當 new normal 已成為 normal，數碼轉型這個 buzzword 早已無人不識，疫情帶來的轉變，促使企業要翻轉經營方法，而採用混合辦公模式，正正是對抗疫情維持營運的例證。顧客的需求轉向以網上渠道完成，企業需要更快滿足其需求並增加靈活性。Red Hat 香港、台灣及澳門區域總經理文志鋒（Peter）分享了運用開源技術 （open source）如何成為不可逆轉的潮流，與及 Red Hat 如何與本港首間網上人壽保險公司 Blue Insurance 合作，為客戶提升用戶體驗。 促進創新 ROI空間無限大 以前企業依賴大…

再有網絡安全公司發現，第三方軟件倉上存在多個內藏惡意功能的 Python packages，這些 packages 包括 loglib-modules、pyg-modules、pygrata、pygrata-utils 及 hyg-sol-utils，全部都可用於盜取開發者的 Amazon AWS 帳戶登入憑證。貪方便直接使用開源資源？好易誤中地雷。 為了加速應用服務開發，不少開發者都會使用軟件倉庫上的開源套件，直接將其功能加入自己的應用服務內。不過，在使用這些套件時卻未有審視內裏有否可疑功能，因此很容易將惡意功能加入自己的應用服務內，推出後更會波及用家。而這次被 Sonatype 安全研究員 Ax Sharma 發現的上述套件，便會在使用時將開發者的 AWS 帳戶憑證及環境變數等資料，一併上傳至黑客控制的伺服器，變相令黑客可以進入帳戶盜取公司的機密資料，甚至進行更多惡意行為如安裝挖礦程式、執行勒索軟件等。 更嚴重的是，研究員發現黑客控制的伺服器上存在數以百計帳戶憑證，而且全部伺服器對外開放，所收集的帳戶憑證亦只以…

企業實行數碼轉型，並逐步將數據搬上雲平台時，難免面對數據遺失、成本過高及 IT 資源限制等各類問題。Pure Storage容器管理平台 Portworx，正正能幫助企業做到數據零遺失、同時 Pure Storage 亦可以協助客戶節省儲存空間和成本；配合 Veeam 的 Kasten 作後盾，全方位保護及恢復數據，毋懼勒索軟件攻擊。兩者聯手打造出最有效方案，為企業解決種種上雲難題。 Pure Storage一直秉承3E理念 在產品設計上，Pure Storage 秉承 3E 理念，即 Effortless、Efficient…

個個都有電子郵箱，但係咪個個都識保護電郵系統嘅安全？電子郵件安全環境不斷變化，因此企業組織需要從關注威脅環境中最大的安全問題著手。來自 Cofense 的專家 Keith Ibarguen，在 SecurityWeek 分享保護電子郵件系統的四種基本策略。 首先，Ibarguen 就提到 Cofense 的分析，2021 年以來最為普遍的三類攻擊分別是：憑證網絡釣魚（Credential Phishing）、商務電子郵件入侵 (Business Email Compromise, BEC)及惡意軟件（Malware）。據 Cofense 網絡釣魚防禦中心的分析師指，憑證網絡釣魚約佔所有攻擊的 70%，BEC…

面對新數碼時代的挑戰及近年客戶消費習慣的轉變，現今的零售及飲食業不單只講求數碼化營運，更需要提供高效率的互動式及自動化服務，以無可比擬的靈活性迅速回應市場的需要。作為亞洲知名的優質餐飲集團——美心集團，為進一步提升其數碼轉型策略，引入 Oracle Cloud VMware Solution （OCVS）方案，全面增強其網絡基建及系統的可用性 （Availability）、可靠性（Reliability） 及業務連續性 （Business Continuity），以實時的數據應用，提供無間斷服務，讓客戶無論在線上或線下都可享有最佳的消費體驗。 紮根香港超過 65 年，美心集團是亞洲區內首屈一指的餐飲企業，多元化業務覆蓋亞洲多個城市。在香港和澳門特別行政區、中國內地及東南亞地區擁有超過 1,800 家分店，經營超過 70 多個知名品牌，包括星巴克、元気寿司、一風堂拉麵、The Cheesecake Factory 及…

