跟你有沒有名牌大學文憑關係不大。」她強調,「在創科世界,文憑不代表一切」,出身自…
要發展創新科技,人才培育至關重要。香港科技園公司宣布,推出「深科技人才培訓計劃」(DeepTech Talents Training Programme,DTT),重點培育人工智能(AI)及數據科學專才。計劃費用全免,由即日起至本月 14 日期間接受申請,對 AI 及數據科學等深科技領域感興趣的大專生或畢業生,均可透過香港科技園創科學院(HKSTP InnoAcademy)網站報名。 根據科技園提供的資料,DTT 計劃參加者,需要先完成一系列網上自學課程,學習 Python 編程、雲端運算、機器學習概念等知識,之後參加網上測試,成績最佳的 100 名參加者,將可參與下月中舉行的 6 天密集式「深科技訓練營」(DeepTech Bootcamp),進一步學習 AI、機器學習、人工神經網絡、深度學習演算法等方面的知識,最後從一眾參加者中選出 50…
數碼轉型已經深入生活的每一個部分,企業與客戶活在以雲端應用,與智能手機為中心的經濟體系內,對於應用與服務開發的速度與效益持續提升。結合開發人員(Development)與IT營運管理(Operations)的「DevOps」流程,近年已成為不少企業,藉此加快服務開發生命周期的新文化,最近更出現融入保安管理的「DevSecOps」框架。 JFrog China 總經理 George Hurn-Maloney 認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。 DevOps或存在安全隱患 擁有多年推動DevOps項目經驗,早於2017年創立當地分公司的JFrog China總經理George Hurn-Maloney認為,市場目前正經歷轉型時刻,開發服務的速度提升,但當中帶來的網絡安全隱患值得留意。他指出就算是JFrog目前大部分屬於傳統銀行的客戶,也要經歷雲端架構與服務轉型的陣痛。 George指目前有90%軟件,以至市場上炙手可熱的Kubernetes(K8s)Containers標準與應用,其實都是建基於開源標準,雖然這是時代的進步,但也有可能造成網絡安全問題。而JFrog China正與包括羅兵咸永道(PwC)與香港代理群柏數碼科技(B & Data Technology)等多個機構合作,除了融入開源社群,推動DevSecOps文化之外,也協助企業客戶檢查當中的源碼,是否存在被入侵與其他網絡風險問題,融入更高規格的安全掃描標準。當中B & Data總經理Billy表示,該公司於去年底開始與JFrog China合作於本地推出DevSecOps相關服務,而目前JFrog推出包括插入軟件(Plugin)的選項,讓開發者能在初期發現潛在風險或問題。 B…
現時有三分之二香港企業有望實施混合工作模式,「零信任保安」( Zero Trust Security ) 成為最近企業網絡保安熱話。Aruba 香港及澳門地區總經理 Fiona Siu 接受 wepro180 獨家專訪,分享 Zero Trust Security 應用的最新市場趨勢,她認為 Zero Trust Security 已成為企業網絡發展核心,企業營運者必須認識及將之應用,長遠方可保護企業網絡。…
香港系統整合商 Amidas 與 VMware 合作超過 7 年,而 Amidas 更是 VMware 授權的培訓中心。長久的合作關係,源於信任及專業。最近 VMware 向 Amidas 頒發「VCF Partner Technical Recognition Award」,表揚Amidas 在產品上的專業知識及技術。立即了解 VMware…
除了 Bill Gates,《槍炮、病菌與鋼鐵》經典名著都警告過大家,別看輕傳染病的破壞力,不過全球精英學者專家,只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal,但 New Normal 伴隨的重大資安危機與未明前景,早已淘汰了一群應變失敗的 IT 管理層。另一方面,具前瞻力的企管人,已經居安思危,正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均,冰川融化水位上升,1/4 國土低於海平面的荷蘭,很有機會比馬爾代夫更早陸沉,介時被迫難開家鄉的氣候難民,將會加添收容國的資源分配壓力。要說…