2020 年因疫情而導致全球都在適應新常態，而網絡安全亦面臨不少挑戰，例如遙距工作加速數碼轉型，而同時企業亦面對更多被入侵的危機。今次網絡研討會將由 edvance、Fortinet 及 PwC的專家主講，內容涵蓋在 2020 年發生的網絡安全事故，並解構來年資安形勢及影響；另亦會探討近日爆發的大型入侵事故，講述機構避免中招的方法等，助你無憂過度新一年。 名額有限，立即報名！ 主題：Cybersecurity Review 2020 & Insights For Next Year日期：2020 年 12 月 29 日（星期二）時間：15:00pm – 16:30pm語言：廣東話（含英文術語）網上留位：http://bit.ly/38pzlWC

即使大量調查報告顯示，醫療機構已納入黑客攻擊的首選目標，不過，不少醫療機構似乎仍未察覺，甚至連基本的資訊安全保護也未做好。最新一項調查發現，網上有超過 2,000 個伺服器未受保護，當中共儲存了超過 4,500 萬張影像檢查圖片可任人檢視，而且部分更有齊受檢查者的完整個人資料，認真無保障！ 今次調查由數據防護平台 CybelAngel 進行，負責的研究員強調今次沒有使用任何入侵手法，純粹利用工具掃描醫療數位影像傳輸協定（DICOM，Digital Imaging and Communications in Medicine）所使用的 port 位，檢查有哪些裝置未有做好防護，以顯示掌管這些重要私隱的醫療機有多兒戲。 而在這 4,500 萬張包括 X 光、電腦掃描…

最近獲得由香港零售科技商會頒發的傑出零售/餐飲科技應用表現獎的金記冰室，今年年頭開始逐漸推行以 QR code 下單，讓客人毋須翻開菜單，在手機自助完成整個點菜程序，安心在座位中等候侍應上菜，在結帳時，更有 9 間電子交易平台供客人選用，可說是支持無現金支付的餐飲集團。在疫情期間，有效降低人與人之間的接觸，令客人安心用膳。金記控股有限公司創辦人兼行政總裁謝海發（Calvin）笑稱，「我們相比同齡的（餐飲）公司應用（科技）更多！」 金記重視員工對電腦科技的認識及應用，會專門開設電腦班，教前線員工用電腦的基礎，反映出重視人才培育的價值觀，「首先讓他們有接觸電腦的第一步」Calvin如是說。集團所採用的 CRM 及系統介面，一定要易用，讓員工上手快，用起上來方便。在營運上活用科技，QR code 自助下單便是一例；計劃由去年底開始構思，今年年頭試行，最終在今年八、九月全線推行。 減接觸更安心 獲讚品牌年輕化 不過在全面推行之前，Calvin 亦有考慮到員工的接受能力及適應程度，所以揀選兩間門市作為試點先行，而這些門市都是較多對科技應用熟悉的年輕人，先由他們試驗實際運作會遇到的問題，再從他們的意見反饋作改善。與此同時，也能加快處理繁忙時間的下單指示，執行上能放大 QR code 自助下單的優點，由訓練這班先行部隊開始，再讓這個運作模式全面實行。談到客人們對 QR code…

