隨著香港在日益互聯的環境中加速數碼轉型，保障高風險數據已成為一項超越傳統邊界防禦的必要任務。在我負責本地身份安全工作的角色中，有一個事實變得非常明確：身份已成為網絡安全的第一道防線。無論是人類身份（如員工、供應商、合作夥伴）還是非人類身份（如自動化系統），在人工智能驅動的網絡威脅日益加劇的時代，身份已成為新的攻擊媒介。 想睇更多專家見解？立即免費訂閱！ 隨著自動化和人工智能的興起，身份生態系統在複雜性和規模上顯著增長。數以千計的身份需要在雲端、本地和混合環境中被安全管理，而機構必須意識到非人類實體同樣需要像人類身份一樣嚴格的治理。 逾七成機構未有移除離職員工權限 SailPoint 的研究顯示，72% 的機構曾意外授予對敏感數據的不當存取權限，超過 70% 的機構未能在員工離職後移除其存取權限，導致合規風險和潛在的資料外洩。這些數據突顯了即時可視性和自動化生命週期管理的迫切需求，以防止權限過度分配並降低身份遭入侵的影響範圍。 威脅形勢不斷演變，對手利用人工智能進行高度針對性的網絡釣魚攻擊、憑證竊取和即時身份濫用。傳統的靜態角色存取控制已無法應對這些動態威脅。香港的機構必須採用人工智能驅動的統一身份安全解決方案，持續分析存取模式、挖掘角色、偵測異常並即時調整權限。這種方法以智能自動化取代被動治理，減少攻擊面，並提升預先識別受損帳戶的能力。 許多機構擁有如個人識別資訊（PII）、敏感資料和財務數據等的關鍵數據。這類高風險數據必須有效治理，並應成為全面身份安全策略的第一步。若在治理生命週期中缺乏對敏感資產的可視性，當安全團隊在資訊不足的情況下運作時，可能導致合規漏洞。因此，了解誰在存取敏感數據以及其使用方式至關重要。將操作人員的背景資訊（如所屬部門、存取概況、地點或生命週期狀態）進行關聯，有助於區分合法與高風險的存取行為。 機構須採取統一身份安全策略 香港要求對敏感數據的存取進行全面可視化和問責的監管環境更增添了複雜性。機構必須採取統一的人工智能驅動身份安全策略，在機構變更發生時即時作出存取決策，而非依賴定期審查。這種主動的方法高度依賴維護良好且具背景資訊的數據，以建立和維持健康的存取模型，成為基於身份的存取的唯一真實來源。統一身份平台讓機構能夠主動監控敏感數據存取、執行最小權限政策並自動化修復流程。這種整合方法有助於加快合規準備並強化整體安全姿態。 展望未來，隨著高風險數據類型和身份（尤其是與物聯網和雲原生應用相關的身份）持續擴展，傳統安全模型將面臨更大挑戰。採用零信任原則，如最小權限存取、持續驗證和主動風險評估，不僅是防禦日益複雜攻擊的關鍵，更是推動安全創新和業務韌性的基石。 香港高風險數據安全的未來在於策略性轉變：在人工智能驅動的世界中，將身份視為真正的安全控制平面。能夠善用智能、適應性身份安全的機構，不僅能降低風險，更能建立持續信任、強化合規能力，並在日益數碼化的經濟中實現穩健成長。 撰文：SailPoint 香港、澳門及台灣副總裁戴健慶（Simon）欲觀看更多 Simon 撰寫的文章，可按此瀏覽。

Palo Alto Networks 與 Google Cloud 近日宣布簽訂一項金額達數十億美元的戰略協議，進一步深化雙方在 AI 與雲安全領域的合作關係。這項多年期協議被視為 Google Cloud 迄今為止最大規模的安全服務合約之一，將為企業客戶提供更強大的 AI 驅動安全能力，同時也標誌着兩家公司在企業級 AI 安全市場的佈局邁入新階段。 想知最新科技新聞？立即免費訂閱！ 根據協議內容，Palo Alto Networks…

HPE 於 Discover Barcelona 2025 宣布擴展其 GreenLake 雲端產品組合，協助企業實現 IT 現代化，並滿足日益增長的 AI 需求。面對成本上升、授權模式轉變及混合雲增長的挑戰，GreenLake 可為客戶提供所需工具，以減低營運複雜性，並建立以效能為本、安全且敏捷的 IT 基礎架構。 想知最新科技新聞？立即免費訂閱！ HPE 混合雲執行副總裁兼首席技術官 Fidelma Russo…

2025 年，對第一線（DYXnet）而言，是承先啟後的一年，在鞏固傳統網絡與雲端服務優勢的同時，全面加速人工智能布局，以「AI+雲網安」多管齊下的策略，協助企業在瞬息萬變的數碼環境中穩步前行。這一年，第一線不僅延續了高可靠性的服務承諾，將網絡骨幹延伸至更多亞太熱點，更將人工智能從概念帶到實務，讓客戶真正感受到 AI 帶來的效率提升與商業價值。 網絡如磐石，五年零故障守護無虞 穩定如山，是第一線對每一位客戶的堅定承諾。2025 年，第一線第五度以完美姿態通過德國電信「T-Systems 零故障認證計劃」，連續五年獲得「零故障服務提供商」認證（Approved Zero Outage Supplier）。這項全球供應商的「壓力測試」，涵蓋危機應變、供應鏈管理與維修保養等全方位評估，第一線能夠屢戰屢勝，不僅彰顯其網絡服務已躋身世界一流，更成為香港企業出海的堅實後盾。 在基礎設施層面，第一線亦保持持續擴張節奏，全年優化全球骨幹網絡，新增及升級多個亞太核心節點，其中包括將 PoP 服務正式覆蓋至印度孟買，並同步提升東南亞與大灣區節點的連接速度與穩定性，讓企業無論身處香港、內地還是新興市場，都能享有同樣低延遲、高可靠的跨境連接，為客戶出海提供更強大的數碼後盾。 國際級認證與獎項，肯定AI前進方向 在人工智能領域，第一線更獲得里程碑式的國際認證──由全球領先的認證公司 SGS 頒發 ISO/IEC 42001…

