網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

公認有助加快 DevOps 流程的 Container 容器技術，其最受歡迎開發平台 Docker Hub 被驗出含有大量惡意 Images，400 萬個 images 當中超過一半有問題，只要開發團隊隨意下載這些開源 images 使用，隨時無意中成為入侵幫兇…… Docker 虛擬化技術深受應用程式開發者歡迎，因為可將應用程式連同環境製作成不同的 Image，快速移植到各種作業系統之上。雖然 Image 一經封裝，理論上便不可改變，但並不代表 Container…

DevOps 的技術令應用程式快速更新，在追求速度與時間的同時，由於所經的安全測試次數減少，漏洞亦隨之而然增多，所以揀選合適的容器 (Container) 管理平台由其重要。但由於 Container 為新興技術，很多傳統的網絡安全措施難以應用，例如 Container Image Vulnerability Scanning、Run Time Defense 及 Container Firewall with DPI/DLP 等等。因此，你需要的是 Container Security…

近年具備網絡連接能力嘅汽車大受歡迎，事關好多行駛資料都可以經專用 app 睇到，管理汽車維修更加方便，而且亦可以實時掌握汽車位置，無咁容易被偷。另外仲有一樣香港未用到嘅功能，就係無人駕駛嘞，難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過，網絡連線亦帶嚟更多安全隱憂，例如黑客有可能 hack 入系統解鎖汽車，甚至奪取汽車控制權，操控車主性命，隨時成為新一代勒索攻擊，所以真係唔係講玩㗎，難怪具備先進網絡連線功能嘅電動車品牌 Tesla，願意拎出大筆賞金，鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過，雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準，但內容始終唔夠全面，未能涵蓋所有具備網絡連線嘅汽車，所以亦未有統一嘅安全標準。 不過，由國際標準化組織（ISO）同埋國際汽車工程師學會（SAE）提出嘅 ISO-SAE…

https://www.youtube.com/embed/CE8jQajpEbc?wmode=transparent&rel=0&feature=oembed 企業的數碼轉型（Digital Transformation）近來有加速之勢，除了因為新型冠狀病毒肆虐，企業需要即時為員工提供遙距工作模式之外，事實上，不少企業為了增強競爭力，在疫情前已開展數碼轉型旅程。Palo Alto Networks香港及澳門董事總經理馮志剛（Wickie）指出，雲端應用服務的多樣性、可擴充性及靈活性，都較傳統的數據中心優勝，所以雖然過往香港企業的數碼轉型步伐較歐美及亞太地區如澳洲等落後，但近兩年情況已有變，討論焦點已不再是採用與否，而是何時採用。「不僅新興的網上銷售服務推行Cloud First策略，就連傳統的金融業、公共事業及政府部門亦持相同看法。」 雲轉型陷阱處處安全策略不容忽視 雖然企業及機構均積極開展數碼轉型，採用不同的雲端技術或解決方案，不過，Wickie說不少管理者卻忽略了要採用相對應的網絡安全策略。「雲服務說穿了只是另一個數據中心，當中一樣牽涉網絡連線、儲存設備及伺服器，而在部署上享有簡單及快捷等優勢。既然同樣是數據中心，網絡安全考慮便理應跟傳統數據中心一樣，架構上可參考合規標準如 ISO27001、NIST、SOC2、CIS，個人私隱方面則可參考GDPR，電子支付則有PCI法規可循，以減低數碼轉型旅程出現漏洞的風險。」 數碼轉型的另一問題是，現時雲服務種類繁多，企業因各種原因，往往採用了不同供應商的解決方案，導致架構複雜，管理分散，數據傳輸透明度低，難以察覺漏洞所在。Wickie 強調現時仍有不少企業管理者誤以為雲服務供應商需為網絡安全負責，實情卻是對方只保障基礎架構安全，而客戶需為其應用程序、安全設定及數據儲存負責。「再加上有證據顯示黑客已採用自動化工具，不斷掃描網絡上的設備是否存在漏洞，一有發現即予以攻擊，所以網絡安全問題更是重中之重。」 一站式監控 數據透明易管理 要解決安全問題，首先便需有一個中央管理平台，Palo Alto Networks 的 Prisma Cloud 便應運而生。「Prisma Cloud 是一個雲原生的網絡安全平台，由設計至部署都針對雲端架構而開發，可以對應客戶的多雲架構，包括 AWS、Azure及其他雲供應商，以及不同的容器化（Container）技術，為客戶提供一個 single pane of glass 的管理介面。」而在照顧安全性之餘，網絡連接質素亦是重要因素，讓客戶可以有效率及安心地遙距工作，「Prisma Access 便是一個綜合管理方案，透過全球 130 個服務點，無論客戶身在何處，也可以享有高速及安全連接的服務承諾。」Wickie 說他們特別設有專門團隊，協助客戶計劃開展數碼轉型旅程外，更可透過與其他雲服務供應商組成的生態圈，為客戶推介最適合的解決方案組合，讓企業無後顧之憂，將注意力集中在開拓業務上。 Wickie 說 Prisma…

