一份最新的調查報告發現，本港一些運用 5G 物聯網技術的日常用品，如心臟監測儀、智能手表、水壺和健身單車等，可以輕鬆連接企業網絡，而且連接量近年大幅增加，有資案專家認為，普遍香港企業對這些用品連接公司網絡，未有採取足夠保安措施，已形成被黑客攻擊的漏洞。 調查機構訪問來自亞洲、歐洲、中東和北美 14 個國家或地區，合共 1,350 名擁有 1,000 名員工或以上組織的IT業務管理層。當中有九成(91%) 的香港受訪者表示，去年連接到企業網絡的物聯網設備有所增加，當中不乏日常用品。有三成 (31%) 的受訪者反映他們需要大幅改善其企業的物聯網保安措施，逾三分之一 (37%) 受訪者更表示需要徹底的改進，整體接近七成，反映企業對此情況表示憂慮，擔心日常物聯網設備會成為黑客入侵途徑。 網絡安全企業Palo Alto Networks香港及澳門董事總經理馮志剛表示：「員工無意識地連接到企業網絡的IoT設備通常缺乏保安考量，有機會成為輕易存取到公司機密資料和系統的缺口。」他認為應對這種威脅，安全團隊需要能夠識別新設備，迅速評估其風險，並採用安全策略。 另外，報告還發現有五分之一 (20%)…

新冠疫情持續半年有多，好多人嘅生活習慣都改變晒，例如家居工作嘅時間多咗，上網使錢密集咗，玩手機 game 或睇網上娛樂亦挑剔咗⋯⋯消費者嘅日常生活轉晒型，作為提供應用服務嘅企業，都要跟車轉型，將重要工作或 IT 架構移雲。不過，移雲一啲都唔簡單，一旦無守穩整個服務流程，更有可能運作唔到、增加管理成本，最壞情況更加會造成機密外洩，隨時一鋪清盤！ 獨立運作 訪問行為難分善惡 無論邊個行業，老闆而家都面對住同一問題，就係點樣做好遙距工作（Remote Work）同埋網上服務嘅安全保護，因為當企業進行數碼轉型後，員工、客戶主要透過各種網絡應用（Web Application）服務，經 API（Application Programming Interface）介面去存取公司資料庫入面嘅數據，任何一個位置出事，損失都難以估計。 Imperva 亞太區資深技術顧問張瑞宏（Kelvin）指出，必須做好由網絡應用以至數據庫各關卡嘅防禦，先夠穩陣，而關鍵就係網絡流量嘅透明度。「數據庫入面嘅資料就好似珠寶首飾，如果連邊個人入過去、由邊度入嚟、入去做過啲乜都唔清楚，就完全無安全性可言。」要睇通睇透，自然要由一開始睇起，佢話有企業雖然採用咗唔同嘅防禦工具，但工具同工具之間無法溝通，都分唔到入嚟嘅網絡行為有無古惑。舉個例，大門守衛做咗身份認證就放行，但嚟到保險室，如果無溝通，個護衛又點知呢位來賓入嚟做乜呢？佢嘅行為會唔會顯示到佢越權或係冒充呢？所以唔係賣花讚花香，現時市面上可以打通呢三個關卡嘅安全工具，就只得 Imperva 做得到。 天生外向 WAAP 防護至重要…

而家個個都講 5G 網絡，話可以令頻寬大增，從而高速上網。對企業來說，5G 可以助減低成本，解決傳統網絡設置實體纜線問題，同時更提升工作效率，方便物聯網等。但你又知唔知要網絡穩定、快速又安全，用軟體定義網絡（Software Defined Networks, SDN）架構都好重要。而 SD-WAN （軟定義廣域網絡）就是將 SDN 技術應用在管理廣域網絡（WAN）中，簡化資料中心的管理工作，公司就可以用低成本的網絡存取方式，建立高效能廣域網絡。5G 加埋 SD-WAN 兩者相輔相成，要高速、穩定又安全，其實都唔係咁難！ 是次研討會探討如何選擇適合的 SD-WAN，讓企業更輕易及安全地連接任何網路資源的同時，能夠把整個網絡管理大為簡化及增加靈活性，符合成本效益，以配合業務上的需求。 而家報名仲有機會得到 HKTVmall $200 coupon！仲等？快啲報名啦！…

十七年前沙士肆虐期間，由於頻寬限制和技術落後，在家工作無法實行。當年的辦公室環境均是以桌面為主，距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式，遠程辦公很常見，流動工作已能實現，網絡頻寬充足，網絡安全亦應用了人工智能及其他先進技術。 雖然香港的新冠疫情轉好，但出於不同的原因，允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務，同時保障員工的健康和安全。同時，企業要確保對IT基礎架構都有同樣謹慎的態度，並嘗試避免折衷方法。 許多機構都有部分員工需要在辦公室環境外工作，這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備（Bring Your Own Device，BYOD）準則和政策，監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備，如智能手機、平板電腦、手提電腦等，都必須先獲IT部門的授權，才能連接到公司網絡。 但允許員工在家辦公以維持業務之際，也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點：近半（47％）的受訪者表示，最大的網絡安全挑戰是員工缺乏網絡安全意識。 企業的網絡安全旨在保護IT基礎結構，但除非有特殊情況，否則這些安全設備僅限於工作場所。試想像，員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險，僱主亦面臨風險。 要讓員工免受網絡攻擊，需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例，為求維持業務的整個理念就會瓦解。 以下是一些居家辦公的保安技巧建議： 設備 – 僅允許授權的設備存取公司網絡以執行業務。教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材，供員工與家人分享，以鼓勵和灌輸網絡安全意識。培訓 – 無論員工在任何地方連接網絡，企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。防火牆 –…

