西班牙一間名為 Prestige Software 的應用服務開發商發生人為錯誤,令 AWS S3 bucket 內儲存的 24.4GB 資料變成公開任睇,而同大家最有關係的地方,是它的客戶包括 Agoda、Expedia、Hotels.com、Booking.com 等酒店預訂服務商,而有可能洩出的更包括客戶信用卡號碼及CVV等資料,好得人驚! 錯誤將雲端服務帳戶設定為公開的新聞,時有發生,例如去年 Samsung 儲存於 GitLab 內的 SmartThings 計劃內容,便因這類失誤而成就「無私分享」事件。而在恒常的網絡掃描期間,Website Planet…
Search Results: AWS (73)
好多企業都會選用 public cloud,唔使配置硬體設施,只要支付所需服務同容量嘅費用,就享用到伺服器等級嘅運算資源。雖然方便,不過有調查顯示,public cloud 存在安全隱憂,容易遺失或洩漏數據。根據 Sophos 嘅《2020年雲端安全狀態研究》,過去一年有 70% public cloud 企業用戶曾出現安全漏洞,Security Vendor 更指出亞太地區遭受攻擊嘅比例最高。當大家以為享受緊大企業級嘅雲端服務,其實同樣承受住安全風險,隨時遭受網絡攻擊。 調查由 Vanson Bourne 進行,訪問咗全球 3521 名 IT…
https://www.youtube.com/embed/CE8jQajpEbc?wmode=transparent&rel=0&feature=oembed 企業的數碼轉型(Digital Transformation)近來有加速之勢,除了因為新型冠狀病毒肆虐,企業需要即時為員工提供遙距工作模式之外,事實上,不少企業為了增強競爭力,在疫情前已開展數碼轉型旅程。Palo Alto Networks香港及澳門董事總經理馮志剛(Wickie)指出,雲端應用服務的多樣性、可擴充性及靈活性,都較傳統的數據中心優勝,所以雖然過往香港企業的數碼轉型步伐較歐美及亞太地區如澳洲等落後,但近兩年情況已有變,討論焦點已不再是採用與否,而是何時採用。「不僅新興的網上銷售服務推行Cloud First策略,就連傳統的金融業、公共事業及政府部門亦持相同看法。」 雲轉型陷阱處處安全策略不容忽視 雖然企業及機構均積極開展數碼轉型,採用不同的雲端技術或解決方案,不過,Wickie說不少管理者卻忽略了要採用相對應的網絡安全策略。「雲服務說穿了只是另一個數據中心,當中一樣牽涉網絡連線、儲存設備及伺服器,而在部署上享有簡單及快捷等優勢。既然同樣是數據中心,網絡安全考慮便理應跟傳統數據中心一樣,架構上可參考合規標準如 ISO27001、NIST、SOC2、CIS,個人私隱方面則可參考GDPR,電子支付則有PCI法規可循,以減低數碼轉型旅程出現漏洞的風險。」 數碼轉型的另一問題是,現時雲服務種類繁多,企業因各種原因,往往採用了不同供應商的解決方案,導致架構複雜,管理分散,數據傳輸透明度低,難以察覺漏洞所在。Wickie 強調現時仍有不少企業管理者誤以為雲服務供應商需為網絡安全負責,實情卻是對方只保障基礎架構安全,而客戶需為其應用程序、安全設定及數據儲存負責。「再加上有證據顯示黑客已採用自動化工具,不斷掃描網絡上的設備是否存在漏洞,一有發現即予以攻擊,所以網絡安全問題更是重中之重。」 一站式監控 數據透明易管理 要解決安全問題,首先便需有一個中央管理平台,Palo Alto Networks 的 Prisma Cloud 便應運而生。「Prisma Cloud 是一個雲原生的網絡安全平台,由設計至部署都針對雲端架構而開發,可以對應客戶的多雲架構,包括 AWS、Azure及其他雲供應商,以及不同的容器化(Container)技術,為客戶提供一個 single pane of glass 的管理介面。」而在照顧安全性之餘,網絡連接質素亦是重要因素,讓客戶可以有效率及安心地遙距工作,「Prisma Access 便是一個綜合管理方案,透過全球 130 個服務點,無論客戶身在何處,也可以享有高速及安全連接的服務承諾。」Wickie 說他們特別設有專門團隊,協助客戶計劃開展數碼轉型旅程外,更可透過與其他雲服務供應商組成的生態圈,為客戶推介最適合的解決方案組合,讓企業無後顧之憂,將注意力集中在開拓業務上。 Wickie 說 Prisma…
