全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

https://www.youtube.com/embed/pnQfnhzNA9I?wmode=transparent&rel=0&feature=oembed 更多精彩賽事 → 安領科技盃2020

疫情逐漸放緩，預計僱員將陸續返回辦公室工作，但許多人仍維持遙距辦工，或採取混合工作模式（辦公室工作與遙距工作交替），推動了社交軟件和協作市場有顯著增長。Gartner 預計協作工作模式，仍然會保持巨大增長，預計今年協作市場的價值將達到 45 億美元。 根據 IT 研究與顧問諮詢公司 Gartner 的最新報告，該市場今年的價值有望達到 45 億美元，比 2020 年增長 17.1％；不但當前的通信和協作工具能吸引更多用戶，社交軟件也將附有嵌入在其他應用程式的功能。 Gartner 相信，到 2025 年的時候，大約三分之二（65％）的企業應用軟件供應商，將會在其產品中，包含社交軟件和協作功能在內。Gartner 研究副總裁 Craig…

網絡安全公司 Kaspersky 公布調查結果，揭露最常遭受釣魚攻擊之苦的五個國家。列於榜首的是巴西，據研究結果顯示，在 2020 年每 5 個當地的網民中，就有 1 個網民至少被黑客盯上一次，幸而當地網民對網絡安全的意識正在增強。 Kaspersky 的網絡釣魚報告指出，緊隨巴西之後的國家分別是葡萄牙、法國、突尼斯和法屬圭亞那。該研究報告顯示，僅在 2020 年 2 月至 3 月期間，針對流動裝置的釣魚攻擊就增加了超過 120%。攻擊增加的因素主要是社交距離或隔離措施的推行，令互聯網的使用量和線上服務的需求增加，例如互聯網和網上銀行和線上購物，以及大規模採用遙距工作和對流行病的焦慮。 根據研究，流行病毒是 2020…

DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務，可讓客戶在一個完全與企業網絡隔離的瀏覽器上，睇網頁或開啟電郵，即使有病毒亦無法突破隔離環境入侵企業的電腦，員工就可安心進行各種網上活動，大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢，因為無論採用的安全防護工具如何先進，始終仍會有漏洞存在，而且黑客會千方百計挖掘各種系統的零日漏洞（Zero Day Vulnerability），即使有安全工具亦未必有作為，再加上人為疏忽，因此將一切網絡流量或登入行為視為可疑的零信任防禦策略，便日益受到重視。特別是疫情下不少員工要在家工作，當離開了公司內部網絡，除了網絡保護性較弱，還會因員工需要使用自己的電腦設備工作，從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示，44% 英國企業在遙距工作模式下均曾發生安全事故，較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…

上月教育行業受勒索軟件影響之後，英國國家網絡安全中心（National Cyber​​ Security Center, NCSC）就如何保護網絡免受網絡犯罪分子侵擾提出建議，並警告針對學校、學院和大學的勒索軟件攻擊激增。 政府通訊信總部（Government Communications Headquarters, GCHQ）網絡安全部門的警報指，在過去一個月中，針對教育的勒索軟件攻擊數量激增，而與此同時，學校亦正準備恢復面授課程。 勒索軟件會攻擊加密伺服器和數據，從而阻止組織提供服務，在這種情況下，網絡罪犯企圖令學校和大學因要維持教學，而屈服於勒索要求，並要求受害者以比特幣支付贖金，換取恢復網絡的解密密鑰。而在最近受影響的教育機構中，勒索軟件令學生課程、學校財務記錄以及與 COVID-19 測試的有關數據損失。這些黑客威脅如果他們沒有得到贖金，便會發布被盜數據。 NCSC 運營總監 Paul Chichester 表示，任何網絡犯罪分子以教育行業作為目標，是完全不能接受的，並指這是一個日益嚴重的威脅，強烈鼓勵學校、學院和大學跟從指引採取行動，確保學生能不受干擾。NCSC的網絡安全建議包括制定有效的漏洞管理策略和安裝安全修補應用程式；以多重因素身份驗證，保護遙距線上服務，以及安裝和啟用防病毒軟件。 另外，NCSC 亦建議組織作離線備份，倘遇到因勒索軟件攻擊而需關閉網絡，仍可在不需支付贖金的情況下，恢復內容。 NCSC…

企業在數碼轉型時，經常面對不同的挑戰，當中包括如何有效藉雲計算、人工智能等技術，提升工作效率及營運收益，盡享科技帶來的優勢，同時確保網絡數據安全。全球頂尖互連及數據中心公司 Equinix 夥拍全球資訊科技夥伴—自動系統集團有限公司 (ASL)，提供完善和達國際標準的數據中心服務，讓客戶體驗安全、高速互連的多雲應用。ASL 去年開設綜合營運中心（Unified Operation Center, 下稱 UOC），此自家開發的新一代綜合管理平台，貫通 ASL 三大核心業務、行業優勢，為客戶貫穿 DevSecOps，以「即服務」(as-a-Service) 為業務形式，靈活配合客戶整個 IT 生命周期的業務需要，協助全球客戶數碼轉型。 24/7無間斷管理服務 解決 IT 人才短缺難題 應用新興技術時，企業需要大量配備人工智能、機械學習（machine learning）、雲計算及網絡安全知識的 IT…

比特幣近月的爆升潮，令加密貨幣再度成為熱話，不過在藝術圈流行的相關術語，卻是 NFT。NFT 全名 Non-fungible Tokens，它可以是任何形式數碼商品，最易理解的 NFT，是由 NBA Top Shot 推出的 Moment，影片是球員在生涯中最精彩三分球、灌籃、助攻等剪輯而成，由 NBA 授權，並以傳統球星卡包方式發售，買家隨機獲得幾位球星的 Moment。Lebron James 的 Cosmic Dunk Moment，就以超過 20…

https://www.youtube.com/embed/DYHWPTZQglQ?wmode=transparent&rel=0&feature=oembed 更多精彩賽事 → 安領科技盃2020

Google 在剛舉行的 Google I/O 2021 大會上公布，即將為全球 Android 版 Chrome 用家推出新服務，透過人工智能 (AI) 技術 Duplex on the Web，讓用家可以更簡單為各種帳戶更改登入密碼。另外，其密碼管理器亦有新工具，可直接匯入第三方密碼器內儲存的帳戶登入資料。一切鋪排，無非希望提升用家的帳戶安全性。 不少網絡安全事故的肇因，都是因為用家的帳戶登入資料不幸遭受外洩，而用家又未能及時發現。有見及此，Google 早已在 Chrome 的密碼管理器內增值外洩事故通報，當…