在數碼轉型浪潮中，資訊安全的挑戰與日俱增。有市場報告預計在 2025 年，全球會有超過 500 億部設備連接互聯網，可以想像網絡安全的覆蓋面有多廣闊及複雜。不過，只要做好以下四大防護，便可以建立「數碼護城河」，無論是對內抑或對外，都可以阻止攻擊發生。 想知最新科技新聞？立即免費訂閱！ 近年不少調查數據均顯示網絡攻擊的數量及造成的損失都有升無跌，在攻擊數量方面，自從 ChatGPT 等生成式 AI 面世，網路釣魚攻擊便暴增了4,151%！在損失方面，最新統計亦顯示平均每宗資安事件都會造成高達 480 萬美元的損失，較去年上升 10%。企業若要遠離網絡攻擊，便要參考如何做好四大防護工作。 風險管理框架 有效的風險管理框架不僅能夠迅速應對突發事件，還可以主動識別弱點和降低漏洞風險。全面的風險管理策略應以保護關鍵業務和數據私隱為核心，當中必須具備透明度，掌握數據的儲存位置、存取者的身份及適當分配權限，時刻以「零信任」和「設計安全」為原則，持續評估風險和保持靈活的思維。另外，要確保快速應對入侵事件，必須設立事故響應團隊，並清晰指定主要聯絡人及各部門的職責。高層管理人員如 CTO、CIO 和 CISO 須互相協調目標，定期評估資安計劃，良好的溝通和共享威脅情報有助於提高應對能力。…

中國初創公司 DeepSeek 開發的人工智能模型最近榮登科技界的熱門話題，最大原因莫過於開發商聲稱 DeepSeek V3 的訓練成本只花了約 558 萬美元，佔 GPT-4o 的二十分之一，令人懷疑西方科技公司投放於訓練 AI 的成效。 不過鋒頭一轉，DeepSeek 很快成為被圍攻的對象，例如 OpenAI 指控對方違反使用守則，盜用其數據訓練 AI 模型；網絡安全供應商則深入研究 DeepSeek 的安全性，將其潛在風險逐一揪出，讓人不得不重新思考這種…

網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局，這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年，應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年，API 鞏固了其作為數字創新核心支柱的地位。然而，API 採用率的激增也擴大了攻擊面，其中有 27% 的 API 攻擊針對業務邏輯漏洞，比前一年增加了 10%。作爲現代企業營運的核心驅動力之一，數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議（UNCTAD）的統計，目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理，以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律，同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如，2024…

「跑數對我嚟講不嬲都唔困難」，在 IT 界打滾了 20 多年的周偉業（Ken Chau）說得簡單，但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項，數年前毅然踩過教育界創業，獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同，他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界，加入網絡安全公司 RankEZ，稱看見公司具發展潛力，豪言想再一次幫公司「起飛」。 敢想敢做　 無懼踏出舒適圈 自言出生在香港最窮，卻又最有希望的時代，Ken 兒時就讀屋邨學校，缺乏良好教學資源，卻沒有限制他的發展，努力考上夢想的香港大學計算機科學系，修讀 Information Systems。他表示，三十幾名同學大都是 10A、8A 的名校生，但並未有看低自己，「當你有好多…

