立法會保安事務委員會今年七月推出討論文件，探討加強保護關鍵基礎設施電腦系統安全的建議立法框架，以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作，避免遭受擾亂，妨礙社會安全。經營關鍵基礎設施的營運者，應如何為立法做好準備？中小企雖然暫時未受影響，但又可否未雨綢繆作好對網絡安全的規劃？wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜（Wilson），以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓（Alvin），了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施（Critical Infrastructure）是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域，可以想像一旦以上的服務受影響，嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者（CIOs）所面對的最大挑戰，Wilson 認為是外部供應商如何讓服務符合法規，因為現時許多供應商的服務，仍未或暫欠上述能力，以致關鍵基礎設施營運者需及早準備，如開始物色足以勝任的供應商，協助並籌備服務。 而現時香港的資訊安全服務供應商，所面對的最大難題是人手，要留住員工就要多考慮改善工作條件，提供穩定工作環境，降低流失率。 Wilson 認為，現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到，新規例落實一般會有一年至一年半時間才正式實施，政府立法本意是提高網絡安全標準，企業在過程中宜與政府多作溝通；同時電訊、銀行業等，業內甚至是不同行業間都可多作經驗交流，借鏡與監管機構溝通的方法，向政府反映意見。 由於歐盟或國內早已有相關法例，他預料香港這項法規只是第一步，將會陸續有更多法規出台，保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案，有助減少漏洞，運作亦相對順暢；反之因為採用愈多不同的服務營辦商，就愈大機會有遺漏的地方。 一站式解決方案　全方位提升網安水平 在此層面上，HKBN Enterprise…

全球網絡安全事故越趨頻繁，企業要預防數據外洩及保護系統，實施特權帳戶管理（Privileged Access Management，PAM）絕對是關鍵一步。來自美國的身分安全領導者Delinea，與本地解決方案分銷商Edvance Technology（下稱 edvance）攜手合作，為香港客戶帶來新世代 PAM 技術，並提供專業可靠的售前售後服務，供客戶安心選用。 Delinea 與 edvance 舉行活動，宣布建立戰略合作夥伴關係。 Delinea 與 edvance 日前於尖沙嘴舉行慶祝活動，宣布建立戰略合作夥伴關係，獲半百合作夥伴參加，場面熱鬧。Delinea 亞洲區副總裁 Jude Kannabiran 分享道，其旗艦產品 Secret…

全新一代 Wi-Fi 7 於去年登陸香港，不少企業都希望採用 Wi-Fi 7，以獲更佳的速度及頻寬，然而，此類新技術亦會擴大企業的攻擊面。網絡保安服務方案供應商 Fortinet 推出業界唯一結合 Wi-Fi 7 的全方位安全網絡解決方案，提供企業級保護、AI 驅動的安全月服務和 AIOps 自動化功能，以確保客戶無線流量安全。 想知最新科技新聞？立即免費訂閱！ Fortinet 是唯一一間將網絡技術和 AI 驅動的安全方案結合的供應商，提供單一且全面的解決方案，以連接和保護有線和無線區域網絡。今次所推出的解決方案，令客戶既可以受惠於 Wi-Fi…

早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV，其自家網站突然被貼上一個被執法部門查封的通告。表面上，BlackCat 看似被執法部門搗破，不過，多個網絡安全專家就認為這次只是集團自導自演的退出騙局（exit scam），旨在強搶合作夥伴應得的分紅，並估計集團好有可能東山再起。 想知最新科技新聞？立即免費訂閱！ 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為，經常發生於網絡犯罪平台之上，比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件，當時管理人自行殺站及偷走用家價錢約 1200…

思科（Cisco）宣布以約 280 億美元（約 2,189 億港元）收購網絡安全公司 Splunk，助加速 Cisco 業務轉型，利用 AI 技術提高客戶安全性，成為全球最大的軟件公司之一。 想知最新科技新聞？立即免費訂閱 ！ 根據協議，思科打算以每股 157 美元現金收購 Splunk，相當於約 280 億美元的股權價值，交易預計於 2024 年第三季度完成。收購完成後，Splunk…

