「跑數對我嚟講不嬲都唔困難」,在 IT 界打滾了 20 多年的周偉業(Ken Chau)說得簡單,但顯然他「寸得起」。曾多次帶領團隊獲得 Top Sales 獎項,數年前毅然踩過教育界創業,獲在美國上市公司收購。與一般人眼中「Jumpy」的壞印象不同,他在每間公司都要求自己做到「最叻」。最近他回歸 IT 界,加入網絡安全公司 RankEZ,稱看見公司具發展潛力,豪言想再一次幫公司「起飛」。 敢想敢做 無懼踏出舒適圈 自言出生在香港最窮,卻又最有希望的時代,Ken 兒時就讀屋邨學校,缺乏良好教學資源,卻沒有限制他的發展,努力考上夢想的香港大學計算機科學系,修讀 Information Systems。他表示,三十幾名同學大都是 10A、8A 的名校生,但並未有看低自己,「當你有好多…
Search Results: Inline (379)
影響社會經濟、民生及公共安全的《保障關鍵基礎設施(電腦系統)條例草案》,料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan,深入剖析相關營運者面對的四項合規挑戰、建議三大策略,以及採用零信任(Zero Trust)網絡架構的四項優點,以加強保護機構或企業的敏感數據與網絡系統,符合將來的法規要求。 《保障關鍵基礎設施(電腦系統)條例草案》正被討論得如火如荼,並或於 2026 年生效,八大產業相關的機構和企業營運者,不但有責任保護好關鍵基礎設施安全,為核心電腦系統制定和實施安全計劃,將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等,究竟應如何做好網絡安全規劃? 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋,條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過,營運者要遵守條例要求,面對四大挑戰。首先,營運者未必能確定「甚麼」是至關重要的,即難以確定其系統是否屬於新例的定義範圍;而且要做定期風險評估、提交事件報告等要求,成本亦高昂。 若真的發生事故,營運者要回應勒索攻擊等事件,同時需遵守法規,也有一定難度和複雜性;最後是第三方供應鏈風險,因許多關鍵基礎設施依賴第三方供應商提供服務,要確保這些本身並無相同安全標準的供應商,去遵守法案嚴格的安全要求,也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施,包括…
大中華領先的企業網絡服務供應商第一線 DYXnet 舉行年度午餐會,吸引逾百名合作伙伴及客戶聚首。第一線由電訊中立的網絡服務供應商,發展成具備雲端、網絡安全、AI 等多元解決方案的 ICT 服務供應商,協助企業客戶追趕科技發展步伐。第一線 CEO 陳姵妏(Senica)感謝合作夥伴、客戶及團隊多年來的支持和信任,共建「數字運河」,實現各個時代的數碼轉型。 是次午餐會主題為「卓越廿五 再創篇章」,於 12 月 6 日順利舉行,場面異常熱鬧。來自中、港、台三地的客戶甫開場便率先透過影片分享,感謝第一線協助降低成本,提高效率,以及其團隊能迅速幫忙解決各種問題等等。 第一線管理層感謝團隊的努力和奉獻,共同克服一次又一次的難關。左起:香港銷售部助理總經理劉健恆(John)、市場及企業傳訊部集團總監呂慧賢(Ivy)、CEO 陳姵妏(Senica)、產品及服務管理集團總監施純烽(Joe)及國際業務部副總裁黎志培(Jeff)。 向「AI 服務化及服務 AI 化」發展…
全球領先網絡安全及雲端服務商 Akamai 最近發布了最新的網絡安全態勢報告,主題為《應對安全威脅狂潮:金融服務業的攻擊趨勢》,報告揭示了金融服務業目前所面臨的網絡安全攻擊趨勢,以及由此帶來的嚴峻網絡安全挑戰。 在發布會議上,Akamai 資深解決方案技術經理馬俊(James Ma)對報告進行了詳細解讀,深入剖析了金融業遭遇巨大網絡安全挑戰背後的深層原因,並給予專業的應對策略及建議。 金融業成DDoS攻擊重災區 根據 Akamai 統計,金融業遭受的 DDoS 攻擊,已佔所有產業攻擊總量的 34%。James 表示,前三名遭受的攻擊量,約佔居總量的七成,顯示網絡安全攻擊事件日益聚焦在金融業。而金融業已是連續兩年成為 DDoS 攻擊的重災區。 數據顯示,這些攻擊數量隨時間的變化,與全球經濟體的金融活動,呈現正相關趨勢。而金融業遭受的 DDoS 攻擊數量與金融活動的密集程度,呈正相關關係。 在…