新龍國際有限公司（SiS International Limited）與 Elastic 簽訂合作協議，成為 Elastic 香港及澳門區合作夥伴之一。SiS 作為本地領先科技產品分銷商，致力於為地區客戶提供優質產品及專業服務, 憑多年市場經驗及品牌優勢，SiS有信心與Elastic 攜手打造新一代數據搜索、監測、網絡安全（SIEM+EDR）方案。 作為 Elastic Stack（Elasticsearch、Kibana、Beats 和 Logstash）的創造者，Elastic 構建了自我管理和 SaaS 產品，使數據可實時、大規模地用於企業搜索（網站、應用程式、工作場所內容）、可觀測性（日誌記錄、APM、指標）、安全（SIEM、端點、威脅狩獵）、業務分析等等。全球數以千計的組織，包括 Cisco、eBay、Goldman Sachs、Microsoft、紐約時報、維基百科等，都在使用…

近來香港多間機構連環遭受攻擊者入侵，令本地企業管理層深深感受到危機已迫在眉睫，開始積極部署更多網絡安全工具。不過，亂石投林式的添置安全工具，對提升防禦力是否真的有幫助？早前 DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）與網絡安全服務供應商 Fortinet，便特別舉辦人工智能攻防戰「卡牌盛會」，破格地以卡牌遊戲形式，展示完美安全防護所需具備的靈活解決方案組合，以及最重要的全面佈局思維，讓參與今次盛會的業界專家，日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作，建構一個可提升偵測網絡釣魚域名的 AI 模型，以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前，香港電腦保安事故協調中心主管 Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見，全球黑客都加大力度運用 AI，令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例，黑客可借助…

不少企業可能都有使用 Google SMTP 轉寄功能，例如設定從打印機、應用程式直接發送郵件，又或將它用於發送市場推廣電郵。不過，有黑客亦「善用」這項服務，假扮成其他機構發出釣魚電郵，以繞過電郵防護工具的攔截。企業如不想被假扮，就要做好 DMARC 設定。 由今年 4 月開始，電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務，借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋，這種轉寄服務最常用於發送市場推廣電郵，因為如企業直接使用公司電郵地址發送推廣電郵，一旦被收件人舉報為垃圾電郵，便有可能影響企業電郵位址的信譽評級，有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務，便可減少上述情況發生，同時又不用花錢購買第三方電郵伺服器服務。…

在數碼轉型旅程中，不少企業會優先選擇將數據上雲，享受雲端儲存服務帶來的彈性及成本下降。不過，有調查顯示三分一採用雲儲存服務的企業表示，雲端儲存成本較預期高四成有多，而且更有進一步上漲趨勢！要有效地控制數據儲存的成本，就要借助人工智能 (A.I.) 將數據去蕪存菁。 根據業內人士估計，單在 2020 年全球產生的數據量便達一萬億 GB。而在現時全球企業追求大數據分析、人工智能運算的潮流下，可以預見數據量只會持續爆炸性上升，如何管理及儲存數據，便成為企業必須克服的重要任務。而在數碼轉型過程中，雲端儲存是較容易開展的一步，特別是不少服務供應商均向企業管理者展示各種轉型好處，例如儲存量可隨需要即時彈性擴充、節省人手管理及硬件採購成本等，令管理者在未能完全掌握公司的數據運用狀況下已優先採用服務，難怪有三分一企業在雲端儲存預算上會超支四成。 為了協助企業解決相關問題，市場上便出現了採用 A.I. 技術優化數據儲存的服務供應商，當中包括 Densify 及 Cast AI 等。這些供應商聲稱其人工智能演算法可替不同行業的客戶，自動計算出最適當的儲存計劃，例如應選擇哪一間雲端儲存服務供應商、採用哪一種先進的檔案壓縮技術、分類數據的重要性及成本效益。Densify 便曾在訪問中提及，人工智能可在首兩至四個星期內為客戶節省五成儲存成本，而且計劃還會持續優化，最終可在未來的兩至四個月內讓成本再減一半。 A.I. 管理數據服務亦照顧到在地及混合雲架構，例如 Accenture 提供的數據優化分析服務，便借助人工智能去了解企業的數據內容，自動為數據進行分類，搜尋出重複或接近重複的數據，協助企業客戶在適當時機將數據轉移或歸檔，令數據管理更有效率及省錢。除此之外，人工智能演算法還可更有效壓縮圖像及影片質素，令影像能在近乎保持原貌下儲存。在大數據時代，數據管理及儲存將會是企業另一個重大戰場。…

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…