IT 資產：不止是硬件清單 當談到「IT 資產管理」，不少人第一時間想到的，仍然是一份 Hardware List：有多少部手提電腦、平板、哪一年購買、目前由哪個部門保管。這種做法並不罕見，尤其在中小企與學校等未必設有專職 IT 團隊的機構更為常見。只是，一旦出現資料外洩、帳號被濫用或系統遭入侵，管理層需要回答的，已不僅是「有哪些裝置」，而是這些裝置和系統，究竟與哪些、人哪些資料，更重要的是有什麼業務和決策可能受影響。 「資產」早已不限於硬件與軟件授權，還包括處理及存儲的各類資料，尤其是與個人、客戶、學生或員工有關的資訊。能否看清設備、系統、資料與使用者之間的關聯，往往決定了機構在面對營運風險、監管要求以及社會期望時，是否具備基本的應對能力。 「資源有限」與「資產不清」，往往同時出現 不少學校以「預算有限」作為決策的起點，討論焦點多集中於如何在有限資源下引入新系統。相對而言，對於現有資產的結構與實際使用情況，則未必能投放同等程度的關注。例如，一間學校可能同時擁有不同年度採購的流動裝置，部分仍在教學中使用，部分長期存放於儲物空間，而當中的成績記錄或其他個人資料卻未必得到相應重視。 中小企的情況亦相似。管理層一方面感到 IT 預算緊絀，另一方面，實際運作中的系統往往分散在不同部門與項目之間：銷售團隊訂閱雲端推廣平台，營運部門仍在使用多年前「自家研發」的系統；部分舊系統仍保留對外連接，只因沒有人能確認是否仍有業務依賴其運作；甚至不同部門各自採用功能相近的系統，處理相同類型的工作。 在這種情況下，要準確回答機構擁有哪些重要資產、由誰負責、與哪些業務活動相關，並非易事。 當 Excel 清單變成管治盲點 對於自覺「資源有限」的機構而言，以 Excel…

最新研究顯⽰，香港整體數碼韌性實⼒在亞太區排名第五，同時指出企業在復原能⼒⽅⾯仍存在差距，主要源於對舊有系統的依賴以及應對突發⼲擾時執⾏能⼒不均。 想知最新科技新聞？立即免費訂閱！ 這項名為《由設計驅動數碼韌性：建構顛覆時代的互聯⽣態系統》，由 Telstra International 贊助、 Economist Impact 進行研究，深入訪問了亞太地區 11 個市場，包括澳洲、中國⼤陸、香港、印度、印尼、⽇本、菲律賓、新加坡、韓國、台灣和泰國，涵蓋 7 個⾏業逾 1,400 名⾼級管理層，並以美國、英國及德國作為比較標準。 報告指出，香港若要實現下⼀階段數碼韌性增⻑，⾯臨兩⼤核⼼挑戰：加速系統現代化，以及將決策層意向轉化成已驗證及涵蓋全個企業的復原能⼒。是次研究引入「數碼韌性指數」（Digital Resilience Barometer），從五⼤範疇評估相關能⼒，包括：外在環境、科技及基建、風險管理、領導⼒，以及⼈才與文化靈活程度。 風險管理排名低 在亞太區內，香港於外在環境⽅⾯排名第三，⽽領導⼒及⼈才與文化靈活程度均排名第四；但在科技及基建（第五位）及風險管理（第七位）⽅⾯排名較低，帶出香港於未來提升數碼韌性時的重點發展⽅向。企業在數碼規劃、建設及資⾦投放時，要有策略性的轉變，才能彌補香港在數碼韌實⼒性⽅⾯的差距。…

AI 生態系統不斷轉型，由以往的「AI 輔助」正逐漸轉向「 AI-Native（AI 原生）」，這轉變不止是技術上的升級，更重塑了企業運作模式。兩大國際級頂尖公司 Palo Alto Networks 及 IBM，聯手透過深度整合，以平台化、一體性方案保障企業應用 AI Agents 的安全，助客戶實現 AI-Native。 IBM 與 Palo Alto Networks 的夥伴關係建立在共同目標之上，包括資源互補，以及簡化網絡安全複雜性。Palo Alto Networks 提供網絡安全技術，包括基於 Precision AI 的 Cortex XSIAM 平台、專注 AI 安全的 Prisma AIRS 2.0 等；而 IBM…