企業在現今世代要與時並進,需要擁有強大的虛擬化平台,應對私有及公有雲的需求;又要有效針對全球工作模式改變的 VDI 解決方案;以及可靠的數據安全和災難恢復方案,應對網絡威脅。本地技術產品分銷商 SiS 最近便與三大供應商 ZStack、VEsystem 及 Vinchin 簽訂合作協議,解決以上三大難題,協助企業輕鬆數碼轉型。 亞洲領先的技術產品分銷商 – 新龍國際有限公司(SiS International Limited)總經理歐諾文指出,ZStack 優勢在於其開源架構和靈活性,使它能快速適應不同企業需求,對於正尋求可靠及靈活的雲計算解決方案的企業來說,非常有吸引力;Vinchin 專注數據保護和備份解決方案,安裝使用方便;VEsystem 則提供安全可靠的移動桌面管理。 SiS對三大品牌極具信心 他強調,三家廠商在國內都有成熟市場、專業團隊及生產線,「相當有信心廠商能為本地客戶提供最專業而卓越的售前和售後服務;三大品牌的結合,能有效提升辦公環境的安全管理,簡化操作流程,亦提高整體數據安全及系統可靠性和工作效率。」 新龍國際有限公司(SiS…
立法會保安事務委員會今年七月推出討論文件,探討加強保護關鍵基礎設施電腦系統安全的建議立法框架,以維持我們生活息息相關的資訊系統、網絡或電腦系統能正常運作,避免遭受擾亂,妨礙社會安全。經營關鍵基礎設施的營運者,應如何為立法做好準備?中小企雖然暫時未受影響,但又可否未雨綢繆作好對網絡安全的規劃?wepro180 訪問了香港寬頻持股管理人及信息安全總裁鄧宏舜(Wilson),以及香港寬頻企業方案助理副總裁 – 銷售工程秦振皓(Alvin),了解法規影響及採用解決方案時需注意的地方等。 關鍵基礎設施包括八大行業 關鍵基礎設施(Critical Infrastructure)是指包括能源、資訊科技、銀行及金融服務、陸上交通、航空運輸、海運、醫療保健、通訊與廣播等領域,可以想像一旦以上的服務受影響,嚴重是可致社會停頓。 宜及早物色具合規能力供應商 現時關鍵基礎設施營運者(CIOs)所面對的最大挑戰,Wilson 認為是外部供應商如何讓服務符合法規,因為現時許多供應商的服務,仍未或暫欠上述能力,以致關鍵基礎設施營運者需及早準備,如開始物色足以勝任的供應商,協助並籌備服務。 而現時香港的資訊安全服務供應商,所面對的最大難題是人手,要留住員工就要多考慮改善工作條件,提供穩定工作環境,降低流失率。 Wilson 認為,現時香港資訊安全服務供應商最大難題是留住員工。 不同行業應互相交流經驗 Wilson 又提到,新規例落實一般會有一年至一年半時間才正式實施,政府立法本意是提高網絡安全標準,企業在過程中宜與政府多作溝通;同時電訊、銀行業等,業內甚至是不同行業間都可多作經驗交流,借鏡與監管機構溝通的方法,向政府反映意見。 由於歐盟或國內早已有相關法例,他預料香港這項法規只是第一步,將會陸續有更多法規出台,保護數據及機器設施等。而關鍵基礎設施營運者可考慮採用一站式解決方案,有助減少漏洞,運作亦相對順暢;反之因為採用愈多不同的服務營辦商,就愈大機會有遺漏的地方。 一站式解決方案 全方位提升網安水平 在此層面上,HKBN Enterprise…
由本地解決方案分銷商安領科技(Edvance Technology)主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展,亦有多場演講環節,涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與,現場氣氛熱烈! 早上先由 Edvance International.…
隨著電郵防護技術的提升,黑客亦在不斷改變攻擊方法。電郵防護服務供應商 Barracuda Networks 最近發表了一份研究報告,指黑客的 Quishing QR code 釣魚攻擊又滲入了新元素,以迴避一般防護工具的偵測。其中最顯著的情況是將惡意 QR code 隱藏在電郵附件的 PDF 文件內,企業有需要使用更先進的防護工具,同時加強員工的安全意識培訓,以應付數據安全的新挑戰。 想知最新科技新聞?立即免費訂閱! 三個月內偵測超過 50 萬個攻擊 根據 Barracuda Networks…
網絡威脅日益增加,甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施(電腦系統)條例草案》(下稱《擬議條例》),涵蓋八大產業,尤其是針對電腦系統的安全。近來,針對保障關鍵基礎設施(電腦系統)的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案,保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題,而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施,包括:為香港提供必要服務的基礎設施,如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播;以及其他維持重要的社會和經濟活動的基礎設施,如大型體育/表演場地、科研園區等亦包括在內。 