網絡上的不法分子不比現實歹徒善良，只是戰場不一，一宗事故對企業的影響都可以極大。早前有研究指，一宗資料外洩事故平均造成企業 368 萬美元損失，每宗事故的平均停機時間成本，自 2018 年以來，飆升 200％以上，達到 141,000 美元。以香港的情況而言，[01] 在 2019 年 11 月至2020 年 10 月期間，網安事故大多是來自殭屍網絡及釣魚電郵攻擊，分別佔本港市場上的網絡攻擊 52.1%（4,330宗） 及 39.4%（3,277宗）［註1］。在疫情催化下，不少企業推行遙距工作政策，因此需要將資料放到雲端以便工作，亦成為新常態（new normal），但企業所面對的網絡攻擊所引致的資料外洩風險也隨之提高。 智選專家助企業保本及化險爲夷 要為資訊安全漏洞和資料外洩風險做好準備，如果能得到一班可靠的資安專家的協助，為保安事故做好應對準備，必然是最佳解決方案。在 IT 人才短缺的情況下，公司也未必有足夠資源，聘請專責處理事故的人員跟進，加上資料外洩事故時有發生，如果沒有專家解難，長久下去，恐怕會令公司蒙受更大損失。[02] 因此，網絡安全事故應變（Incident Response, IR）服務便應運而生，以應對五花八門的網絡安全問題，而從企業開支的角度來看，成立 IR 團隊可以平均節省 200 萬美元的資料外洩成本［註2］，幫到手之餘又能節省成本！ 網絡風險管理六步曲 有效救火止「洩」 那麼究竟 IR 實際上如何運作及發揮作用？IR 能有系統地處理網絡事故，由一群安全專家針對不同資訊安全狀況，擬定最適切的應對方案及策略。情況就好像消防員來到火警現場，先要評估現場情況，找出起火點，繼而評估受影響範圍，再定出處理策略，以遏制並消除威脅。IR 解決方案引入獲國際認可的網絡安全框架 SANS（美國系統網路安全研究機構）及NIST（美國國家標準技術研究院），並根據企業組織的不同狀況，按照既定流程進行網絡風險管理。網絡安全框架分爲6個應變階段：首先，檢視客戶對網絡安全事故應變的準備程度，並助建立監控及應變機制（準備 Prepare）。在接到客戶網絡安全事故報告後，確認是否事故（鑑定Identify），再繼而評估嚴重性，並快速作回應；確定事件的受影響範圍和嚴重性，控制入侵範圍，避免進一步擴大（遏制 Contain）；繼而分析攻擊來源，再加以清除 （消除 Eradicate），盡可能恢復在事故中損失的數據，協助恢復正常業務運作，並監測攻擊會否捲土重來（恢復 Recovery）；最後，提交初步評估報告，詳述每宗事故所採取的措施及從事故中學習，並可行建議及策略，加強網絡保安能力（檢討 Lesson Learnt）。總括而言，採用 IR 策略，可以降低來自內及外的威脅所帶來的影響，並且找出引起威脅的原因，根除威脅源頭，有利於管理未來的風險。 本地專業團隊24×7支援 隨時候命 HKT 網絡安全事故應變（Incident Response, IR）服務，由新世代網絡安全監控中心（Next Generation Security Operations Center）及本地網絡安全專家團隊，全天候 24×7 支援客戶。專家團隊經驗豐富具備不同範疇的國際標準安全認證資格，例如：GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN、GCIA、GASF、EnCE、ACE，能深入了解不同行業的企業及機構需要。企業尋求協助時，亦毋需受語言不通困擾，而且專家身在處同一時間區域，避免因時差延誤支援而導致損失。專家團隊透過可靠的本地及環球威脅情報，能快速針對漏洞作出應對，有效協助企業處理安全事件，將破壞程度減至最低，避免業務中斷或停止運作。 此IR服務曾為客戶處理在近年十分猖獗，並且針對CEO、高層主管等的變臉郵件詐騙（Business Email…

上星期本欄講到，金融科技（Fintech）應用廣泛，當中媒體比較留意的是區塊鏈應用。區塊鏈火爆是因為比特幣價格的上升，比特幣只是一個區塊鏈，而區塊鏈是一個技術概念的統稱，根據維基百科「區塊鏈是藉由密碼學串接並保護內容的串連文字記錄。」區塊鏈英文是 Blockchain，Blockchain 由 Block 和 Chain 組成，Chain 是指一條文字記錄，記錄所有文字的文字串，而 Block 就是當中 Chain 的一部分，一個 Block 接一個 Block，之後就成了一個 Chain，這亦是為什麼用 Blockchain 來形容這個技術的原因。 比特幣是什麼？其實比特幣最早的概念來自 BitTorrent，BitTorrent…

