iOS 其中一款下載次數逾百萬的通話錄音 app 「call recorder」，被安全專家發現竟然存在身份驗證漏洞，開發商儲存於AWS雲端上的用家通話記錄及通話錄音，都可以通過修改 API 指令，被黑客隨意竊取，好兒戲喎！ ClubHouse 語音社交平台早前被爆漏洞，有心人可以闖入不同房間錄音，再將用家對話的語音檔上載網上分享。雖然用家在房間內的公開發言，都會預計有可能被錄音，所以未必有太多機密訊息，但在不知情下被竊聽，感覺始終不太愉快。不過當換轉通話錄音 app 出現安全漏洞，情況就完全不同，因為使用錄音 app 一般都有工作需要，例如記者做電話訪問、同客戶開會等等，當中總涉及一些機密資料。而 PingSafe AI 網絡安全研究員 Anand Prakash 最新發現的安全漏洞，便與 iOS 其中一款下載次數逾百萬的通話錄音…

在數碼轉型的大勢所趨之下，很多公司已將數據資料庫交由雲端處理，更有不少企業採用 Hybrid Cloud，運用多個 Public Cloud 及 Private Cloud，具有高度可靠性，讓企業能按安全性等考慮，靈活部署在公共或私有基礎架構（infrastructure）環境中的工作負載，根據需要將工作分散在不同的雲上，並滿足 Compliance 的要求。使用 Hybrid Cloud 時，企業或遇到以下幾個難處： 1.使用 Hybrid Cloud 時，企業最大的困擾必然是兼容性問題，例如最多企業使用的 AWS、Azure、Google Cloud 等，不同的雲端服務供應商有各自的管理平台及工具，未能集中管理。…

企業開展數碼轉型 (Digital Transformation) 旅程，最重要是認清自己的長遠目標。而轉型旅程的第一步，自然是整理好手上的數據準備移雲，同時打造系統性管理數據之道。在這方面，數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus，便可憑著豐富經驗，為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。「以一間大型地產發展商為例，公司的長遠目標是發展海外業務，需要一個數據集中管理方案以應付跨境傳送，而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後，Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內，令管理非常困難及增加成本，而現有架構亦不足以支援現時的新系統和 API 應用。因此，Xenus便為客戶特別選擇了 NetApp 的 AFF…

西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤，令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇，而同大家最有關係的地方，是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商，而有可能洩出的更包括客戶信用卡號碼及CVV等資料，好得人驚！ 錯誤將雲端服務帳戶設定為公開的新聞，時有發生，例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容，便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間，Website Planet…

好多企業都會選用 public cloud，唔使配置硬體設施，只要支付所需服務同容量嘅費用，就享用到伺服器等級嘅運算資源。雖然方便，不過有調查顯示，public cloud 存在安全隱憂，容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》，過去一年有 70% public cloud 企業用戶曾出現安全漏洞，Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務，其實同樣承受住安全風險，隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行，訪問咗全球 3521 名 IT…

https://www.youtube.com/embed/CE8jQajpEbc?wmode=transparent&rel=0&feature=oembed 企業的數碼轉型（Digital Transformation）近來有加速之勢，除了因為新型冠狀病毒肆虐，企業需要即時為員工提供遙距工作模式之外，事實上，不少企業為了增強競爭力，在疫情前已開展數碼轉型旅程。Palo Alto Networks香港及澳門董事總經理馮志剛（Wickie）指出，雲端應用服務的多樣性、可擴充性及靈活性，都較傳統的數據中心優勝，所以雖然過往香港企業的數碼轉型步伐較歐美及亞太地區如澳洲等落後，但近兩年情況已有變，討論焦點已不再是採用與否，而是何時採用。「不僅新興的網上銷售服務推行Cloud First策略，就連傳統的金融業、公共事業及政府部門亦持相同看法。」 雲轉型陷阱處處安全策略不容忽視 雖然企業及機構均積極開展數碼轉型，採用不同的雲端技術或解決方案，不過，Wickie說不少管理者卻忽略了要採用相對應的網絡安全策略。「雲服務說穿了只是另一個數據中心，當中一樣牽涉網絡連線、儲存設備及伺服器，而在部署上享有簡單及快捷等優勢。既然同樣是數據中心，網絡安全考慮便理應跟傳統數據中心一樣，架構上可參考合規標準如 ISO27001、NIST、SOC2、CIS，個人私隱方面則可參考GDPR，電子支付則有PCI法規可循，以減低數碼轉型旅程出現漏洞的風險。」 數碼轉型的另一問題是，現時雲服務種類繁多，企業因各種原因，往往採用了不同供應商的解決方案，導致架構複雜，管理分散，數據傳輸透明度低，難以察覺漏洞所在。Wickie 強調現時仍有不少企業管理者誤以為雲服務供應商需為網絡安全負責，實情卻是對方只保障基礎架構安全，而客戶需為其應用程序、安全設定及數據儲存負責。「再加上有證據顯示黑客已採用自動化工具，不斷掃描網絡上的設備是否存在漏洞，一有發現即予以攻擊，所以網絡安全問題更是重中之重。」 一站式監控 數據透明易管理 要解決安全問題，首先便需有一個中央管理平台，Palo Alto Networks 的 Prisma Cloud 便應運而生。「Prisma Cloud 是一個雲原生的網絡安全平台，由設計至部署都針對雲端架構而開發，可以對應客戶的多雲架構，包括 AWS、Azure及其他雲供應商，以及不同的容器化（Container）技術，為客戶提供一個 single pane of glass 的管理介面。」而在照顧安全性之餘，網絡連接質素亦是重要因素，讓客戶可以有效率及安心地遙距工作，「Prisma Access 便是一個綜合管理方案，透過全球 130 個服務點，無論客戶身在何處，也可以享有高速及安全連接的服務承諾。」Wickie 說他們特別設有專門團隊，協助客戶計劃開展數碼轉型旅程外，更可透過與其他雲服務供應商組成的生態圈，為客戶推介最適合的解決方案組合，讓企業無後顧之憂，將注意力集中在開拓業務上。 Wickie 說 Prisma…

