Cookieless 新時代來臨，企業收集客戶數據的能力，將會大大受到限制，網絡營銷策略亦要轉變。 企業要成功，一定要懂得優先收集、管理和使用自己擁有的 First party data（第一方數據），加上一個有效的方案，去協助企業更深入收集和分析顧客數據，更是不可或缺。小編今天介紹的兩大方案，正正能夠協助企業利用數據創造出 Hyper personalization，從而帶動商機。 Emarsys Greater China RVP Revenue – Ginnie Lam 解釋，廣告商及企業其實一直很依賴 cookies 去收集第三方數據，cookieless 會為企業帶來一大挑戰，對於 E-commerce…

元宇宙被視為改變人類生活的革命性科技之一，可接通現實及虛擬世界，市場調查公司 Gartner 更預計在 2026 年，大約四分之一人口每天至少會花費一個小時在沉浸式的虛擬環境中工作、進行各種娛樂或社交活動。不過，黑客正對元宇宙世界虎視眈眈，用家即興參與，隨時變成炮灰。 由於看好元宇宙前景，全球各國政府及大企業如 Microsoft、Meta、Nike 等，都爭相研發元宇宙應用，而在各國中，中東的杜拜可說走得最前，去年 7 月已啟動元宇宙戰略，更邀請各國體驗正在開發中、結合 VR、AR 及 MR 技術的元宇宙世界，用家可以 Avatar 在內工作、購物及娛樂。 雖然元宇宙前景看似一片美好，但網絡安全專家就警告，元宇宙應用將會製造全新的安全風險，用家貿然參與，如對相關技術及應用感到陌生，很容易犯錯，特別是全球黑客正在引頸以待在元宇宙內狩獵，根據專家分析，用家在元宇宙的安全風險共有以下幾點。 身分盜用：當用家進入元宇宙世界，必須創建一個虛擬身分，由於用家必須利用這個身分進行各種交易，因此必須連結自己的銀行帳戶、電子錢包及其他個人真實資料，因此如這個身分被盜用，將有可能造成龐大的金錢損失，甚至有機會被利用做違法行為。 非法轉帳：用家在元宇由內購買各種加密貨幣、NFT 時，有需要使用電子錢包交易，由於用家不熟悉這類交易，有可能錯誤點擊了一些惡意連結，將錢包內所有資產過戶，這類攻擊在近年時有發生。…

專注身份安全領域的 CyberArk 早前公布，被 Gartner® Magic Quadrant™ 存取管理（Access Management）評為領導者，是繼公司早前在 Gartner Magic Quadrant 特權存取管理（PAM）中的領導者之後，成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中，CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…

香港金管局去年發出第三級數據備份指引，要求金融機構要為重要資料做好備份，惟不少機構都未必了解指引詳情，更不知如何選擇技術供應商。有本地知名銀行最近便採用了 Dell Technologies 網絡恢復解決方案應對指引，方案除了技術成熟、定期更新、大量實證成功個案，更是目前唯一獲認可符合美國業界標準，其中一項技術更冠絕業界，值得金融機構注意。 香港金融管理局（HKMA）與香港銀行公會（HKAB）去年 4 月發出 Secure Tertiary Data Backup（STDB）Guideline（下稱指引），要求金融機構為重要資料做好備份，確保受到網絡攻擊時，能恢復數據且有效運作，並要做好風險評估。 銀行須界定重要資料放入「保險庫」 Dell Technologies 數據保護顧問系統工程師鄭仲宇（Patrick）指出，指引對金融機構來說，是一個陌生的概念，不同以往著重預防網絡攻擊，「指引著重的是機構的 Cyber Resilience（網絡還原力），即一旦受到網絡攻擊導致資料損失，有冇能力去復原資料。」 他續稱以銀行為例，須先弄清楚哪些是必須受保護和確保能復原的重要資料；將其儲存在一個備妥的「資料儲存保險庫」中，做好隔離（Air-gapped）措施；亦要制定 Recovery Plan，定期演習。金管局未有「一刀切」定下死線，反而讓不同機構於各自期限前，確保符合指引要求。…

