近年具備網絡連接能力嘅汽車大受歡迎，事關好多行駛資料都可以經專用 app 睇到，管理汽車維修更加方便，而且亦可以實時掌握汽車位置，無咁容易被偷。另外仲有一樣香港未用到嘅功能，就係無人駕駛嘞，難怪呢啲被稱為 connected car 嘅車會咁受車主歡迎。不過，網絡連線亦帶嚟更多安全隱憂，例如黑客有可能 hack 入系統解鎖汽車，甚至奪取汽車控制權，操控車主性命，隨時成為新一代勒索攻擊，所以真係唔係講玩㗎，難怪具備先進網絡連線功能嘅電動車品牌 Tesla，願意拎出大筆賞金，鼓勵 Ethical Hacker 鑽探系統可能存在嘅漏洞。不過，雖然美國、歐盟對 smart car 或 connected car 都有訂立安全標準，但內容始終唔夠全面，未能涵蓋所有具備網絡連線嘅汽車，所以亦未有統一嘅安全標準。 不過，由國際標準化組織（ISO）同埋國際汽車工程師學會（SAE）提出嘅 ISO-SAE…

好多人最近諗緊移民大不列顛，首先要考慮嘅就係搵食問題。始終如果無工做，又點可以喺英國生存呢？與其自己估估吓，我哋不如真係做吓 research，以IT及cyber security兩個Keywords，實測英國三個最受歡迎嘅求職網站，睇吓空缺情況先哩。 我哋測試嘅日期係 2020 年 7 月 4 日，用「IT」及「cyber security」兩個Keywords 搜索。大家要留意嘅一點，就係輸入地點好緊要，切記揀啱地方以及設定方圓幾多距離，出嚟嘅效果先有參考性。而我哋以最大路嘅地區設定：倫敦及大倫敦。結果如下： indeed：IT－1491 jobs・cyber security－730 jobs 大家應該都好熟悉 indeed，UK 版本同香港差唔多。indeed 係比較大路嘅搵工平台，有唔同…

鍾意試唔同手機 app 功能嘅玩家，都會時不時去 App Store 搵嘢玩，好似 Android 用戶就會去返 Google 嘅 Play Store，一心以為有官方認證，一定會好安全，但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測，最近就有法國網絡安全公司 Evina，喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…

移民潮再現，有財力嘅可以搞投資IT專才移民，咁冇財冇勢嘅IT狗點算好呢？切勿妄自菲薄，其實IT狗既係老闆嘅「旺財」，更係國際搶手嘅專才！有報道指全球網絡保安工作空缺已達至三十多萬份，只要有一技旁身，移民話咁易，世界任你行！ 歐洲各國要人 GDPR 於 2018 年執行至今，仍然有大量公司未ready，Facebook、Google 等大企業先後被罰，可想而知仍有大量公司未能好好管理個人私隱。又有報告指出，有唔少歐洲國家於今年先開始切實執行 GDPR，意味 IT 人手需求持續高漲，呢方面真係極度缺人。從移民角度睇，只要你成功移民去其中一個歐盟國家，就可以無限制咁移居到其他歐盟國家，所以移民歐洲非常著數。 英國分分鐘最容易移民 現時，英國有超過 58,000 人從事網絡保安相關工作，自 2011 年計起，增長幅度達 160%。另外，預計至 2022 年，英國將有 10…

到底網絡安全專才有多渴市？先跟大家分享一些數據。根據去年網絡安全機構 ISC2發表的一份調查報告顯示，65%企業或機構缺乏網絡安全專才。報告同時估計，大約需要 407 萬個網絡安全專才，才可以滿足全球企業或機構的需求，但實際上現時只得 280 萬個，反映專才嚴重不足。另一份 IT 行業薪酬調查報告亦顯示，香港的網絡安全專才收入相對較同行高外，亦預期每年可有 30% 增幅，相當有「錢」途。 無盡警報拖垮網絡安全 由此可見，企業或機構管理者正身陷極大窘境，既難以聘請足夠的專才處理網絡安全問題，另一方面亦擔心員工被挖角，導致網絡安全系統無人管理。事實上，企業高薪聘請網絡安全專才，原本是為了制定更完善的安全政策、定期審核安全架構的合規性等高層次工作，偏偏卻被繁瑣的日常工作所誤，例如一大堆由網絡安全系統發出的警報要處理，需要評估有否誤報、事件嚴重性、調查網絡攻擊手法、影響範圍、選擇處理問題的系統、上報處理建議並等待審批⋯⋯特別是現時不少企業採用混合雲架構，每天從公司內部、網絡、雲端應用匯集的數據極為龐大，警報數量同時大增，不單霸佔網絡安全專才大部分工作時間，令他們無暇進行更重要的工作，有報告更估計，50%安全威脅更會因此而遭忽視，令企業被攻擊的風險大增。 處理事件因人而異 面對著複雜的企業架構及龐大的數據流量，傳統的防毒軟件，或安全資訊及事件管理系統（Security Information and Event Management, SIEM）已不足以解決問題，因為 SIEM…

