各種仿冒品牌及釣魚攻擊,一直潛伏於大眾身邊,不但會造成財產損失,被仿冒的企業也同時是受害者。然而,到底從何著手解決此類外部的數碼風險,卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案,以多方位情報,快速處理問題,保障企業免受損失。 自主研發成本高昂 宜選擇第三方服務商 隨著數碼化進程加快,企業的數碼足跡、數字資產、甚至管理層的個人形象,都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉(Celine)認為,釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險,以各種各樣的形式,為企業與網上用戶帶來直接或潛在經濟損失,也嚴重損害企業的品牌形象和聲譽,「數碼風險屬於外部威脅,防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此,企業亟需建立完善的數碼風險防護系統,以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業,尤其是各行業的龍頭企業,已認識到數碼風險防護的必要性,但由於數碼風險本身難以監測與處理,數量龐大而複雜,導致企業投資回報率(ROI)很低,難以確保防護效果。更多的企業對數碼風險無從入手,甚至會採取放任態度,造成極大安全隱患。「保護重要數字資產與數據免受外部威脅,可提升在線業務營運穩健性,令風險應急機制更為完善,其價值毋庸置疑」,她相信選擇有實力提供全面數碼風險防護的第三方服務公司,是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護(Digital Risk Protection),是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座,加以 AI 技術,致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源,包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等,總情報源超過 200…
Search Results: 風險管理 (50)
2023 年又到尾聲,各大供應商開始預測 2024 年的科技趨勢。資料保護和勒索軟件恢復供應商 Veeam 認為,無論是企業從公共雲回歸基礎設施,還是即將持續增長即服務(as-a-Service)模式,「靈活性」都成為關鍵要素。 想知最新科技新聞?立即免費訂閱 ! Veeam 亞太及日本地區首席技術官 Anthony Spiteri 指出,雲端近年被認為是企業減少 IT 成本的最佳解決方案,可減輕基礎設施的昂貴負擔。然而,對於並非以數碼優先的企業來說,雲端儲存成本會持續及迅速增加,令部分已遷移至雲端存儲的客戶,正積極探索更經濟、計算效能更高或符合數據主權要求的替代方案。 展望 2024 年,相信有企業會選擇將某些應用從公共雲中遷移出來,回歸私有的基礎設施,以重新控制其工作負載,減少對公共雲的依賴。 雲端對企業仍然至關重要,但數據靈活性將成為一個關鍵要素,讓企業能夠快速且具有成本效益地採用所需的替代方案。 在經濟不確定情況下,即服務模式將持續增長,由資本支出轉向營運支出,並注重於提供具靈活性和可擴展性的服務。…
自香港今年年初重新開關,並且撤銷所有社交距離措施後,多個行業的業務均見反彈,同時創造更多就業機會,2023 年 4 月至 6 月的失業率下跌至 2.9%,是 3 年半以來的新低。與此同時,旅遊業、零售業、酒店業和餐飲業均面對不同程度的人手短缺,因此僱用兼職員工、承辦商和自由職業者的做法越見普遍。 想睇更多專家見解?立即免費訂閱! 大型企業和專業服務公司亦相繼聘用外部顧問和合作夥伴來擴充人力,以擴大營運規模、提高彈性並增強競爭力。這些非僱員勞動力,包括服務帳戶、機械人和智能設備等非人類科技,一般亦需要公司網絡和資源的存取權才能運作,這正正為香港 IT 業界帶來新挑戰。 管理非僱員身分的挑戰 僱員身分比非僱員身分較容易管理。簡單而言,企業能更直接控制員工的身分和存取權限- 員工的身分識別生命週期完全由單一部門(例如人力資源部)管理,一般涉及有序管理、追蹤及記錄活動進展,由職位空缺、揀選候選人、錄用、篩選和入職活動、職位晉升或調動,以至終止僱用均包括在內。 相反,從身分管治角度來看,向兼職員工和供應商等非僱員用戶授予適當存取權限便沒那麼直接,甚至可說混亂得多。即使是大型企業,也往往缺乏專為非僱員而設的正式採購審查和身分管理程序。這些相關職責通常散落於不同部門,而現時程序中出現的斷點,加上非僱員身分欠缺透明度,均增加不當存取、過度配置存取權及非活躍帳戶成為被遺棄帳戶的風險。 事實上,非僱員用戶存取權管理不當所引致最顯而易見的負面結果,正是網絡漏洞風險。舉例而言,用戶在企業不知情下,與供應商終止聘約,或者轉而與其他客戶合作,但原本的供應商仍然掌握該企業平台的存取權,大大增加企業所面對的風險。過度配置亦可能導致非僱員擁有過多存取權限,攻擊者可以利用這些存取權限來取得更高級別的特權。 有見及此,採用非僱員風險管理解決方案,是對付這些問題的關鍵。 開展你的非僱員身分管理旅程…