【網上工作坊】COBO 定BYOD? 老闆員工陷兩難 BlackBerry輕鬆打造無須VPN的安全移動辦公室 流動裝置普及率高，所以喺疫情之下，企業最快嘅遙距工作開展方法自然係讓員工採用BYOD（Bring Your Own Devices）模式工作，因為毋須突然採購大量電腦(Corporate-Owned Business Only)裝置，減少開支。不過，一聽到BYOD，大部分企業管理者都會耍手擰頭，認定員工嘅私人裝置唔夠安全，一旦中毒就會禍連公司！其中一種解決方法係喺使用MDM（Mobile Devices Management）管理員工嘅裝置，阻止員工使用某啲軟件，保障員工使用的裝置安全，甚至可以讀取裝置位置排除外地嘅虛假登入。雖然比較安全，但一般要求裝置的權限過大，作為員工，肯定唔會想被監控。 BlackBerry提供嘅UEM（Unified Endpoint Management）服務就可解決呢個膠著點，員工只須喺裝置上安裝Blackberry UEM 的軟件工具，就可以通過呢個工具直接連接公司內部網絡，以及所採用嘅雲端應用服務，員工完全毋須擔心公司可以讀取上述嘅私隱問題。由於Blackberry UEM軟件使用獨立Container，員工喺入面所做嘅嘢，都唔可以存取到工具以外嘅地方，就連將文字copy & paste都唔得，所以企業管理者亦唔使擔心機密外洩，可以快速達成遙距工作嘅目的，而又唔使犧牲私隱及安全性。成個系統最快只需半日就可完成設定，唔會好似MDM系統咁要因應員工裝置嘅作業系統而逐一setup，快捷又簡單！…

零信任（Zero Trust） 防禦策略，近年在網絡安全世界的呼聲愈來愈高，除了因為黑客千方百計鑽探零日漏洞（Zero Day Vulnerability），導致以偵測為主的網絡安全工具無用武之地外，還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術，就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊，救企業於水深火熱之中。 人為失誤難防避 不得不承認，即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品，以及為員工培訓，令企業的安全框架符合各種國際認證標準，但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬（Yvonne）指出，「從事網絡安全服務多年，業界亦推出過不少產品，例如早期的 antivirus，到其後的 IPS（Intrusion Prevention…

乘著企業陸續作出數碼轉型的浪潮，雲端科技應用變得愈來愈多元化，企業的 IT 架構亦愈趨龐大，數據不單只穿梭於公私雲，更會跨雲轉移。在複雜的框架下，企業要作出有效率的營運及準確的部署，雲端數據管理自然成為重中之重。雲端數據管理備份解決方案供應商 Veeam，上星期便對 2020 年的科技趨勢作出預測，值得各位企業管理者參考一下。 數碼轉型改變科技需求 三度獲市場調查公司 Gartner 評選為雲端數據管理方案領導者的 Veeam，全球客戶多達 36,500 間，當中更有 81% 屬於「財富 500 強」企業，了解大量企業的部署取向。上星期 Veeam 在香港舉辦了 VeeamOn…

【專家主場】形外佳興 ─ DevSecOps is Coming to Town 我成日都覺得那些來自老歐洲的童話、神話故事相當恐怖。响 Browser 撳下撳下，撳出首聖誔歌：You better watch out, You better not cry, Better not pout,…