隨著落實粵港澳大灣區發展規劃綱要，連繫了11個重要發展的地方 (包括香港、澳門兩個特別行政區、廣州、深圳、珠海、佛山、惠州、東莞、中山、江門、肇慶九市) 規劃大灣區商圈，而香港更因地理優勢或國際化都會的美譽，與澳門、廣州、深圳成為大灣區發展的核心引擎四大中心城市。 各商城的電子商務發展步伐及需求都有所不同，港企要走進大灣區發展及開拓其業務，跨境數據穿梭往來是必然，亦使其曝露於網絡攻擊的機會大增；更會牽涉不同地方的法制，一不小心隨時會惹上法律責任。 各有各法　保障網絡安全 對於港企來說，業務經營的網絡安全主要受《個人（私隱）條例》及不同監管機構所規管，例如香港金融管理局或證監會。而國內或澳門都先後訂立當地的《網絡安全法》，對於在當地經營業務的企業，提出一系列的規管，包括安全框架、在地數據儲存、數據跨境流動、網絡安全審計等，這些規管與香港的存有差異，因此，無論是港商北上發展，或是國內企業來港拓展業務，都應先了解清楚當地的規管，避免「闖關」誤觸地雷招致損失。 網絡安全法對港企於大灣區商城發展絕對是一種保障，除了可增強通信網絡設施的安全可靠性，亦能提高數據資源保護的水平。現時網絡攻擊的手法日趨精密及複雜，各種類型的零日攻擊（Zero Day Attack）湧現，傳統的網絡安全防禦策略已無法應付；加上隨著大灣區的迅速發展，使網絡安全專才供不應求，更有進一步惡化的現象。加上不少企業為飲頭啖湯而加快了在大灣區商圈內的投資，而忽略了網絡安全，令黑客們更有機可乘。所以， 企業需要設置適合的網絡安全裝備，以應付多變的網絡攻擊。 最有效率的方法，莫過於委託熟悉當地法制的託管安全服務提供商（Managed Security Service Provider, MSSP）處理，不單可掌握更全面的威脅情報，為企業全方位監測網絡安全狀況，亦能確保符合不同地方的法例。不過，市面上有不少 MSSP 供應商，提供的服務看似一樣，其實內裏卻有很大的差異，如採用的科技、網絡安全專家的經驗和技術認可，企業需多加留意及比較，作出精明之選。 掌握攻防戰術 根據調查顯示，現時大灣區內每日約有 500…

踏入六月，各地疫情開始漸見好轉，以為係好開頭？不過對 Cisco（思科）嚟講就唔係咁順喇，除咗因為美國示威持續，令到本來六月頭舉行嘅線上年度大會「Cisco Live」要延期再搞。啱啱上個禮拜佢哋又發出一則安全公告，內容係話佢哋旗下一款產品Nexus switches （一款用嚟建立資料中心架構，為企業提供網絡資料同步、API 自動化同簡化運作等服務嘅產品），喺 NX-OS 軟件發現漏洞（CVE-2020-10136），遠端攻擊者可以利用呢個漏洞，繞過目標系統嘅保安限制，甚至導致服務中斷。 Cisco 發現呢個漏洞係因為部分裝置喺未有隧道設定（tunnel configuration）嘅情況下，會將機器配置嘅 IP 地址收到嘅 IP-in-IP 數據包（Patch），意外地解封同處理，所以未通過認證嘅攻擊者，就可以傳送特製嘅 IP-in-IP 數據包去受影響裝置，導致網絡排程崩潰甚至要重啟，繼而俾佢哋有機會乘虛而入。IP-in-IP 隧道協議存在呢個嚴重漏洞，令到黑客可以繞過 Access Control…