《保護關鍵基礎設施（電腦系統）條例》（第 653 章，以下簡稱《條例》）自 2026 年 1 月 1 日正式生效已過兩個多月。關鍵基礎設施（電腦系統安全）專員辦公室（OCCICS）於同日發布通用《實務守則》（Code of Practice），能源界別專門守則亦於 1 月 28 日公布。此條例旨在強化香港關鍵電腦系統的安全防護，更有助提升整體數碼韌性，增強外資對香港作為國際金融及科技中心的信心。 隨著 AI 技術急速普及，2026 年的網絡安全危機正急劇升級。近年本地及全球網絡攻擊事件持續攀升，AI 已成為黑客強大的工具，能自動化目標偵察、生成高度逼真的釣魚內容、自主調整攻擊策略，甚至針對供應鏈漏洞發動大規模連鎖攻擊。AI…

全球網安業界的併購活動在 2025 年有復甦跡象，昔日那種「我全都要」的小型收購潮已成過去，取而代之的是一場由科技巨頭主導的「重磅整合」遊戲。根據最新市場數據顯示，雖然整體的併購交易數量只有小幅度回升，但交易總金額的增長卻有驚喜。這種轉變對企業的採購策略有一定影響，日後在選擇網安服務時，隨時面臨被單一平台「鎖死」的風險。 想知最新科技新聞？立即免費訂閱！ 收購涉及總額　年增逾八成 在 2025 年，網安併購市場共錄得 426 宗交易，較 2024 年微升約 5%，雖然未能重返 2022 年 455 宗的高峰，但在已揭露金額的 74 宗交易中，涉及總額高達 925…

隨着企業橫跨混合及多雲環境擴展業務，安全團隊常需從分散的工具中拼湊出風險訊號，導致可視性下降及反應速度變慢。根據《Fortinet 2026 雲端安全報告》，近 70% 企業指出工具過度擴展及可視性不足是實施有效雲端安全解決方案的首要障礙。 想知最新網絡安全產品？立即免費訂閱！ 全球網絡安全領導品牌 Fortinet 宣布其 FortiCNAPP 方案推出多項增強功能，透過在雲端安全團隊最重要的地方——跨雲端環境的網絡、數據與運行階段中增加保護，來應對這一挑戰。 FortiCNAPP 協助企業更深入了解並優先處理雲端風險，突破現今多數 CNAPP 解決方案的局限。透過將雲端配置、身份洩露、漏洞、網絡防護措施、數據敏感性和運行階段行為關聯在單一工作流程中，FortiCNAPP 使安全團隊能夠專注於最重要的風險。 Fortinet 香港及蒙古區系統工程主管吳基元表示，雲端安全團隊面對的挑戰，不在於缺乏數據，而是因日增的複雜性、有限的資源及技能缺口，使他們更難於跨雲環境中管理風險。吳指出，透過在 FortiCNAPP 中整合網絡防護措施、數據敏感性及運行階段驗證，使客戶能夠從警報過載轉變為基於實際暴露和業務影響做出明確、具優先順序的行動。…

2026 年的香港商界，正面臨一場前所未有的「完美風暴」。這場風暴由三股力量匯聚而成：一是技術的野蠻生長——OpenClaw（前身為 Moltbot/Clawbot）等 Agentic AI 工具的普及，讓自動化操作變得唾手可得；二是法律的雷霆手段——除了《保護關鍵基礎設施條例》的實施，法改會針對「電腦網絡罪行」的立法建議，正將企業的資安責任從「行政處分」推向「刑事重罪」的深水區；三是人才結構的變數——被視為「數碼原住民」的青年員工，正無意間成為這場風暴的導火線。 對於 CEO 與 CIO 而言，今天的決策不再只是關於效率或預算，而是關於「自由與生存」。當一個未經審計的 AI 代理在後台執行了一個自動化點擊，可能同時觸發了技術漏洞與刑事紅線時，我們必須重新審視企業的數碼邊界。 一、 技術的雙刃劍：OpenClaw 與「無意識入侵」 OpenClaw 帶來的最大改變，是它賦予了 AI「手腳」。它不再只是像 ChatGPT…