隨人工智能（AI）、自動化與網絡犯罪供應鏈日趨成熟，網絡犯罪將變成全面工業化。Fortinet 預計將出現新一代攻擊手法，如專門設計、支援網絡犯罪營運的 AI 代理程式，而網絡安全的勝負，在於將情報轉化為行動的速度，正如 Fortinet 北亞區資訊安全總監鄺偉基（Daniel）所言：「時間性最緊要！」 想知最新科技新聞？立即免費訂閱！ 2025 年 AI 及自動化發展日益蓬勃，Daniel 指出，現時以 AI 為基礎的釣魚電郵已幾可亂真，能做到以目標為本，網絡犯罪即服務（Crime as a Service，CaaS）越來越成熟，甚至變為行業。Daniel 強調，Fortinet觀察到「攻防速度戰」的形勢越趨明顯，黑客透過 AI 增強攻擊效率，防守方亦必須以…

香港整體 IT 與創科生態正面臨一場大規模的「壓力測試」。經濟低迷、利率高企、企業削減技術預算，加上內地科企與跨境巨頭相繼落戶，行業競爭模式已經改變。對香港科技業來說，今日的課題不僅是生存，而是「如何在全新的產業版圖中找到增長空間」。 想睇更多專家見解，立即免費訂閱！ 本地挑戰：技術人才斷層與投資動能疲弱 從本地情況來看，香港 GDP 增速放緩、失業率回升，科技公司裁員與凍薪成常態，使「人才荒」問題進一步惡化。雖然市場對雲端、AI、數據工程等技能的需求比以往更大，但企業在投資上卻呈縮減傾向，這導致「需求強、投資弱」的矛盾愈發明顯。 這種結構性缺口最終帶來三大後果：數碼轉型進度放慢、技術深度難以累積、企業更傾向買方案而非建能力。長遠而言，這會削弱香港科技產業的核心競爭力。不是沒有市場，而是缺乏足夠的「技術底層」來支撐創新。 外來競爭：企業落戶 ≠ 技術落地 另一方面，大量內地與海外科企把香港視作區域樞紐。投資推廣署在 2023 至 2024 年間協助超過 1,400 間企業來港發展，創造逾 20,000…

全球內容傳遞、雲端運算與網路安全領導品牌 Akamai Technologies 近日宣布，正式完成對 WebAssembly（Wasm）雲原生技術公司 Fermyon 的併購。透過此次收購，Akamai 將把 Fermyon 的超快速 Wasm Function-as-a-Service（FaaS）能力全面整合至其全球分散式雲平台，加速企業邁向低延遲、高效能、邊緣原生（Edge-Native）的應用架構。 本次整合象徵 Akamai 正推動一場產業級的架構轉型，使開發者能以 Serverless 方式，在距離使用者最近的全球節點上部署與執行應用，為 AI 推理、即時互動、串流及全球化應用帶來嶄新可能。 Wasm…

踏入超互聯（ Hyperconnected）時代，企業面臨越來越複雜的網絡安全威脅及供應鏈風險，尤其《保護關鍵基礎設施（電腦系統）條例》2026 年生效後，符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略，透過先進技術和專業服務，助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商　需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台，形成高度互通的超連接生態系統，供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#，逾六成網絡威脅為軟件供應鏈攻擊，屬最常見的攻擊手法，可見其網絡隱患不容忽視。 此外，《保護關鍵基礎設施（電腦系統）條例》於 2026 年生效，條例涵蓋能源、海陸空交通、醫療等八大產業，關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上，受規管的不止八大產業，連帶八大產業的第三方供應商，亦需符合法例要求。因此，企業需全面審視現有供應鏈運作，謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰，香港電訊提供全面的供應鏈攻擊風險管理服務，涵蓋評估（Assess）、概念驗證（Proof of Concept, POC）、實施（Implement）、運作（Operate）四個範疇，協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估（Assess）…

環球全域電訊（HGC）公布其在工業革命 4.0 及 AI 浪潮下的策略方向，截至 2025 年第三季，託管服務、網絡安全解決方案的毛利分別按年增長 7.4% 和 52.9%；ICT 業務收入按年上升超過 10%。此外，集團成功收購擁有全牌照的馬來西亞知名電訊運營商 XMT，進一步鞏固於區內的業務佈局與市場覆蓋，並在吉隆坡等地展開光纖鋪設工程，業務拓展至柔佛、賽城與新山，與新加坡構建跨境連接。 HGC 環電行政總裁郭詠邦表示：「持續投資於數碼基礎設施及 AI 能力，讓我們得以從傳統的電訊運營商，轉型為備受信賴的數碼轉型合作夥伴。此轉變已帶來實際成果，包括我們屢獲殊榮的 GodEye 平台重新定義網絡連接，以及集團進一步擴展東南亞的業務據點，優化當地及在整個區域的連接。」未來他有信心所推行的策略能驅動集團可持續增長，為社會創造價值，並鞏固香港作為領先電訊樞紐的地位。 業務繼續表現卓越…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…