為咗避過被執法部門或敵對單位追蹤，唔少人會透過暗網（Dark Web）進行各種違法交易或傳遞機密訊息，呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩，或俾執法部門攞到，唔難想像，參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告，指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting，就喺今年三月被黑客入侵，偷走咗一堆資料，結果導致 7600 個暗網網站被取締，而Daniel’s Hosting 亦即時停止服務，並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示，今次外洩嘅資料包括 3,671 個電郵地址、7,205 個密碼，以及 8,850 條同託管網站有關嘅私鑰。專家就話憑住呢批資料，執法部門可以追蹤到相關網站持有人身份，同埋佢哋做過啲乜嘢違法事件。而策劃呢次入侵行動嘅黑客，據指係來自 Anonymous 黑客集團嘅…

https://www.youtube.com/embed/s4Jt3vlH4sw?wmode=transparent&rel=0&feature=oembed 【遙距營商科技】Ingram Micro一站式解決方案 助企業搶先開展新商機 為協助本地企業儘快復甦及發展新機遇，政府推出為期6個月、為數5億元的「遙距營商計劃」(D-Biz)，內容涵蓋12類有助遙距營商的資訊科技方案，每間公司可獲最多30萬元總額資助。企業可以在哪方面獲益？如何選擇合適的科技方案？Ingram Micro作為全球領先科技分銷商，提供全面遙距營商科技、雲端運算、網絡安全、統一通訊及基礎建設方案，率先整合超過30個熱門遙距科技方案組合和提供遙距科技方案諮詢，助企業分秒必爭、開拓新機遇。 疫情加速轉型 遙距工作成趨勢 「今次計劃旨在協助企業引入有助遙距營商的科技應用，例如網上營銷、網上會議、遙距文件管理、網絡安全等等，可說是數碼轉型（Digital Transformation）的其中一部分。」Ingram Micro香港、澳門及台灣地區董事總經理陸嘉碧（Biga）指出，數碼轉型並非新概念，只是過去多年企業大多採取循序漸進態度，傾向一步一步來。「無可否認，今次疫情的確間接加速了數碼轉型，以往企業營運主要採用面對面溝通方法，但現時就變成遙距溝通，員工亦要在家工作，創造了New Normal工作模式。」 不過，Biga企業在數碼轉型過程中，需顧及整體考慮，「最近企業漸趨重視BCP（Business Continuity Plan，企業持續計劃），讓員工隨時隨地、採用任何裝置遠端連接企業網絡系統及與團隊協作。企業需在短時間內部署員工安排和遙距工作，遙距科技的軟體及硬體設備就位，以保持員工、設施和業務的持續營運。」而作為全球領先技術產品及服務經銷商的Ingram Micro，便立即推出各種一站式整合解決方案服務，助企業客戶審視營運需求，從專業角度建議合適的計劃。 生態圈加快配對服務 Biga說不單只企業客戶，Ingram Micro在今次疫情中亦作出很多改變，例如擴闊數碼市場推廣的方式，舉辦多場網上研討會與客戶作技術上的分享及交流，所以更明白靈活變動、快速開展的重要性。她說今次計劃涵蓋了12類有助遙距營商的方案，到底哪一類才適合自己所需？企業管理者要慢慢消化計劃的內容，除了選擇適合的供應商和方案外，亦需配合企業在資源配套上的長期發展。「我們現時已整合了各種解決方案，包括虛擬桌面（Virtual Desktop）、網絡安全（Cyber Security）、數據儲存、備份及恢復（Data Storage、Backup…

新型冠狀病毒疫情雖然有緩和跡象，為保障員工安全，大部分企業繼續彈性安排員工在家工作，或將團隊分為 A、B Team 輪流上班，而會議大都改爲視訊進行。這些安排亦間接加速了企業工作流程的數碼轉型（Digital Transformation），例如有相關視訊程式的用戶數量就在一星期內錄得 25% 升幅¹。不過，讓員工帶手提電腦回家遙距工作（Remote work），等於離開公司的網絡防護罩，暴露於高風險網絡環境。再加上有網絡罪犯正恣意利用大眾對新型冠狀病毒資訊的需求，以不同手法包括假冒世界衛生組織（WHO）總幹事濫發電郵、假疫情追蹤地圖、爭相登記擬似「新型冠狀病毒」的域名，發送惡意釣魚電郵。形勢之危急，香港及全球企業都難以倖免。企業亦可於即日起至 2020 年 10 月 31 日下午 6 時前申請創新科技署推出的「遙距營商計劃」（D-Biz）²，以獲資助採用科技方案加强網絡安全，確保在疫情期間繼續安全營運。 輕率啟動 遙距工作陷阱重重 在啟動遙距工作模式前，企業或網絡管理者必須充分考慮網絡安全元素，當中包括以下幾點。 數據無加密：在公司內部網絡工作，可依賴防火牆阻擋外界攻擊。如遙距工作沒有採用虛擬私人網絡（Virtual…