人力資源是公司重要瑰寶，但隨著環境變化，傳統方式已不足以吸引及挽留人才。近期，人工智能興起，越來越多企業已開始將有關技術與人力資源的工作流程整合，以克服種種挑戰。上回，我們介紹了部分人工智能可以克服的勞動力挑戰，這次將分享更多。 上回提要：【科技風潮】為人力資源注入AI技術　全面管理員工生命週期 想知最新科技新聞？立即免費訂閱 ！ 5. 員工評核及職業發展 人力資源挑戰：隨著傳統以階級主導工作結構變得越來越模糊，人力資源部門面臨的挑戰就是如何幫助管理者制定最符合個人和企業需求的職業發展道路。分散的員工隊伍進一步增加該過程的複雜性，因爲這使遙距評估和觀察員工表現難以執行。 人工智能解决方案： 由人工智能驅動的表現分析使管理人員能夠通過多種來源，以持續、實時的評核中獲取無偏見的見解。預測性人力資源分析能夠識別員工可能在哪些方面遇到困難，並推薦個人化的技能培訓。由於人工智能分析能處理大量數據，因此它可以從多方面評估個人或分散式團隊的運作情況，並提出改善合作的建議。 6. 員工健康 人力資源挑戰：全球健康研究所估計，缺乏職場健康（例如慢性疾病、工傷、疾病與壓力，以及員工參與度低）使全球每年損失 10% 至 15% 的經濟產出。在分散的員工隊伍中，要確定員工是否擁有健康的工作環境，或是否在身體或情感上處於掙扎狀態則更爲困難。 人工智能解決方案：人工智能分析可以通過多種方式提高員工的健康水平，例如消除重覆性或低價值的任務，提供身體或情緒健康方面的反饋和建議。情感分析和穿戴式技術正在推動一個新興產業的發展。這些人工智能驅動的健康檢測工具和推薦引擎利用物聯網傳感器和機械學習來跟蹤和分析用戶活動，並提供個人化的健康建議和見解。 7. 獎賞及鼓勵員工 人力資源挑戰：…

網絡安全生態系統越趨繁複，如何將之化繁為簡，成為近年熱門話題。身為內地首批特權帳號管理（Privileged Access Manager，PAM）技術人才，王升平（James）正是以「化繁為簡」作宗旨，兩年前創立 PAM 解決方案公司 RankEZ，短短一年間已獲多個客戶支持，更即將進軍香港！ 想知最新科技新聞？立即免費訂閱 ！ 80 後的 James，年輕時早已對電腦工程有興趣，至 2007 年大學畢業後，隨即投身 IT 界，兩年後轉而專攻當時仍未流行的特權帳號管理，成為內地第一批 PAM 諮詢及落地的技術人員，為 James 日後創立公司奠下紮實基礎。 擅於擔任說客　熟悉內地及港澳要求…

在過去十年間，職場趨勢已逐漸轉向遙距工作以及相關技術的應用，但隨著新冠疫情爆發，這種本來溫和的進程在短短數週内頓變得翻天覆地。因此，許多人力資源領導者備受壓迫，需要急切調整和提升業務，以便在一個全新、陌生的環境中取得成功。 想睇更多專家見解？立即免費訂閱 ！ 要應對挑戰，頂尖的企業知道，先要對現時商業流程和營運進行坦誠和現實的評估，然後堅定地實行必要的變革和創新。這不僅是為了應對挑戰，而是讓企業在「新常態」下茁壯成長。 過去二十年間，企業越來越依賴先進的數碼技術，而 2019 年，逾 85% 美國大型企業在人力資源領域中使用人工智能解決方案。此新技術之所以崛起，不單只因為行之有效，更因背後的分析能力，以及能夠提供强大的投資回報率數據，包括有關如何持久改善和優化的建議。 這使針對人力資源的人工智能解決方案成為一項極具吸引力的商業投資選擇。隨著越來越多公司擁抱人工智能技術，許多人力資源領導者正尋找現有的人工智能人力資源解決方案，並研究這些方案如何能滿足他們的特別需求。 人工智能應用於人力資源領域能如何克服勞動力挑戰 在人力資源領域應用人工智能可以各個方面改善現代勞動力，包括招聘與培訓至提高員工參與度和減低流失率等。以下是人力資源業務面臨的挑戰，以及人工智能方案的解決應對方式。 1. 招聘最佳人才 人力資源挑戰：當人力資源團隊專注於物色獨一無二的合資格申請者時，亦需避免在挑選過程中出現無意識偏見。此外，選擇開源人才的趨勢增加了另一重複雜性。Gartner 在 2020 年的一份報告中指出，超過 32% 的企業正在聘請更多臨時勞工，以實現更大靈活性和成本效益。…

