在高等教育領域中，同一機構內的學生和教職員可擁有多重身分——學生可能成為教職員﹑員工或擔任義工，畢業生將成為校友等。而他們更可能同時在多個部門擔任不同崗位，並且頻繁地穿梭轉換，要正確地梳理每個人的身分和相應權限殊不容易。再者，很多香港高等教育機構習慣在不同時期由不同的部門建設多個系統及應用，令情況更趨複雜。 想睇更多專家見解？立即免費訂閱！ 不少大專院校仍依賴人手程序來分配和處理存取權限，這包括每個學期成千上萬的新生，而且他們在成本和人手上可能面對更大限制。此外，這些機構往往須儲存和管理個人身分資料和敏感的研究內容，故他們不僅必須滿足當地和國際監管及審計要求，同時面臨更高的網絡安全風險。 身分管治成安全關鍵　 佈建新帳號時間短 疫情加速全球數碼發展，遙距學習漸成趨勢，犯罪分子卻持續利用當中衍生的安全漏洞，令教育機構多次遭受網絡攻擊，例如資料外洩、網絡釣魚攻擊和阻斷服務攻擊。網絡攻擊所導致的後果嚴重，包括學校停課、教學中斷、數以百萬計的納稅人資金損失，甚至學生和教職員身分遭盜用等。 鑑於這些安全性、存取權限和合規問題複雜，香港的高等教育機構應該把有限的資源集中在何處？以身分安全為核心的 IT 安全策略是一大關鍵，能協助機構安全管理各式各樣的角色。 身分安全涉及利用軟件和系統來管理用戶在地端或雲端的應用及檔案存取權限。此外，藉着中央佈建流程和單一權威數據源，即可佈建及追蹤具備多重身分的用戶，幫助機構簡化及自動化關鍵程序，佈建新帳號所需時間從一整晚大大減少至只需一分鐘，用戶更能輕鬆使用遙距視像軟件來學習或進行會議，在提升效率之餘，亦提供更佳用戶體驗。 方案需合乎機構獨特要求　哈佛大學都有用 一個能夠回應機構獨特要求和數據結構的身分安全方案，在今時今日保障校園安全發揮了重要作用。例如美國哈佛大學的用戶分佈極複雜，因此需要簡化多個帳號的管理工作，輕易佈建或取消佈建帳號及服務，並自動評估﹑套用或刪除聯屬關係。 該程式能夠區分學生、教職員、員工﹑學生員工、承辦商等角色，並根據各個相關生命週期的定義，提供必要和非必要的帳號和資源。每個身份的聯屬關係會每 15 分鐘評估一次，並根據個別生命週期來增刪帳號和服務。若用戶的角色有變，存取權限亦會自動調整，而且必定僅為該角色可享的最低權限。這樣可大大減低威脅的攻擊面。 機構該從何入手？以下為三點建議： 爭取管理層支持：部署身分安全方案需時不多，少至三個月亦能成事。然而，機構需放眼更長遠的路線圖，才能充分當中所帶來的機遇；而相關政策及程序也需升級配合，而且必須由高層帶領，由上而下作出變革方能實現。 與專家合作：身分管理項目不應採用普世通用的解決方案。機構的預算、時間框架、度身訂制的方案、配置需求，以至現有的身分管理流程，都會影響大大小小的決策？由一個了解你需要的供應商提供專業建議及支援，致力與你坦誠合作，是決定成敗的重要因素。 預備展示投資回報率：向管理層展示身分安全的利處非常重要，這樣才能持續取得他們的參與和支持。證明長遠而言，投資身分安全能夠為機構帶來切實的進步，並為用戶送上更佳體驗。 作者：SailPoint香港及澳門董事總經理戴健慶（Simon）

