踏入超互聯( Hyperconnected)時代,企業面臨越來越複雜的網絡安全威脅及供應鏈風險,尤其《保護關鍵基礎設施(電腦系統)條例》2026 年生效後,符合規管框架更成為不少企業刻不容緩的課題。香港電訊致力於協助客戶建立具韌性的 IT 策略,透過先進技術和專業服務,助力企業應對瞬息萬變的網絡挑戰。 八大產業第三方供應商 需符合法規 隨著企業 IT 系統和業務逐漸依賴互聯網及多樣化雲端平台,形成高度互通的超連接生態系統,供應鏈攻擊更成為日益嚴峻的風險漏洞。根據一項 2025 網絡安全調查#,逾六成網絡威脅為軟件供應鏈攻擊,屬最常見的攻擊手法,可見其網絡隱患不容忽視。 此外,《保護關鍵基礎設施(電腦系統)條例》於 2026 年生效,條例涵蓋能源、海陸空交通、醫療等八大產業,關鍵基礎設施營運者必須確保其系統安全穩定運作。而事實上,受規管的不止八大產業,連帶八大產業的第三方供應商,亦需符合法例要求。因此,企業需全面審視現有供應鏈運作,謹防「火燒連環船」效應帶來的連鎖風險。 為應對上述挑戰,香港電訊提供全面的供應鏈攻擊風險管理服務,涵蓋評估(Assess)、概念驗證(Proof of Concept, POC)、實施(Implement)、運作(Operate)四個範疇,協助企業建立具韌性與前瞻性的網絡安全策略。 建立面向未來的網安保障 評估(Assess)…
Search Results: GIAC (5)
科技發展一日千里,本港從事資訊科技的人員一直有增無減,更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多,其中的「網絡安全」更屬高度專門領域,其入職要求與工作範疇均與一般 IT 工種不同,令企業在招聘合適的網安專才時愈加困難。不過,原來企業只需走出簡單一步,即可順利求「才」,提升整體網絡安全防護水平。 從事資訊科技保安 僅佔 IT 人 1.4% 根據職業訓練局(VTC)2022 年的《人力調查報告書》,本港有逾 11 萬名 IT 人員,其中逾半以軟件開發,以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人,佔整體比例僅約…
公營機構及團體被黑客入侵的事故接踵而來,部分個人資料甚至在暗網中外洩,敲響了本地網絡安全的警鐘。在踏入遙距辦公、AI 大爆發的年代,未來半年的網絡安全趨勢會如何發展?企業應該如何部署,避免成為下一個受害者? 預測一:SASE 及 Zero Trust 繼續大熱 近年越來越多企業轉為混合辦公或遙距工作模式,環境與舊有固定辦公室大為不同。企業既要方便員工工作,又要保障機密資料,便不得不提近年大熱的 SASE(Secure Access Service Edge 安全存取服務邊緣)及 ZTNA (Zero Trust Network Access 零信任網絡存取)。 根據…
數碼轉型屬大勢所趨,加上混合辦公模式近年極速興起,企業需面對很多前所未見的網絡安全挑戰。有調查顯示企業越來越重視網絡保安,惟缺乏人才又缺乏資金的情況下,不少企業每日都膽顫心驚怕失守,但又苦無出路,其實採用彈性的網絡安全託管服務,將問題交給專家團隊解決就最適合不過。 香港生產力促進局早前公布「HKT 香港企業網絡保安準備指數 2022」調查結果,發現無論大型企業或中小企,逾六成受訪企業在過去 12 個月內曾遇網絡安全攻擊,按年大升 24%。報告又顯示,整體準備指數攀升至 53.3 分,達致「具基本措施」水平,5 年來指數持續上升,反映企業認同網絡保安的重要性。 網絡保安託管服務需求增加 獲近半企業選用 不過在現實情況下,企業需要投放大量資源購買各種網絡安全解決方案,投資往往以年計算,靈活性較低,並需要聘請 IT 專家管理,對企業而言是頗沉重的負擔,往往有心也無力。針對這類問題,市場出現了網絡保安託管服務,即是將網絡保安工作外判。根據調查顯示,已有近半(49%)公司有使用網絡保安託管服務,比去年上升 9%,而大型企業更有 56% 已使用網絡保安託管服務幫助企業處理網絡安全, 證明需求日益增加。 HKT 的網絡保安託管主要有四項服務,包括網絡安全事故應變服務、防火牆及…
金融科技(Fintech, Financial technology)行業發展蓬勃,透過靈活運用各種先進的科技,無論在提供更多元化的服務及提升工作效率上,較傳統金融行業更具優勢。金融科技公司若要突圍而出,除了要有不斷創新的意念及周全到位的服務,以提升客戶的體驗外,還須鞏固自身的網絡安全防禦力,才有望成為下一隻金融業的獨角獸。 發展優勢 燃起金融科技同業競爭 早前,阿里巴巴香港創業者基金與畢馬威(KMPG)合作¹,發佈香港首個創業發展指數調查報告,報告顯示金融科技屬現時香港最強勁的創新領域。同時,金管局及香港科技園亦在 2019 年 11 月初聯合啟動「金融科技合作平台」²,目的是協助及支持金融科技發展,加上香港的自由市場及低稅率的有利因素下,吸引外資公司來港創業。現時香港的金融科技公司約有 500 多間,而隨著銀行業進入開放應用程式介面(Open API, Application Programming Interface)第二階段,銀行將會開放更多如儲蓄、投資帳戶及貸款等產品內容,供金融科技公司開發新的應用服務,市場競爭隨即會愈趨激烈。 金融科技公司其中一個優勢是產品開發周期較快而有效率,擅於透過借助雲端科技應用,推出各種應用程式如電子支付、P2P 借貸等,好處是擴展具彈性,毋須花時間於公司內設立基建設施,減省人手及設備之成本。雖然雲端科技會為公司帶來很多好處和方便,但複雜的多雲架構亦會增加管理的難度及降低其可見度。由於每間雲端服務供應商有各自的管理工具,採用的數據格式亦不盡相同,要掌握整體劃一性及安全性,最好有統一管理平台及獲國際認證的網絡安全專家去監控和分析。以發展迅速的電子支付應用服務爲例,金融科技公司愈趨複雜的多雲架構在安全合規性方面,例如在訪問控制措施、維護網路安全性、保護帳戶人私隱等主要控制領域上,要確保是否符合 PCI-DSS 安全認證(The…