每個行業都有數據，能有效地搜索、分析及操作數據，更是現今企業數碼轉型的重點。想抓緊時間、人手及成本，又想妥善有效地管理數據，Splunk Cloud 數據平台服務幫到你！小編整合了使用 Splunk Cloud 的四大關注點，並邀請 Splunk 三位專家詳細解答。 （左起）Splunk 香港、澳門及蒙古區總經理 Barry Wong、Splunk 北亞區資深合作夥伴售前工程師 Daniel Yeung、Splunk 伙伴發展經理 Timothy Lee 關注點 1：部署時間要幾耐？時間就是金錢，企業最怕要停擺，尤其是電子商貿及金融服務業，對服務速度特別重視。Daniel…

根據調查顯示，去年被道德黑客發現的漏洞超過 65,000 個，現時企業動輒面對數十萬甚至幾百萬個系統漏洞，如何能快速找出並判斷哪些漏洞需要優先處理，屬企業一大難題。小編今日就介紹一項相應的解決方案，可提高企業的 IT 營運效率，每年足足能節省 7,800 小時，同時降低資料洩漏風險 20%，投資性價比非常高。 想知最新科技新聞？立即免費訂閱！ 統一不同品牌掃描結果　有效篩選嚴重漏洞 根據HackerOne 2022黑客驅動的安全報告發現，道德黑客在 2022 年發現逾 65,000 個漏洞，比前一年增加 21%。而很多網絡攻擊都是由系統漏洞引致，但是坊間各個廠商的漏洞掃描，所得出的結果和分數並不統一。 Cisco Cybersecurity Lead…

疫情過後，多數企業已做到數碼轉型，隨著工作流程產生的資料數碼化，資料儲存需求也與日俱增，然而，在儲存需求增長的同時，企業也面臨資料儲存成本提升、安全性等問題，對此，Synology 以近年來協助全球數十萬家企業 IT 轉型的實作經驗，集結三大儲存趨勢的解決方案，助企業應對現代化儲存挑戰。 大容量儲存需求增　儲存單位成本受重視 近年來，許多企業湧現了數百 TB 甚至是 PB 量級的儲存需求，舉凡資料備份、影像監控、大數據採集與分析服務，都需要將大量資料保存於企業伺服器，這些資料需佔據大量儲存空間，迫使企業不得不開始關注儲存單位成本。 Synology香港區負責人楊喆勝分享，企業的大容量儲存，主要分作兩種，一種是一次到位，像在港澳地區，不少研究機構需要機器學習，背後的資料庫就必須是一次到位的大容量儲存；另一種則是逐年成長，企業每年有大量的備份、監控、或是資料寫入， 導致總儲存每年等比增加，而這兩種需求，Synology 分別都有對應的產品線可以滿足。 針對一次到位的需求，Synology 提供一次可插入 60 顆硬碟的高密度機種HD6500，空間僅佔 4U 卻可直接做到 PB…

數據洩漏在這個時代顯現已是企業必須面對的議題，重點是如何阻擋攻擊者進入企業網絡，及未雨綢繆擬定好遭受攻擊後，減少影響及損失。網絡安全專家建議，企業應採取「網絡韌性（Cyber Resilience）」策略來應對日益增加的網絡威脅。那麼到底網絡韌性是甚麼？與傳統的網絡安全方式有何不同？ 網絡安全專家 Torsten George 在 SecurityWeek 分享，根據 MITRE 的定義，網絡韌性是指預測、承受、恢復，和適應逆境、壓力、攻擊或對網絡資源的受損害的能力（The ability to anticipate, withstand, recover from, and adapt to adverse…

大數據年代，全球企業均面對非結構化數據（Unstructured Data）幅射式增長所帶來的挑戰。其中儲存系統更是首當其衝，企業的檔案（File）或物件（Object）儲存的非結構化數據量逐年上升，連帶人力及硬件成本一併上升。不單止大機構或跨國公司，只要運作上牽涉IT 基礎架構，就連中小企都不能幸免。因此，一款非常靈活的橫向擴展 NAS 解決方案，就成為大數據年代的常規配置。 以香港為例，多間本地媒體公司，如電影製作及電視台等，均有採用 Dell Technologies 的 PowerScale（前身為Isilon）作為儲存方案。Jackie Kwong（Dell Technologies General Manager of Hong Kong & Macau）表示：「龐大的數據增長會令公司的人力及管理成本幾何級上升，如果從小規模就開始規劃數據、管理數據，不但可節省不必要的開支，更可把資源集中在分析數據，提高業務續效之上。」 Jackie…