世界大局變幻莫測，疫症突襲，均促使各行各業進入數碼轉型新時代。中信國際電訊 CPC 產品開發及管理部高級副總裁 Taylor Lam 認為，企業數碼轉型勢在必行。另一方面，中國創新科技企業大多致力面向國際，香港的國際化背景及成熟之商業配套正好使其成為最佳的創新科技業務試點，亦成為大灣區重要的樞紐。 數碼轉型由針對消費者市場轉向企業自身數碼化浪潮 Taylor 形容，早十年在全球化及 IT 科技迅速發展的帶動下，全世界包括香港在內，其實已經歷了一場企業針對消費者市場 (2C)的數碼轉型，高速流動網絡服務、不同範疇的電子商貿，和各式各樣的社交媒體等急速冒起，已大大改變了「消費者層」的生活習慣；然而在「企業管理層」來看，變化相對下比較少，大多數企業只是在傳統業務框架中，加入數碼化服務來迎合消費者。 不過，Taylor 認為，近年經濟環境不明朗，加上一場突如期來的疫症，已促成了一鼓強而有力的 企業自身(2B) 數碼轉型浪潮。 他解釋，企業數碼轉型是指企業從管理結構上，作出數碼化改變。他舉例指，在疫症下，企業必須改變管理模式，讓員工在家工作（WFH），如果企業希望將 WFH 對員工效率的影響減至最低，其實需要將雲端全面應用在企業管理系統上，讓員工能隨時隨地都可以利用互聯網安全地工作。 企業管理數碼化成為大趨勢，亦促成了大量相關服務的發展，如…

企業開展數碼轉型 (Digital Transformation) 旅程，最重要是認清自己的長遠目標。而轉型旅程的第一步，自然是整理好手上的數據準備移雲，同時打造系統性管理數據之道。在這方面，數據管理服務供應商 NetApp 及資訊科技解決方案供應商 Xenus，便可憑著豐富經驗，為不同行業客戶度身打造最佳的轉型方案。 Xenus產品顧問陳華昇 (Eric) 認為必須協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。 開拓海外業務 數據管理重中之重 Xenus產品顧問陳華昇 (Eric) 認為協助企業客戶釐清轉型目標和長遠發展，才能提供合適的建議。「以一間大型地產發展商為例，公司的長遠目標是發展海外業務，需要一個數據集中管理方案以應付跨境傳送，而且未來還要使用大數據作業務分析。」在檢視了這位客戶的 IT 架構後，Eric 發現原有數據及應用程式被分散儲存於不同的伺服器內，令管理非常困難及增加成本，而現有架構亦不足以支援現時的新系統和 API 應用。因此，Xenus便為客戶特別選擇了 NetApp 的 AFF…

由四大會計師事務所之一，羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）主辦的HackaDay 2020 黑客奪旗賽（Capture-the-Flag）剛於 12 月 2 日圓滿舉行。9 間大學共 21 支隊伍各自使用渾身解數，戰況激烈。最終公開大學 YH 隊憑藉凌厲後勁，在最後 3 小時突圍而出，並保持超過150分的優勢直至完場，成功捧盃。 公開大學領先155分　傲視同儕黑客奪旗賽由早上 8 時 30 分開始，歷時…

公司日常運作很多時候要用上不同的應用程式及系統，而遊走各個數據庫，存取資料頻繁，都有機會令數據洩漏的風險增大，而密碼管理也是令企業頭痛的問題。CyberArk Idaptive 方案提供以雲端為本的 IDaaS （identity-as-a-service） 服務，集安全性、簡單性和易於管理及控制的特性於一身， 一個平台便可管理所有帳戶和裝置，對現時遙距工作 BYOD 的情況下，更為合用。是次Webinar 將探討由CyberArk 提供的擴展安全方案、使用 SSO (Single Sign-on) 簡化用戶登入應用程式存取，以及根據裝置內容的 MFA (Multi-Factor Authentication)應用程式存取等。 名額有限，立即報名！ 主題：Workforce Access Security Solution日期：2020 年 12 月 17 日（星期四）時間：3:30pm – 4:30pm語言：廣東話（含英文術語）網上留位：https://bit.ly/3geQJ3R

後疫情年代，科技轉型的需求又急又快，例如 E-Commerce 的冒起，令數據分析，顧客體驗的應用變得愈來愈重要。當「網絡化你的生意」不再只是 #hashtag，而是確確實實的新常態，如何透過提升「Tech Power」搭上這趟科技順風車，令公司加速復蘇，以保持市場競爭優勢，就是 2021 年的最大挑戰。 一年一度的SAP TechEd 2020，正好為具備前瞻視野的你，提供一個最佳升級機會。400多場線上演講，由各領域的專家剖析 2020 年科技大趨勢，其中更包括SAP 的長期合作夥伴 Intel，分享如何協助智慧企業發展，提升企業決策品質和速度。 由香港時間 12 月 9 日 1pm…