無論問哪個老闆或管理層，都一定會大大聲話網絡安全是重中之重！不過一講到錢就傷感情，有調查報告顯示，在英國的科技公司中，只有 1/3 人事部願意在未來 12 個月出一萬英磅去聘請網絡安全員工，或進行安全培訓。相比起被勒索軟件攻擊後動輒數十萬美元起跳的贖金，看來大家聲稱重視網絡安全，純粹只是口號。 有關網絡安全的話題近年愈來愈普及，原因之一在於新冠疫情期間，企業被逼快速引入各種遙距工作工具及雲端服務，不過由於員工要離開公司內部網絡工作，因此企業管理者都會關注網絡安全問題，以保障公司機密不致外洩。 另一方面，勒索軟件集團亦在這段時間冒起，事關不少企業 IT 管理員仍未熟悉遙距工作工具及雲端應用服務的運作，安全設定出錯令公司中門大開，因此不少國際大企業都在這段期間失守，例如美國燃油公司 Colonial Pipeline、IT 服務管理公司 Kaseya 等等，不單影響巨大，黑客勒索的贖金亦高達數以百萬美元。 早前 IBM 一份調查報告顯示，企業一旦遭受勒索軟件攻擊，損失平均約 500 萬美元！由於勒索軟件集團經常向傳媒報料，因此近年有關網絡攻擊事件便常被廣泛報導，照理說，企業管理者應該會盡量避免成為受害者而加強網絡安全防禦力。 不過，多份調查報告均顯示，企業老闆或管理者不願出資去提升網絡安全，除了上述由科技培訓公司…

雖然近期 Google、Microsoft和Apple都各自在其平台推出了無密碼的驗證密鑰（passkey）功能，但大多數人仍然選擇使用自己的密碼。Google 最近開始透過FIDO 聯盟（Fast Identity Online Alliance）測試 Chrome 和 Android 中的驗證密鑰支援功能，而 FIDO 的密鑰是以智能手機傳感器進行生物識別身份驗證，以完成無密碼登入。Apple 於 6 月宣布 iOS 和 macOS 支援使用…

面對各式各樣的網絡攻擊，在敵暗我明的劣勢之下，作為負責防守的 security 人員，往往處於被動的局面。要爭取主動，就要懂得運用 Threat Intelligence（威脅情報），從而制定合適的安全決策，提高企業的整體安全防禦，達到「知己知彼，百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果，可以用於判斷現狀與趨勢，並可進一步找出機遇和威脅。情報不是越多就越好，合適的情報才是有效。由於每個企業的安全環境不一樣，我們必需把實用的情報落地。怎樣才算是實用情報呢？就必需符合以下三個重點： Accuracy 準確性：情報是否足夠詳細和可靠。因為如果情報不準確，不但沒有價值，反而會對企業的安全決策會造成負面影響。 Relevance 相關性：情報是否可適用於你的業務或行業。在大數據的時代，每日都產生海量的數據和情報，不是所有的情報都對你有用的，大量非相關性的情報只會浪費你的時間，並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性：在你獲得那些情報前，情報是否已經失效？因為情報是有時效性的。特別是在當今瞬息萬變的時代，情報的有效時間往往很短，攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用，企業就需要選擇合適的實用情報了。