過去近半年,新冠疫情在全球肆虐,無論在工作模式及業務營運上,幾乎所有企業亦受到打擊,只要小部分早已作出數碼轉型的企業仍能夠在疫境下正常運作。受過今次教訓,不少企業管理者深深體會及早鋪路的重要性,所以在現時疫情稍喘期間,已開始為「後疫情時代」作出計劃。 今年改為網上舉辦的 SAP 年度 SAPPHIRE NOW 大會,就以 REIMAGINED 為主題,引領大家重新思考發展計劃。會上除了會分析大中華地區下半年的商貿發展趨勢,企業應該如何善用科技順勢而行;主講者亦會就著「後疫情時代」提供預視,讓企業管理者可以盡早把握潛藏商機。大會亦邀請了SAP的技術夥伴,以及零售、製造、建築及房地產等行業的業內精英,由實戰層面分享數碼轉型部署。首100位成功登記者將可獲得價值港幣$50的Haagen-Daz現金券,請即點擊以下連結報名,不要錯過這次「腦震盪」良機。 日期:2020年6月16日(二) 大會日程: 10:00am-10:15am 主題演講SAP大中華區總裁 Mark Gibbs10:15am-10:30am 主題演講SAP香港及澳門地區執行董事 Fabian Padilla-Crisol10:30am-11:30am 客戶討論環節-ReimaginedArsh Kaumi,…
【Webinar】HKT x VMware 企業快狠準轉型混合雲搶先機 新冠疫情下,企業為了提供遙距工作環境,大大加速數碼轉型的迫切性。對於已在私有雲採用虛擬化(Virtualization)技術的企業來說,如何將運算資源及工作快速上雲,便成為逆疫行動的重中之重。 遙距工作困難重重 疫情爆發後,為解決遙距工作的需要,企業正面對不同的挑戰。首先是基礎設施方面,因疫情而引發的遙距工作轉變,令企業的伺服器、網絡資源需求大增,然而採購硬件設備卻難以在短時間內完成,業務營運大受影響;雖然企業可採用其他雲端服務解決燃眉之急,但要員工重新適應新的應用程序或操作方法,不單拖慢工作效率,出錯風險亦會大增。而在業務維持上,因遙距工作關係,如伺服器出現固障,IT人員亦無法第一時間修復系統,有可能拖長業務中斷時間,令企業的營運及商譽大受打擊。部分企業為了解決問題,即倉卒將工作或應用程序移雲,如私有雲與公共雲的相容性出現問題,除了難以整合,混合雲架構的可視性亦會減低,甚至出現網絡安全漏洞,特別是監管要求較多的行業如金融業,「新架構」更可能因此而無法達到法規要求,後果可大可小。 無縫轉移工作負載 VMware Cloud on AWS (VMC)的軟件定義數據中心 (Software-Defined Data Center)解決方案,便是專為協助企業客戶建立混合雲架構、輕鬆選擇將所需工作或功能移雲而設。由於解決方案是於 AWS 伺服器上運行 VMware 的軟體堆疊(Software…
勒索軟件(Ransomware)係現時其中一種最多罪犯使用嘅網絡攻擊手法,因為佢嘅使用方法簡單,只要幾十蚊就可以喺暗網買到,有黑客集團更以 Ransomware-as-a-Service 形式經營,好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費,好搵過 Bounty Hunter 多多聲。再加上加密貨幣(Cryptocurrency)大大減少罪犯收贖金嘅風險,所以愈嚟愈多勒索軟件出現,而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講,中咗招大不了重裝電腦,最多係無晒啲相、片同檔案啫;但對於企業嚟講,如果重要檔案或寫緊嘅project、程式被鎖死,而平時又無做好備份工作嘅話,真係有可能執笠㗎!好似美國一間電話推銷公司 The Heritage Company,上年 10 月受到勒索軟件襲擊,因為無做好備份工作,事後又救唔番啲檔案同俾唔起贖金,結果一踏入 2020 年,集團 CEO…