在業界吹捧下，數碼轉型已不再是企業要贏在起跑線的策略，現時更已發展成未來能否求存的關鍵。但 Barracuda 最近發表一份名為《Future shock: the cloud is the new network》調查報告卻顯示，現時企業的移雲狀況遠遠落後於兩年前的預估，香港的情況更甚至有約 20% 的偏差，原因是？ 兩年時間認清事實 轉碼轉型能為企業帶來的各種好處，相信都不用再詳細解釋，可加可減的彈性部署需求、提升流動性、自動化減省人力資源等，自然令企業管理者躍躍欲試。雲端安全解決方案供應商 Barracuda 於 2017 年曾就公共雲部署意向進行全球研究報告，綜合他們的意見，當時的調查預計兩年後採用公共雲的比率會達至 60.91%，而香港區的發展雖然較慢，但預期採用率也有 51.71%。…

【網絡運程七宜七忌】之（二）築網擋煞 宜：築網擋煞 忌：望天打卦 玄機詩：九成攻擊由此起 外入內出全防護 內容： 去年全球九成黑客攻擊事件，均通過電郵發動，當中更有企業遭受長達兩年的釣魚電郵攻擊。預測今年通過電郵的網絡攻擊將會變得更精密、複雜及難以偵測，零時差攻擊亦會大增。 企業切忌再望天打卦，採用傳統防禦方式，宜主動出擊，築起多合一防禦網，將外來的惡意URL、惡意軟件、釣魚攻擊、魚叉式釣魚攻擊，統統隔絕，同時亦要攔截由內部發送出去的可疑電郵，以防被黑客盜取機密檔案或客戶私隱資料。 Barracuda Essentials擁有先進的網絡安全威脅偵測能力，通過數據、用家行為分析，攔截惡意電郵，而被捕獲的可疑電郵將於沙盒內開啟，無阻企業的業務營運，而又不用擔心被黑客入侵。 一掃知宜忌，免費試用 : https://bit.ly/2R0EwEP ============================ 立即讚好 wepro180睿報，並設定為「搶先看」 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2Q1626s #wepro180 #CyberSecurity #網絡保安 #CyberAttack #網絡攻擊 #網絡警訊 #Hacker爆格 #嘥巴實Q #emailsecurity #金鼠網絡運程 #網絡安全通勝 #庚子年網絡運程 #網絡大吉…

數碼轉型（Digital Transformation）是近年業界最熱門的話題，能否成功轉型，幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會，便以「Sustaining Business Transformation with Cloud」為主題，邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題，釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為，如管理者能夠全面掌握轉型的歷程，預先確認未來每一步挑戰，自然便能釐清如何開展及持續營運等問題。 對於數碼轉型，企業管理者各有不同看法，部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件；亦有管理者憂慮數據外移會削弱安全性，以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說，ACW一直與時並進，因應市場和客戶的需求，作出轉變，除了ACWD以外，現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia，以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示，雲業務在這幾年已經作出迅速發展，市場人士應該及早了解市場需要，早著先機，他相信混合雲和相關的雲解決方案，將會在未來的5-10年持續增長；ACW定會與各客戶合作，以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題，記者邀請了專門協助企業移雲的服務供應商 CloudHUB…

無論是大中小企業，今天同樣面對數碼轉型的各種問題，其中數據移雲就出現不少網絡安全問題。網絡安全企業 Palo Alto Networks 剛發表一份香港及亞太區大型機構雲端安全狀況的調查報告，結果令人震驚，多方面顯示香港大型機構並未理解雲轉移的安全問題，76% 受訪者仍誤以為雲端供應商可保客戶平安，同時亦有超過 3/4 大型機構從沒或未有每年為網絡安全進行審計！ 負責這次調查報告的 Ovum Research，一共訪問了 500 個來自各行業的大型企業員工，受訪對象分別來自澳洲、中國、香港、印度及新加坡等地，每個地區各有 100 個受訪者。儘管今次調查共有 83% 受訪者同意網絡安全及私隱是雲端應用的最大挑戰，不過，Palo Alto Networks 副總裁兼亞太區安全總監 Sean Duca…

黑客攻擊每日都在進化，導致原來「先進的」偵察及分析服務如 NTA、UEBA、SOAR、EDR，統統成為「過去式」，難以讓企業避過攻擊。SOC（Security Operation Centre）是現時最炙手可熱的網絡安全代管服務，不過，缺乏有效的後台支援，SOC 亦有權走漏眼！Palo Alto Networks 即將舉辦網絡安全工作坊，深入介紹為何 SOC 必須在大數據分析、雲端計算、人工智能及機械學習的武裝下，防禦力才能達到滴水不漏。Cortex XDR 的專家亦會示範如何以自動化偵測及攔截技術，制止黑客的自動化攻擊，將網絡、端點及雲端應用的盲點全部掃除。 工作坊現已開始接受報名，名額有限，請立即行動。 Break the Security Silos 時間：10 月 25…

很多朋友問我，做黑客要不要領牌 （專業證書 ）。答案可以是「Yes」或「No」，綜觀全球著名黑客， 他們大多數都是從大量的實踐中煉成黑客技術， 他們專注研究軟件，從一些細微的弱點發掘出漏洞，嘗試發動攻擊入侵系統， 終於成功奪取權限。相反，修讀 CEH （Certified Ethical Hacker）專業認證資格，則是一門以正統方式把你培養成為一個「道德黑客」的課程。 CEH的EC-Council原來好打得 CEH 是由國際電子商務顧問委員會 （EC-Council）提供的網絡安全認證。CEH 是國際的頂級熱門安全證書，符合美國的 ANSI / ISO / IEC…