受規管的機構應及早部署,了解自身網絡安全架構之外,亦可選用合適網絡安全方案,滿足法例要求,避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上,需履行法定責任,如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任,對於受規管的機構而言,要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃,以及發生事故時能迅速應對、通報及提交書面報告,成為符合法規的關鍵要點。 針對條例類別 HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門,但要專責處理《擬議條例》合乎要求,所需額外 IT 資源也不能低估。香港電訊(HKT)身為全港最大網絡服務供應商,在網絡層面上具備優勢,能快而準地掌握本地至全球網絡攻擊情報,加上在網絡安全範疇上經驗豐富,無論在《擬議條例》中的架構、預防或制定安全管理計劃方面,均能為企業及機構提供最佳方案,以符合新法例要求。 架構、預防及制管 一 一應對 在架構方面,無論在資金或人手上都需要投放大量資源,企業可採用網絡安全託管服務,將網絡安全工作外判,減輕企業負擔。HKT 透過注入 AI…
人工智能近年的蓬勃發展相信有目共賭。以往企業主要利用分析型人工智能(Analytical AI) 或符號人工智能(Symbolic AI)來提升效率和決策。如今,生成式人工智能(Generative AI)的進一步發展將解鎖更多新可能性,甚至開始廣泛應用於時裝、設計、媒體和娛樂等界別。 根據國際數據資訊公司 IDC(全球著名的資訊科技、電信行業和消費科技諮詢供應商)發表的數據,自 2023 年,亞太區七成企業已開始嘗試應用或投資生成式人工智能,員工也願意在工作中使用生成式人工智能等技術。UiPath 最新的一項調查反映,有六成香港員工會在工作時使用生成式人工智能,比率為全球最高的兩個市場之一。大多數香港員工(63%)普遍相信生成式人工智能工具的輸出結果,當中超過一半(52%)認為生成式人工智能工具可以創造更大的商業價值。 雖然各行各業都不斷在討論生成式人工智能對不同行業的衝擊及幫助,但我們不應該只停留於紙上談兵,而是需要更專注於如何提升其跨行業商業價值。值得注意的是,僅僅依賴人工智能已不足以實現全方位的數碼轉型。我們應該更適時地將人工智能技術應用並整合到更廣泛互通的商業計畫之中。 發揮生成式人工智能的最大潛力 人工智能的輸出結果與輸入的品質息息相關。維護完善的數據,確保資料從不同來源匯聚到統一可靠的數據庫中,是令數據變得更準確的正確方向。此外,我們還需要針對不同且複雜的業務功能訓練人工智能的模型,以降低依賴人工智能演算法而產生誤差的風險。這也正是我們和人工智能機器彼此相輔相成的地方,從而為強大的人工智能生態系統奠定穩固的基礎。 另一方面,雖然生成式人工智能可以理解和創造不同類型的內容,但仍缺乏一定程度的執行力。沒有自動化的人工智能就好比失去身體的大腦,可以思考,卻無法單憑洞察力做任何事。在企業數碼轉型的過程中,兩者缺一不可,惟有自動化和人工智能兼具才能有助企業加快進行重要決定。 事實上,一些金融和監管機構已經結合生成式人工智能和自動化,簡化識別可疑交易的流程,並加快預防和檢測詐騙交易,從而提高效率。香港銀行業界正利用生成式人工智能的力量,進一步加強風險管理、反詐騙工作和提升客戶體驗等領域。例如,香港金融管理局最近推出了新的生成式人工智能(Gen AI)沙盒,促進銀行業界進一步數碼轉型和負責任地發展創新人工智能。相似地,業界能結合自動化工作流程與生成式人工智能,向金融交易中的交易歷史和客戶行為等數據作自動分析,當異常的交易已被自動標記,分析師便可以更專注於驗證交易並及時處理詐騙案件。除此之外,人工智能機器人還能自動在更深入的應用程式中設定指標,以便在未來偵測到可疑情況時立即啟動警報程序。 自動化還可以幫助整理訓練數據(training data),在將數據輸入人工智能模型之前去除異常值和無關資訊。在自動化的幫助下,透過回饋訓練,企業可以反覆改善和更新人工智能模型,從而降低人工智能演算法失誤的風險。自動化的另一好處是可以識別造成錯誤預測的運作模式,並分析人工智能模型中的錯誤,企業因此可以更有效地找出錯判的根本原因,並對人工智能模型進行微調。簡而言之,結合自動化和人工智能可以幫助各行各業開拓商機、提高效率並推動行業創新發展。 融入生成式人工智能 實現數碼轉型 雖然生成式人工智能和自動化的協同作用蘊含著巨大潛力,但企業若不夠成熟就貿然採用新技術或會帶來反效果。在此之前,企業應先建立支援生成式人工智能和自動化功能的數據管理流程和基礎系統。…