Pure Storage 宣佈委任 Nathan Hall 為亞太區及日本副總裁，Nathan 將常駐新加坡管理亞太區銷售業務。 Nathan 在 Pure Storage 任職超過五年，曾擔任 Pure Storage 全球系統工程副總裁，專責帶領公司的全球售前工程團隊。作為經驗豐富的技術領導者，他表示十分期待能幫助客戶達到其目標，並以延續 Pure Storage 在亞太區及日本的發展。

提供安全、網路與儲存設備及服務的 Barracuda 早前公佈，發現電郵安全閘道器（ESG）存在零時差漏洞，早於去年 10 月已開始被黑客攻擊，並尋求 Mandiant 協助調查。 想知最新科技新聞？立即免費訂閱 ！ Barracuda 所發現的零時差漏洞為 CVE-2023-2868，黑客利用此漏洞入侵 ESG，再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside，並在受害組織的網絡環境發送惡意郵件，約 5% 的 ESG 受影響。經…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦了其年度 Solutions Day 2023 ，延續以 Sparkling Biz Matters 為主題，從雲端、網絡、人工智能、信息安全及可持續性五大範疇，邀請了業內專家和不同行業領導者就全球數碼創新趨勢、最新科技及營運經驗，相互交流創意思維，幫助企業更精準地部署數碼轉型之路。 重視生態圈構建 交流平台激發創新思維 CPC 行政總裁 Brook Wong 首先為大會致開幕辭，他表示此次年度聚會非常特別，除了是他首次代表公司主持此次盛事，更是這三年間業界仝人首次可以在解除所有防疫措施的環境下聚首一堂，面對面交流經驗及技術，探討創新科技等關鍵議題。他同時指出企業的數碼轉型在 2023…

不少香港人都有儲分換禮品的習慣，近月有網絡不法份子覷中機會，冒充多個會員獎賞平台發送短訊予用戶，包括牛奶公司集團旗下品牌平台 yuu。警方在過去一星期內，已接獲 90 宗關於 yuu 釣魚詐騙案件，合共損失約 97 萬。yuu 隨即宣布在 3 月 8 日晚上 8 時起自動登出所有會員帳戶，用戶需重設帳戶密碼。 想知最新科技新聞？立即免費訂閱 ！ 「你的帳戶 yuu 積分將於今日內到期，請儘快換領獎賞」，表面是溫馨提示，實質內藏陷阱。騙徒的短訊指，用戶的積分即將到期，誘使他們到一個假網站登入資料以兌換積分。黑客可能會利用偷取的個人及信用卡資料，從其他線上平台入手試圖登錄帳戶或瘋狂碌卡，令用戶蒙受損失。…