筆者早前到越南出差，與當地基建集團及社交軟件平台進行交流。這個人口達到一億人的國家，將會是不少香港及國際創科企業開發東盟市場的首要之地。 科技十分支持，尤其在人工智能、大數據、物聯網、區塊鏈、雲計算等技術領域上有很大需求。另一方面，港府近年致力推動本地企業與海外聯通，以響應國家的「一帶一路」，這也締造了不少誘因。 想睇更多專家見解？立即免費訂閱！ 越南的市場龐大，人力資源豐富，加上近年十分重視科研發展，積極培育科技人才，令當地大學的科技猛人輩出。單單這些因素，就令筆者看好越南，它很適合作為香港初創發展東南亞市場的第一站。事實上，就連韓國、美國、日本和台灣等地的企業，都一樣對東盟「食指大動」，紛紛看上越南。 香港創科要在這些強大競爭對手中脫穎而出，就必須具備比其他國家更有利的條件。我觀察到，越南人對私隱安全意識越來越重視，網絡安全和私隱保護已開始成為新一代關注的焦點。在這方面，香港創科企業如果有政府項目、公私營醫院、賭場等方面的技術經驗，並有能力做好數據儲存和保護，將能在當地贏得更多的信任。 例如像筆者曾參與開發的「居安抗疫」App，能監測某人的所在位置但系統後台不會獲得該人的個人身份信息，只會透過編號及網絡信號去確定其人是否離開所在範圍。像這類大數據、機器學習和人工智能方面的應用，若能做到保障用戶的個人私隱，就會比起競爭對手有較大的優勢，將會更易被越南的企業集團所採用。 此外，越南市場對整合智能系統的需求也日益增長。當地最大的人工智能研究機構之一 VinAI Research，由越南最大民營企業 Vingroup 集團成立，正積極從事語音識別、自然語言處理、計算機視覺等領域的研究和開發工作。而當地許多企業也在大力發展 5G 技術、人工智能、大數據和區塊鏈等應用項目。市場正需要具備 AI 基礎設施的系統平台，以結合各項技術，實現高效率運作的智能化。這正與我們近期所開發的 AI 生成決策平台 LIFE（Live Intelligent Futuristic…

MOVEit Transfer 及 Cloud Managed file transfer（MFT）零日漏洞事件繼續發酵！開發商 Progress Software 在五月尾推出安全修補後，在調查過程中又發現多一個零日漏洞，結果在 6 月 9 日再一次緊急發布第二次安全修補。 專家指第一個漏洞正被勒索軟件集團 Cl0p 瘋狂濫用，受影響的機構已超過 100 間，而且亦有入侵的概念驗證（PoC）被公開，如果有採用相關服務，就更加要立即升級。 想知最新科技新聞？立即免費訂閱…

網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…

香港塞車問題嚴重，靠應用新科技是否可減輕問題？有網絡影像廠商推出的智能攝影機，將影像配合熱能及深度學習，自動調節控制交通燈時間，務求做到「Tech to action」。 想知最新科技新聞？立即免費訂閱 ！ 熱成像攝錄機　不受光線影響 傳統的交通燈是利用地下感應器控制，惟隨著感應器日久失修，很多交通燈都變為以固定時間模式運作。Axis Communications（安訊士網絡通訊）在香港應用的熱成像攝錄機，僅半隻手指公大小，而且重量輕巧，適合安裝在對負重要求極嚴謹的燈柱上。攝錄機以熱成像畫面，加上運用深度學習 AI，實時判斷路面上的汽車及行人流量，從而調整交通燈轉燈時間。 熱成像攝錄機（紅圈示）相當輕巧，僅半隻拇指大小。 Axis Communications 台港澳區技術經理何小勇表示，在保障市民安全及不增加鐵路與路燈的情況下，該攝錄機能盡量保持交通行駛的穩定性， 減少塞車及延遲 。馬路環境可能昏暗又複雜，採用熱能鏡頭既能作出準確判斷，又不會看到容貌，保障市民私隱。 現時系統已在東涌試用，效果良好，未來將繼續推廣至其他地方。 Axis 熱成像攝影機所捕捉的畫面，並不會看到容貌，合乎保障私隱原則。 全新攝影機結合兩大要素　準確偵測速度及距離 至於另一款全新推出的攝影機…