各位老細有無諗過,雖然已經為公司數據做足備份,但一旦發生天災人禍、系統故障,有需要做災難復原(Disaster Recovery)嘅時候,先發現之前花錢花時間做嘅備份,竟然「倒」唔返出嚟!唔單只令業務中斷,珍貴嘅數據亦救唔返,呢啲慘絕人寰嘅受害者,真係梗有一個喺左近。原因係備份雖然做咗,但到底係咪 100% 做齊,或過程中有無錯誤發生呢?特別係而家企業嘅工作負載已經橫跨實體伺服器、虛擬平台同埋雲端應用,傳統嘅備份工具,的確難於招架,單係要做到「備份321」黃金法則,即3個備份、2組儲存媒體及1個異地備份,相信已經搞死 IT 部門同事。 三度被 Gartner評選為雲端數據管理方案領導者嘅 Veeam,喺香港市場嘅營業額較上年同期錄得 42% 增長。受歡迎原因,除咗可以幫助企業輕鬆達成「321備份」黃金法則,人工智能管理系統更會自動為備份內容做災難復原模擬演習(Disaster Recovery Drill),確認係咪百分百完成及0失誤,大大減少 IT 部門同事嘅工作負擔,亦唔使再估估吓。Veeam 廣泛支援 AWS、Azure、Google Cloud、阿里雲等雲端供應商,以及虛擬平台如 VMware vSphere、雲端應用如…
平常一聽到同銀行有關嘅運作程序,一定覺得會安全到不得了㗎啦,但接二連三嘅事實話俾大家知,無論間公司有幾大,規管有幾嚴謹,都一定會有「濕滑」嘅員工。加拿大最大銀行 Scotiabank(加拿大豐業銀行)近日被揭發出低級網絡安全錯誤,低級嘅程度更直逼「布偶級」(muppet-grade),大家明啦! 日前網絡安全研究員 Jason Coulls 揭發,加拿大 Scotiabank 喺 GitHub 嘅儲存庫竟然存有未受保護嘅檔案,當中有外幣匯率 SQL 數據庫系統嘅軟件藍圖及 access key、手機應用軟件程式碼,後台服務及數據庫實例嘅登錄憑證、原始編碼等,簡直係黑客金庫。 Scotiabank 嘅回應當然都估到,首先話呢啲資料並不會危及客戶、員工或合作夥伴,又話已經展開調查、修復問題、移送法律資料中。而加拿大法律規定,銀行出事就要即刻通報,加拿大金融機構監管辦公室方面就已接獲通知,正密切監察事態發展。 GitHub 於去年被 Microsoft 收購,成一時佳話。除咗極多開發者會用,亦有唔少企業機構都會用,因此,保安係其中最大課題。有時開發人員為咗貪方便唔使次次登入,會喺開發階段將…
做咗資安專家咁多年,經驗話俾我知,一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件,最尾都有可能係衰喺員工手上!最近 Proofpoint 出咗份報告就係最佳例證,喺過去 18 個月入面,專家發現超過 99% 含間諜軟件嘅電郵,都係全靠員工打開先會成功㗎咋! Proofpoint 專家 Chris Dawson 指出,而家黑客嘅入侵已經唔係以前漁翁撤網咁,而係針對性有目標咁做,例如見到近年好多公司都轉晒用雲端服務,所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口,但係因為成日開慣呢類雲端網站連結,潛意識都係會撳落去先,於是就係咁中招。 公司咁大,邊類員工先係最易中招目標呢?Chris 就話好多人以為管理層先係黑客目標,因為佢哋掌管公司咁多資料,被入侵嘅價值自然高啲;但研究發現只得 7% 入侵個案係針對佢哋,反而有 36%…
雲端科技發展迅速,市場上有著廣泛的雲端服務供選擇,助企業實現數碼轉型以保持競爭力。市場調查公司 Gartner 高級研究主管 Elias Khnaser 曾表示,選擇正確的雲端服務是 IT 領導者所必須掌握的技能,因為它主宰著物聯網、人工智能等新世代應用的成敗。要真正成功實現轉型,首要秘訣是在芸芸眾多的雲端服務商中,揀選值得信賴的供應商,借助合適的雲端科技及專才支持其發展目標。不過,選擇的過程可謂複雜困難,考慮因素多,企業宜就供應商的四個方面先了解清楚: 1. 供應商的技術及服務支援能否滿足企業的需要? 雲轉移並非單單將數據或應用程式由公司伺服器搬上雲端,還須各種技術的配合。因為雲端服務供應商採用的硬件架構、技術框架或管理標準各異,與企業本身採用的不盡相同,如兩者存在的差異過大,便難以將企業內部的私有雲與雲端服務供應商所提供的公共雲接軌;所以在採用合適的解決方案前,必須全面評估供應商所提供的服務,是否能夠理解企業本身需要而作出配合?由雲轉移的資詢、部署到實行的過程中,會否得到相關專才持續向企業提供全面支援及優化建議,加快採用雲端技術和數碼轉型? 2. 供應商的發展藍圖是否符合企業的創新路向? 除了著重當下,企業還需放眼將來。不論是 IaaS (Infrastructure as a Service,基礎設施即服務)還是SaaS (Software…