全世界對科技人才需求甚殷，僱主要留住優秀的員工，必須使出渾身解數。有研究提出，科技公司身為僱主，其主要 KPI，應該是員工的幸福指數，因此必須讓旗下的程式員等職員，保持良好的精神狀態，以便留住他們以戰勝經濟低迷的困境。 想知最新科技新聞？立即免費訂閱 ！ 經濟不景氣時，企業可能會削減預算、減少針對技術的投資和裁減人員。然而，現時企業已越來越重視技術人才，視之為來之不易的戰略資源。New McKinsey & Company 研究發現，受訪 1,100 間全球公司中，55% 發現招聘重要的數據和技術人員有困難，例如數據和軟件工程師、數據架構師和機器學習工程師等。 大多數受訪者表示，即使提供具吸引力薪酬方案，及允許採取靈活工作模式，招聘人才仍有困難。因此，對於 CEO 而言，真正問題不應是如何削減成本，而是如何留住和激勵他們現有、表現優秀的技術人才。簡單而言，就是如何讓他們開心並留下來。 科技投資者 Marc Andreessen 接受 McKinsey…

網絡釣魚經常利用虛假的社交媒體資料，以及對目標人物作深入調查，從而製作出精細的攻擊活動，誘騙受害者點擊惡意連結，並將用戶名和密碼「雙手奉上」。究竟有甚麼方法可以避免墮入黑客的陷阱？正所謂知己知彼，首先我們要了解黑客背後的運作模式。 英國國家網絡安全中心（NCSC）早前發出警報指，網絡釣魚攻擊針對來自多個行業的個人和組織。網絡釣魚攻擊的最終目標，是誘使受害者點擊惡意連結，這些連結會導向看起來逼真的虛假登入頁面，受害者一旦輸入他們的登入憑據，等同向攻擊者直接提供自己帳戶的訪問權限。黑客透過利用這些帳戶，再接觸其他受害者。 許多惡意連結的頁面會設計成常用的雲端軟件和協作工具，如 OneDrive、Google Drive 和其他文件共享平台。其中一個案例是攻擊者與受害者進行 Zoom 通話，然後在通話期間於即時訊息發送了一個惡意 URL。他們甚至會在網絡釣魚過程中，創造出多個角色並操作，增加可信性。 魚叉式網絡釣魚攻擊的第一階段是做研究和準備。攻擊者透過社交媒體和網絡平台等的公開資料，盡可能了解目標人物背景，包括他們的職業和聯絡人，例如家人、朋友和同事。攻擊者通常會根據真實人物，設置虛假社交媒體和文件以令人信服，使之看起來像是與真實事件相關，實際上這些事件並不存在。 據 NCSC 指，這些活動是俄羅斯和伊朗的網絡攻擊者所為，兩地的攻擊活動雖不相關，但策略相同。無論攻擊者冒充何人，或使用甚麼誘餌，這些魚叉式網絡釣魚活動都有一個共同特徵，就是以個人電子郵件地址為目標。這種策略能用以繞過對公司賬戶和網絡安全控制，而公司或企業電郵也成為攻擊目標。 這些網絡釣魚活動背後另一關鍵要素，是攻擊者相當有耐性，他們會花時間與目標建立關係。通常他們不會立即潛入，或直接要求目標人物點擊惡意連結或打開惡意附件，反而會與目標慢慢建立信任。過程通常從一封看起來平平無奇的電郵開始，通常是經調查後發現目標很可能感興趣的內容，藉以吸引他們，然後他們之間來回發送電子郵件，有時持續很長時間，直到建立起受害者所需的信任，令他們中招。 惡意連結將偽裝成受害者感興趣的文檔或網站，如會議邀請或議程，將受害者導向至攻擊者控制的伺服器。當受害者在惡意連結中輸入用戶名和密碼時，這些資料將發送給攻擊者，他們便可利用受害者的電子郵件和其他帳戶作更多行動。據 NCSC 稱，這些行動包括從帳戶中竊取訊息和文件，以及監控受害者未來發送和接收的電子郵件和附件。 攻擊者還會利用受害者電子郵件帳戶的權限，獲取郵件列表數據和聯絡人列表，隨後用於後續活動：由其他人作進一步網絡釣魚攻擊。 NCSC 運營總監…