網絡安全技術論壇周二（1 月 20 日）圓滿結束，活動吸引近 1,000 名來自香港及內地的網絡安全專家，以及業界代表參與，設有 8 場主題演講及 5 場圓桌討論，聚焦新興技術風險管理、網絡安全趨勢與攻防策略、關鍵基礎設施電腦系統保護及人工智能等議題，促進兩地專家深入交流與合作，共同推動本地網絡防護發展。 想知最新科技新聞？立即免費訂閱！ 是次網絡安全技術論壇，由香港特別行政區政府數字政策辦公室（數字辦）與香港互聯網註冊管理有限公司（HKIRC）攜手主辦；香港警務處網絡安全及科技罪案調查科（CSTCB）及香港網絡安全專業協會擔任策略夥伴。 面對新興威脅必須加強跨界合作 本屆論壇以「掌握網安趨勢　強化機構防線」為主題，深入探討當前網絡安全所面臨的主要挑戰與應對策略，並強調資訊共享與協作的重要性，推動跨界交流，建立更具韌性的防護生態。多位行業專家就香港及國家的網絡安全發展方向提出真知灼見，認為要面對新興威脅，必須加強跨界合作、促進資訊共享，並建立長遠的協作機制，提升整體防禦韌性。 論壇主禮嘉賓、創新科技及工業局局長孫東教授在致辭時表示，科技發展與安全保障必須同步並行，只有在安全、可靠的基礎上，創新科技才能真正造福社會。香港銳意發展成為國際創新科技中心，將積極響應國家部署，發揮制度優勢與專業實力，成為守護數字安全的堅實堡壘。 他指出，當今網絡攻防已不再純粹是技術對抗，而是跨越地域、融合智能的全域較量。他呼籲社會各界並肩前行，以務實行動築牢安全防線，使香港不只成為發展數字經濟的「先行者」，更擔當網絡安全的「守護者」。 同時，數字辦副數字政策專員（數字基建）張宜偉先生分享了去年 10 月 10…

2025 年，對第一線（DYXnet）而言，是承先啟後的一年，在鞏固傳統網絡與雲端服務優勢的同時，全面加速人工智能布局，以「AI+雲網安」多管齊下的策略，協助企業在瞬息萬變的數碼環境中穩步前行。這一年，第一線不僅延續了高可靠性的服務承諾，將網絡骨幹延伸至更多亞太熱點，更將人工智能從概念帶到實務，讓客戶真正感受到 AI 帶來的效率提升與商業價值。 網絡如磐石，五年零故障守護無虞 穩定如山，是第一線對每一位客戶的堅定承諾。2025 年，第一線第五度以完美姿態通過德國電信「T-Systems 零故障認證計劃」，連續五年獲得「零故障服務提供商」認證（Approved Zero Outage Supplier）。這項全球供應商的「壓力測試」，涵蓋危機應變、供應鏈管理與維修保養等全方位評估，第一線能夠屢戰屢勝，不僅彰顯其網絡服務已躋身世界一流，更成為香港企業出海的堅實後盾。 在基礎設施層面，第一線亦保持持續擴張節奏，全年優化全球骨幹網絡，新增及升級多個亞太核心節點，其中包括將 PoP 服務正式覆蓋至印度孟買，並同步提升東南亞與大灣區節點的連接速度與穩定性，讓企業無論身處香港、內地還是新興市場，都能享有同樣低延遲、高可靠的跨境連接，為客戶出海提供更強大的數碼後盾。 國際級認證與獎項，肯定AI前進方向 在人工智能領域，第一線更獲得里程碑式的國際認證──由全球領先的認證公司 SGS 頒發 ISO/IEC 42001…

美國風險管理公司 Crisis24 近日證實，旗下的 OnSolve CodeRED 緊急通報平台遭受嚴重的網絡攻擊，導致全美各州及地方政府、警察及消防機構所使用的警報系統無法運作，對公眾安全構成威脅。更嚴重的是黑客組織在談判期間，已開始在暗網上公開盜取的用戶敏感資料截圖，試圖脅迫受害者就範。 想知最新行內動態？立即免費訂閱！ 成功竊取大量數據 OnSolve CodeRED 平台是美國不少公共機構採用的緊急通知發佈工具，負責在颶風、火災、特殊罪案等情況下，向指定區域內的居民發送緊急通知及其他重要安全警告。而這次網絡攻擊就成功迫使 Crisis24 將整個 CodeRED 系統直接停用，造成全國性的服務中斷。 在發給受影響客戶的聲明中，Crisis24 強調攻擊範圍僅限於 CodeRED 環境，並未波及公司其他系統，但他們亦承認攻擊者在入侵期間成功竊取了大量數據。 根據官方披露，這次外洩的資料包括…