過去近半年，新冠疫情在全球肆虐，無論在工作模式及業務營運上，幾乎所有企業亦受到打擊，只要小部分早已作出數碼轉型的企業仍能夠在疫境下正常運作。受過今次教訓，不少企業管理者深深體會及早鋪路的重要性，所以在現時疫情稍喘期間，已開始為「後疫情時代」作出計劃。 今年改為網上舉辦的 SAP 年度 SAPPHIRE NOW 大會，就以 REIMAGINED 為主題，引領大家重新思考發展計劃。會上除了會分析大中華地區下半年的商貿發展趨勢，企業應該如何善用科技順勢而行；主講者亦會就著「後疫情時代」提供預視，讓企業管理者可以盡早把握潛藏商機。大會亦邀請了SAP的技術夥伴，以及零售、製造、建築及房地產等行業的業內精英，由實戰層面分享數碼轉型部署。首100位成功登記者將可獲得價值港幣$50的Haagen-Daz現金券，請即點擊以下連結報名，不要錯過這次「腦震盪」良機。 日期：2020年6月16日（二） 大會日程： 10:00am-10:15am 主題演講SAP大中華區總裁 Mark Gibbs10:15am-10:30am 主題演講SAP香港及澳門地區執行董事 Fabian Padilla-Crisol10:30am-11:30am 客戶討論環節-ReimaginedArsh Kaumi,…

【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下，企業為了提供遙距工作環境，大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化（Virtualization）技術的企業來說，如何將運算資源及工作快速上雲，便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後，為解決遙距工作的需要，企業正面對不同的挑戰。首先是基礎設施方面，因疫情而引發的遙距工作轉變，令企業的伺服器、網絡資源需求大增，然而採購硬件設備卻難以在短時間內完成，業務營運大受影響；雖然企業可採用其他雲端服務解決燃眉之急，但要員工重新適應新的應用程序或操作方法，不單拖慢工作效率，出錯風險亦會大增。而在業務維持上，因遙距工作關係，如伺服器出現固障，IT人員亦無法第一時間修復系統，有可能拖長業務中斷時間，令企業的營運及商譽大受打擊。部分企業為了解決問題，即倉卒將工作或應用程序移雲，如私有雲與公共雲的相容性出現問題，除了難以整合，混合雲架構的可視性亦會減低，甚至出現網絡安全漏洞，特別是監管要求較多的行業如金融業，「新架構」更可能因此而無法達到法規要求，後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS （VMC）的軟件定義數據中心 (Software-Defined Data Center）解決方案，便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊（Software…

勒索軟件（Ransomware）係現時其中一種最多罪犯使用嘅網絡攻擊手法，因為佢嘅使用方法簡單，只要幾十蚊就可以喺暗網買到，有黑客集團更以 Ransomware-as-a-Service 形式經營，好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費，好搵過 Bounty Hunter 多多聲。再加上加密貨幣（Cryptocurrency）大大減少罪犯收贖金嘅風險，所以愈嚟愈多勒索軟件出現，而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講，中咗招大不了重裝電腦，最多係無晒啲相、片同檔案啫；但對於企業嚟講，如果重要檔案或寫緊嘅project、程式被鎖死，而平時又無做好備份工作嘅話，真係有可能執笠㗎！好似美國一間電話推銷公司 The Heritage Company，上年 10 月受到勒索軟件襲擊，因為無做好備份工作，事後又救唔番啲檔案同俾唔起贖金，結果一踏入 2020 年，集團 CEO…

各位老細有無諗過，雖然已經為公司數據做足備份，但一旦發生天災人禍、系統故障，有需要做災難復原（Disaster Recovery）嘅時候，先發現之前花錢花時間做嘅備份，竟然「倒」唔返出嚟！唔單只令業務中斷，珍貴嘅數據亦救唔返，呢啲慘絕人寰嘅受害者，真係梗有一個喺左近。原因係備份雖然做咗，但到底係咪 100% 做齊，或過程中有無錯誤發生呢？特別係而家企業嘅工作負載已經橫跨實體伺服器、虛擬平台同埋雲端應用，傳統嘅備份工具，的確難於招架，單係要做到「備份321」黃金法則，即3個備份、2組儲存媒體及1個異地備份，相信已經搞死 IT 部門同事。 三度被 Gartner評選為雲端數據管理方案領導者嘅 Veeam，喺香港市場嘅營業額較上年同期錄得 42% 增長。受歡迎原因，除咗可以幫助企業輕鬆達成「321備份」黃金法則，人工智能管理系統更會自動為備份內容做災難復原模擬演習（Disaster Recovery Drill），確認係咪百分百完成及0失誤，大大減少 IT 部門同事嘅工作負擔，亦唔使再估估吓。Veeam 廣泛支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商，以及虛擬平台如 VMware vSphere、雲端應用如…