「飲啖茶，食個包，再整籠蝦餃！」一個朝早起身與家人飲茶的畫面出現在你眼前。你拿着的點心紙是怎樣的呢？是要用筆「剔」點心？還是連點心紙都沒有，是用手機掃 QR Code 落單？如果說，是拿着點心卡，走到點心車前揀點心，再找點心姐姐蓋印……這個畫面，你有沒有共鳴呢？ 想睇更多專家見解？立即免費訂閱！ 回想起舊時中式酒樓的飲茶時段，點心車是不可或缺的一部分。點心姐姐推着點心車，在席間穿梭叫賣，讓顧客能夠選擇自己喜愛的點心。有時會有些新鮮出爐的熱門點心，或突然做特價的美點，大家都會伸長頸等候點心車由廚房駛出的一刻，然後如同賽車來到維修站般，一眾食家火速圍着點心車搶點心，手快有手慢冇！而我最懷緬的，是看着點心姐姐即場煎製腸粉、蘿蔔糕，又有得睇又有得食。 然而，大家都明白點心車逐漸式微的原因：現代化點餐方式既快捷省時，管理上又方便有效率，同時能保障食物品質，而人手上的需求大大減少。在餐飲業的發展上，點心車被淘汰是必然，但難道風味和記憶也要隨之消失嗎？ 我們的酒店客戶不願讓這種傳統風味消失，為了讓顧客能夠重溫舊式酒樓的體驗，在使用我們的送餐機械人 BellaBot 時，希望我們能特別編寫程式，讓 BellaBot 可以模擬點心車的功能，載着剛出爐的點心，巡遊到每一張枱，讓顧客能夠揀選自己所喜愛的點心。這讓顧客彷彿回到過去，感受到傳統點心車所帶來的熱鬧氛圍，善用了現代科技的便利性之餘，也傳承了傳統點心車的樂趣。 當然，要機械人完全做到重現當年的風味，是不可能的。但此舉可以將點心車的重要元素保留，就如一道鑰匙打開了大家的記憶之門，讓顧客有機會回味或重新體驗這種傳統飲茶文化。無論是老一輩經歷過點心車時代，還是新一代對點心車充滿好奇的顧客，都能夠在這種科技應用下獲得獨特的用餐體驗。 酒店的原意，不僅僅是為了追求時尚和便利，更是為了保留及傳承我們的文化遺產。通過創新和融合，我們成功地讓傳統文化在現代社會中煥發新的生命力。很希望能見到更多這類傳統與科技的融合，為餐飲業及其他行業帶來更多創新和發展的機會。 作者：Tobot Solution創辦人兼行政總裁王嘉敏（Jazzy） 相關文章：【機械人語】七老八十的小良伴

疫情過後，多數企業已做到數碼轉型，隨著工作流程產生的資料數碼化，資料儲存需求也與日俱增，然而，在儲存需求增長的同時，企業也面臨資料儲存成本提升、安全性等問題，對此，Synology 以近年來協助全球數十萬家企業 IT 轉型的實作經驗，集結三大儲存趨勢的解決方案，助企業應對現代化儲存挑戰。 大容量儲存需求增　儲存單位成本受重視 近年來，許多企業湧現了數百 TB 甚至是 PB 量級的儲存需求，舉凡資料備份、影像監控、大數據採集與分析服務，都需要將大量資料保存於企業伺服器，這些資料需佔據大量儲存空間，迫使企業不得不開始關注儲存單位成本。 Synology香港區負責人楊喆勝分享，企業的大容量儲存，主要分作兩種，一種是一次到位，像在港澳地區，不少研究機構需要機器學習，背後的資料庫就必須是一次到位的大容量儲存；另一種則是逐年成長，企業每年有大量的備份、監控、或是資料寫入， 導致總儲存每年等比增加，而這兩種需求，Synology 分別都有對應的產品線可以滿足。 針對一次到位的需求，Synology 提供一次可插入 60 顆硬碟的高密度機種HD6500，空間僅佔 4U 卻可直接做到 PB…