在 2023 年短短的幾個月裡,AI 的發展十分迅速,中外多個科技龍頭企業,都紛紛先後推出了多個針對不同應用場景的 AI 服務平台及開源工具,比如是針對智能聊天及語言訓練的 ChatGPT 和 Bing Chat,針對圖像處理的 Mid Journey、Stable Diffusion、Adobe Firefly,或是針對影片和直播處理的騰訊智影、D-ID 等等,無疑都大大提高了企業、員工、及獨立工作者的工作效率及生產力,並降低了很多工作對於特定專業技術的需求,亦節省了不少營運及生產成本和時間,更能激發出更多創新的營商及工作模式。 想睇更多專家見解?立即免費訂閱! 縱眼一看,AI 為商業活動所帶來的影響,貌似是百利而無一害,像是文書處理、圖像設計、影片製作、銷售客服、市場分析、風險管理、甚至更專業的工作,都已經可以運用 AI 處理問題及制定解決方案,而成效有時更比人工處理出色。隨著…
Fortinet與夥伴AWS及Time Internet,分享了對 Forinet 2022 雲端保安報告的見解、FortiCNP 的主要優勢,以及企業如何透過 TIME 的網絡安全功能保護數碼生態圈,獲超過 150 人出席! FortiCNP 提供更智慧、脈絡豐富及具洞察力的風險管理,保護雲端上的每個應用程式,四大優點包括簡化雲端保安、簡易擴展安全方案、提高生產力及將安全投資的價值最大化。 如想了解更多 FortiCNP,立即瀏覽:https://ftnt.net/6186Mm9uY (資料及圖片來自 Fortinet)
元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…
Synopsys Black Duck 用於管理在應用程式和容器中使用的 open source 所產生的安全性、許可合規性和代碼質量的風險。 Black Duck 被 Forrester 評為軟件組合分析 (software composition analysis, SCA) 領域的領導者,提供第三方代碼可見性,能用於整個軟件供應鏈和整個應用程式生命週期。 Black Duck 結合多功能開源風險管理與深度二進制檢查,提供出色的…
上兩集同大家介紹過 HKUSPACE 的資訊保安皇牌課程,以及香港科技專上書院舉辦的全港第一個 CyberSecurity 網絡保安(榮譽)理學士課程,回想以往未有這兩個課程前,要在網絡安全行業中突圍而出,考取國際資訊保安專業證書,便是成為資訊保安顧問的唯一出路。而在芸芸眾多的資訊保安專業認證書中,CISSP 可以說是 Best of the Best,因為它是資訊保安行業首個符合 ISO/IEC 17024 國際標準的認證。 CISSP 歷史悠久 CISSP 的全名是 Certified Information Systems…
Zero Trust 零信任的安全策略,近年已廣泛被企業組織應用,但仍有不少企業並未看到該網絡安排策略的作用;Gartner 的預測就指,圍繞勒索軟件組織的法例規管將會擴大,而企業的在營運上遇到的攻擊,更可能會觸發更多在現實生活上後果。Gartner 呼籲,企業領導者應該將以下網絡安全策略,納入未來兩年的規劃中。 Gartner 高級總監分析師 Richard Addiscott 提醒,企業組織不能以舊有習慣,去試圖以過去的模式處理所有攻擊;大多數安全和風險的主管都意識到這些攻擊會引起更大危機。雖然企業無法控制危機的出現,但可以演化網絡安全上的思維、理念、計劃和架構。 1. 消費者隱私權將得到擴展 私隱相關的法規範圍繼續擴大,技術分析師預測,法例將擴大至覆蓋全球 50 億人,佔全球 GDP 的 70% 以上。並表示組織應追蹤權利請求指標,包括每個請求的成本和完成時間,以識別低效率的事項,並證明加速自動化的合理性。 2.…
即使不少企業已轉用雲端處理數據資料,但仍有很多企業沿用數據中心;因此企業儲存大量數據機密的數據中心,一直是黑客攻擊目標之一,一起來看看專家教路提升安全的方法。 為了幫助保護數據中心以及儲存在內的數據,國家網絡安全中心 (National Cyber Security Centre, NCSC) 和國家基礎設施保護中心 (Centre for the Protection of National Infrastructure, CPNI) 就為數據中心營運商和用戶提供安全指引。NCSC 技術總監 Ian Levy…