網絡安全問題一直是企業的重點領域，企業渴望採取強而有力的網絡安全措施和技術，以應對不斷演變的網絡威脅。HGC 環電集團成員高威電信作為思科的金牌合作夥伴，高威電信始終致力於為大型企業提供一站式頂級網絡安全解決方案。最近，高威電信榮獲思科頒發的「Best Deal of the Year – Managed AI Firewall」 獎項，這項殊榮進一步鞏固了其在智慧數碼化領域的領導地位，彰顯了其以客戶網絡安全為先的承諾。 想知最新科技新聞？立即免費訂閱！ 此外，高威電信也成為了思科香港及大灣區首個且唯一的思科智慧防火牆託管服務戰略合作夥伴。透過雙方的緊密合作，這一戰略夥伴關係對於促進人工智慧技術在安全市場的採用至關重要。結合思科的尖端技術與高威電信的本地專業知識及人才，我們為安全管理解決方案樹立了新的標桿，助力企業有效應對網絡威脅，確保業務運營的持續穩定與安全。 「我們積極與思科發展戰略合作關係，致力通過以最先進的人工智能驅動解決方案重塑網絡安全格局。此次合作對於推動人工智慧技術在香港及大灣區安防市場的採用至關重要。我們的智能防火牆託管服務不僅顯著增強了企業的防禦能力，還利用我們的綜合專業知識提供即時威脅回應和全面的監控分析，共同協助企業更深入了解過去、現在和未來的網路威脅，從而顯著增強其整體安全態勢。」HGC 環電營運總裁 –集團 ICT 業務、技術方案及產品 Alvin Wong…

Splunk 年度大型盛事 .conf Go 香港站即將來臨，今屆主題為「Building Digital Resilience in the Age of AI」，將探討企業如何在 AI 人工智能的時代下，建立數位韌性，專家更會即場介紹 Splunk 一系列最新解決方案。立即報名參加 10 月 3 日舉行的盛大活動，與同行交流之餘，開拓全新的合作契機！…

今年的大型體育盛事一浪接一浪，繼歐國盃圓滿結束後，全球觸目的奧運緊接其後，不少黑客都會藉此機會進行網絡詐騙及攻擊，尤其在生成式 AI 興起後，更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛（Wickie）認為本港無論大小企業，都比以往更關注網絡安全，建議企業可利用「精準 AI」（Precision AI）做好防範工作。 想知最新科技新聞？立即免費訂閱！ 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時，黑客都會更為活躍，Wickie 分析黑客可大致分為兩類，一類以金錢為目的，相對較少「參與」大型盛事的攻擊，「因為呢類通常都係靜雞雞攻擊，唔想畀人知」；另一類則是以政治立場為目的，或會發動大型 DDoS 影響活動，相關機構一般都會預先進行防護。 Wickie 指出，大型體育盛事通常都有很多機構、贊助商參與及推出不同服務，以購票為例，有黑客便會進行釣魚攻擊（Phishing），利用 AI 設立偽冒網站，誘騙受害人購買假票；而企業方面亦要多加注意商業電郵詐騙（Business Email…

科技龍頭公司 Microsoft 宣布，由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡，不再允許使用 Android 系統，可說是早前公布的「安全未來計劃」（Secure Future Initiative）的其中一部分，此舉引起業界關注，地緣政治關係會否加劇中美離線。 想知最新科技新聞？立即免費訂閱！ Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱APT 29）入侵，而且擾攘數月仍未完全將黑客清除，導致美國網絡安全機構 CISA…

網絡安全供應商 Fortinet 上星期公布，計劃收購雲端網絡安全初創公司 Lacework，發言人指會將對方的 CNAPP 產品集成到 Fortinet Unified SASE 產品中，以提升現有服務的安全性及即時性，並有效加強捕捉零日漏洞，可說是繼 Cisco 收購 Splunk、IBM 與 Palo Alto Networks 加強合作後，今年另一宗網絡安全公司大型整合的新聞。 想知最新科技新聞？立即免費訂閱！ Lacework…

Google 最新發表一份報告，內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足，導致 25 間政府機構電郵數據被盜事件，Google 更以「單一文化」（Monoculture）一詞批評政府，即只盲目採用 Microsoft 提供的網絡安全方案，而漠視其他網安同業有可能提供更優質的服務，以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說，認真無面。 想知最新科技新聞？立即免費訂閱！ Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱 APT 29）入侵事件，至今依然未能完全解決，早前美國網絡安全機構 CISA 已發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，網絡安全審查委員會（CSRB）亦強烈譴責…