心思思想為企業數據中心升級，早著先機應付未來挑戰，卻又因為需要花費的時間、金錢、人力物力等種種原因而卻步？其實近年遙距工作、容器、微服務迅速興起，對傳統數據中心帶來不少壓力，小編整合了企業界對數據中心的五大謬誤，並一一拆解，助你為業務選擇最適合的方案。 誤解一：以為數據中心內的資料很安全數據中心的確有部份流量會經過防火牆保障安全，惟局限於南北向工作負載（North-South workload），即用戶至伺服器的安全性，並僅佔總流量約 3 成。換言之，有 7 成東西向工作負載（East-West workload）未有經過防火牆，令伺服器之間、應用程式之間的安全性減低，容易構成網絡威脅。如所有流量均經過防火牆的話，不但成本非常高昂，而且容易出現「網絡塞車」問題，欠缺效率。 對於存有很多客戶敏感資料及數據的機構來說，這些資料及數據幾乎等同財產，故必須更加著重網絡保安，以免蒙受金錢損失或影響企業形象，例如證券公司、航空公司、醫院等，也適合為數據中心進行升級。 誤解二：只要將資料上雲數據中心便毋需升級越來越多企業使用雲端服務，但這類型企業是否就毋需優化數據中心呢？非也！其實兩者需要互相配合，越使用得多雲端服務，對數據中心的要求便會越高。疫情下各行各業加速數碼轉型，尤其是遙距工作及在家辦公政策已成常態，加上容器（Container）及微服務（Microservices）的興起，令應用程式發展更為快捷，種種原因都對數據中心造成壓力，對部份公司而言升級已屬刻不容緩。 現時市場上普遍應用的第三代數據中心，無論在流量或安全性上均面對樽頸位，已無法應付將來需要。去年底有分佈網絡公司推出全新概念交換器架構——分散式服務交換器（Distributed Services Switches，簡稱DSS），屬第四代數據中心，重點提升安全及流量。 誤解三：擔心升級過程複雜及耗時DSS 能在架頂式（Top of rank, ToR）leaf switch 中直接部署，以現有基礎加以改良，毋須對整個數據中心採取耗時的升級，同時減輕成本。…

不論去銀行提款機撳錢，又或使用電腦登入帳戶，很多時也無法避免要使用鍵盤輸入密碼或登入資料。英國格拉斯哥大學研究團隊就指出，只要通過熱能監察鏡頭及AI人工智能系統，就可以憑鍵盤上殘留的熱量還原密碼，就算在一分鐘後偵測熱能，成功率都有 62%。系統甚至能 100% 破解 6 位數字的銀行提款機密碼，非常危險，以後輸入密碼，可能要作狀撳多幾個掣。 在鍵盤上讀取輸入密碼的橋段，曾經在大量電視劇集或電影內出現，不過大部分都是掃描留在輸入裝置上面的指紋，極少會偵測殘餘熱量。英國格拉斯哥大學電腦科學系研究員受到熱能監察鏡頭大跌價啟發，再結合人工智能及機器學習系統，設計出名為 ThermoSecure 的還原密碼方法。 研究員解釋，雖然一般人在鍵盤或 keypad 上輸入密碼，手指尖每次接觸表面材質的時間都很短，但無可避免地會將熱能傳送到表面上，因此只要在極短時間內利用熱能監察鏡頭拍攝鍵盤或 keypad 表面，便能取得曾輸入過的按掣資料及其順序。根據測試，在一分鐘時偵測熱能成功率有 62% ，如在 20 秒內，成功率更飊升至 86%。 研究員說，其實這種技術非常普通，要擷取資料並不困難。但還原密碼的難度在於連續輸入的時間極短，導致熱能變化差距微細，如果單靠人力去分析，除非密碼只得幾個字元，否則便極難做到，因此必須出動人工智能及機器學習，讓系統從大量數據中整理出人類輸入密碼及創建密碼的習慣、常用的密碼字元及組合等，即使是多字元的高強度密碼，也有可能成功還原。從研究員公布的數據可見，系統成功還原…

要滿足現今企業數碼轉型的需求，Hybrid Cloud 方案成為最常見的基礎架構設定之一。企業 IT 人員要監察及維持 Private Cloud 和 Public Cloud 的運作，會面對不少困難。專門管理 Multi Cloud 的方案 VMware Aria 的四大功能，正能協助企業輕鬆監察及維護 Data Centre 的運作。…