立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…
Search Results: 零信任 (77)
試想想,如果劍神張家朗爭奪衛冕奧運金牌一戰上,「決三劍」時直播訊號稍有延遲,作為觀眾的你,觀賞體驗定必大打折扣吧?未知你有否發現,很多圍繞著我們日常生活的平凡事,其實背後均與 ICT(資訊及通訊技術,Information and Communications Technology)行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍(Victor)入行逾 30 年,見證 ICT 行業多年變遷,由此所衍生的新事物和想像空間,讓他一直致力「Keep running」,Victor 坦言:「做呢一行,一定要有個不斷學習嘅心態。」 樂在工作 喜見新事物誕生 由撰寫程式開始,技術人員出身的 Victor,曾擔任 Pre-sales、Post-sales 等崗位,無論是應用程式(Application)還是基礎建設(Infrastructure)都曾涉獵過。Victor 憶述當初選擇念電腦科時,只是單純地基於興趣,從未幻像過電腦會為未來帶來如此翻天覆地的變化,「喺我讀書嘅年代,完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言(Programming…
隨着科技不斷演變,網絡攻撃正以前所未有的速度加劇,企業及個人用戶均面對不斷演變的安全威脅。一直致力推動網絡安全發展的全方位自動化網絡保安服務方案供應商 Fortinet,早前在港舉辦 Fortinet Accelerate Asia 2024 峰會香港站,邀請一眾行業 IT 專家,分享網絡威脅的趨勢分析,以及如何面對現今最嚴竣的安全挑戰,以全面提升網絡解決方案,助客戶應對迫切的安全挑戰,整合及簡化網絡安全基礎設施以應對威脅。 研發單一作業系統及處理器逾廿載 Fortinet香港區總經理馮家健(Michael) 今年峰會以「Step Into the Platform Era」為主題,由 Fortinet 管理層和網絡安全專家分享最新安全趨勢的深入見解和創新產品,助企業在不斷變化的環境中應對挑戰。Fortinet 香港區總經理馮家健(Michael)於主題演講中表示,Fortinet 的核心價值是「強化你的網絡(Fortify…
網絡安全供應商 Fortinet 上星期公布,計劃收購雲端網絡安全初創公司 Lacework,發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中,以提升現有服務的安全性及即時性,並有效加強捕捉零日漏洞,可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後,今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞?立即免費訂閱! Lacework…
新一波數據外洩事故,涉及消防局、公司註冊處、機電署、市建局等多個公營機構,牽連逾 13 萬市民的敏感資料,同期亦有上市公司疑遭入侵數據庫,客戶資料被放到暗網發售。多宗事故反映香港的公私營機構均存在資訊保安漏洞,當中有甚麼值得企業引以為鑑?我們邀請了DYXnet 第一線的網絡安全專家鍾而政(Louis)教路,拆解如何利用近年廣受企業採用的安全存取服務(SASE) 降低數據外洩風險,並透過資訊安全監控中心(SOC)託管服務的 AI 技術及時獲得警報及響應,將事故防患於未然! SASE 遠端資料存取 保護敏感資料免受黑客入侵 儘管近期數據外洩事故情節各有不同,但均凸顯敏感資料存取權限和及早響應未知安全威脅的重要性。其實早在疫情期間,業界已警惕到「在家工作」模式存在著巨大的安全風險,Louis 表示:「員工在辦公室以外的地方、利用不同的個人裝置進入公司網絡存取資料,假如企業未有啟用多重認證功能,並且沒有檢查終端狀態及行為,分散式的遠端連接網絡會令攻擊點大增,在地部署的堡壘式安全防禦不足以應付來自四方八面的安全需求。」Louis進一步指出,消委會的事故便是如此,根據私隱專員公署最近出爐的調查報告,黑客首先取得消委會一個有管理員權限的帳戶憑證,再透過 VPN 進入消委會的網絡,以勒索軟件攻擊伺服器。 Gartner 於 2019 年提出 SASE 的概念,其零信任(Zero Trust)機制在疫情期間受到企業青睞,Louis…
網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS,是唯一能無縫整合網絡和安全功能的作業系統,其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能,為客戶加強網絡防禦。 想知最新科技新聞?立即免費訂閱! Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示:「FortiOS 是全球最強大的即時網絡安全作業系統,有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理;我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新,獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…
近年 AI(人工智能)的應用百花齊放,不少企業已開始嘗試為業務引入各種 AI 應用,改善營運效率及客戶體驗,以免在同業中失去競爭力。早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)便舉辦了「AI is a Double-edged Sword」研討會,邀請多間創意企業分享其成功借助 AI 在同業中突圍而出的心得,並由 CPC 及 Palo Alto Networks 安全專家,為企業介紹…
在現代的商業環境變得更為流動之際,遙距工作已經不僅僅是一種趨勢,而是一項必需品,但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年,香港便經歷了多次網絡安全事件,大至針對數碼港和渣打銀行等大型組織的攻擊,以至 Yuu 這些手機應用程式的數據洩漏,可見網絡安全威脅不容忽視。 想睇更多專家見解?立即免費訂閱! 根據香港電腦保安事故協調中心(HKCERT)的數據,雖然 2023 年整體的保安事故與 2022 年相比有輕微下降,但這些事故的嚴重性依然令人擔憂,尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變,現在遙距和混合工作模式變得更為普遍,這意味着我們需要在網絡安全方面與時並進,保持高度警覺。但在這個新的工作時代,企業又應該如何平衡安全和靈活性呢? 事實上,一間公司的 IT 結構越複雜和分散,就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及,攻擊事件有所增加;加上於疫情期間,為了確保員工的福祉,很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常,但我們的工作環境已經和以前改變甚多,那麼企業應如何維持網絡安全呢? 如何在分散的工作環境管理風險? 根據網絡安全組織 ISC2 進行的一項研究,有近七成(69%)的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的;不約而同,HKCERT 的報告亦顯示多於七成(73%)的本地企業在過去一年,曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施,並應集中加強網絡安全協議,和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略,這些都是減少網絡安全風險的關鍵。同時,Thales…
網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊無日無之,專注電郵安全的本地網絡安全公司Green Radar,發布 2023 電子郵件威脅指數(Green Radar Email Threat Index,下稱 GRETI),年度指數比去年高,反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法,包括假冒香港終審法院、將二維碼(QR Code)「搓圓撳扁」等,藉此提高詐騙成功率。 想知最新科技新聞?立即免費訂閱! 根據 2023 年本地數據分析,GRETI 年度指數為 69.7 分,比去年 66.5 分略為上升,本年度的網絡釣魚(Phishing)及商業電郵詐騙(BEC)攻擊繼續處於「高」風險級別水平,企業及機構應保持警惕。 Green…
勒索軟件攻擊無日無之,網絡安全公司 Palo Alto Networks 發表旗下情報組織 Unit42 最新報告,顯示全球多重勒索軟件激增 49%,以香港而言,金融服務業及物流業更成去年重點攻擊行業。專家指出,黑客獲取網絡攻擊工具比以往容易,加上 AI 技術的協助下,他們所需的 IT 技術越來越低,令更多人「入行」成黑客賺錢。 網安小知識:甚麼是 Unit42?Unit 42 匯聚世界知名的威脅研究人員、事件回應人員和安全顧問,收集和分析最新的威脅情報,協助評估和測試安全控制措施,採用威脅知情的方法改變安全策略,並且在創紀錄的時間內回應事件。 盜取數據流程越來越快 隨不同行業陸續數碼化,尤其是應用程式增加時,攻擊點越來越多,Palo Alto Networks…