相信對於有建立網站提供對外服務的公司來說，如何強化網站的防護一直都是重要的課題，除了基本的防火牆、定期更新和維護、安全漏洞掃描，有些公司也會額外採購 WAF（Web Application Firewall），以強化網站在 SQL injection，XSS 攻擊的額外保護。 但是如果要防止爬蟲或是使用機器人與自動化程式進行的惡意行為，就需要使用人機辨識對連線來源作區分，分辨合理連線，並只允許合法使用者進行操作。 在網站上使用的人機辨識為 CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart），中文翻譯為「全自動區分計算機與人類的圖靈測試」，…

香港重新通關已有一段日子，市面重現熱鬧。數碼轉型繼續成為不同行業的關注，以期望透過全新的線上產品與服務捕捉機遇。然而，數碼化亦代表企業需要面對更大的攻擊面，為駭客大開入侵的大門。如果沒有妥善的防護方案，隨時可導致數碼轉型的戰略功虧一簣。 想睇更多專家意見？立即免費訂閱！ 隨著我們步入在後疫情時代，企業勢將面對眾多風險與挑戰。 首先，暗網充斥著從網路釣魚、被洩漏設備以及使用者賬戶中獲取的數據供犯罪份子交易。同時，他們可使用虛假的網站和社交媒體帳戶欺騙受害機構的不同人士，而當他們持有被盜的用戶憑證和敏感數據，如信用卡號碼和個人身份資訊時，便更容易地隱匿身份成正常用戶，以躲避傳統安全方案的監測。 進一步而言，更多進階持續網絡犯罪將會興起。FortiGuard Labs團隊在 2021 年下半年只錄得 5,400 個新的變種勒索軟件，但這數字在 2022 年上半年已達至 10,666 個。訂閱式犯罪服務 Criminal-as-a-Service（CaaS）的增長正正成為的推手，而勒索者亦通過訂閱模式大幅減少攻擊準備時間。 本地過去已有機構遭遇以上情況。去年一間本地高級酒店集團的 Facebook 專頁便遭偽冒，在香港推銷住宿套餐，使該公司的收益和品牌聲譽受到打擊。另一個例子中，一間連鎖酒店披露了一宗數據洩露事件，超過 29 萬名顧客的個人數據遭影響，但該連鎖酒店在入侵者獲得網絡存取兩個月後才意識到情況。…

最近，勞工處已經開始實施新的《預防工作時中暑指引》。根據這份新指引，天文台會公布「香港暑熱指數」，並發布黃、紅、黑三級的「工作暑熱警告」。新指引提出了在不同警告等級下，進行不同程度勞動工作的員工每小時應休息的時間。如果出現紅色或黑色警告，極重勞動工種的員工應暫停工作，以確保勞工的職業安全。 想睇更多專家意見？立即免費訂閱！ 筆者曾經參與過不同工地的項目，對於工地施工的運作情況比較了解。我認為，新指引雖有一定的規範作用，但實際操作時可能會遇到不少困難。在工地前線工作繁忙的情況下，工人、工頭或主管可能沒有時間關注天文台網站或手機 App 發布的警告。即使得悉警告，要地盤按照指引執行建議的休息時間，也十分困難。 工頭需要每小時去安排工人的工作和休息，這大大增加了管理負擔和人手壓力。此外，「工作暑熱警告」未必考慮到各區情況，不同地區的溫差也可能有所不同。因此，工人可能會因所在地區感覺不太熱而忽略警告，增加中暑的風險。 其實，香港正在大力發展智慧工地，要有效地減少工人中暑的機會，加強工人的職業安全和工作效率，應有一套整合性的科技解決方案，同時間利用 AI、IoT、PNT 及大數據，實時融匯結合，進行快速分析，及即時作出反應行動。 這就是我們一直提倡的「SDP 概念」（Smart Decision Planning），以及從中發展出來的 AI 生成決策平台 LIFE（Live Intelligent Futuristic Enterprise）。LIFE 不但適用於醫院、機場、商場、學校、停車場等公共場所，實際上也非常適用於工地的場景，而所需要的設備包括：…