Search Results: SIM (61)

    密碼管理服務供應商 LastPass 上月承認公司遭受黑客入侵,不過,事故調查報告要到九月中才發表。官方聲稱黑客並未接觸到客戶資料及加密密碼引擎的詳情,換言之客戶可以放下心頭大石。LastPass 如果對這次事故的調查屬實,就可說是其中一個網絡安全案例正確示範,企業管理者不妨參考一下。 為了保障帳戶的安全性,不少用家都會聽專家之言,起碼會為帳戶採用強密碼,即密碼結合大細楷英文字串、符號、數字,以及密碼至少有 8 個位長度。不過,有調查指現時一般人至少擁有過百過網上服務帳戶,如果密碼要夠長及複雜,而且又要為每個帳戶設立不同密碼組合,相信很少人有能力做到,於是網絡安全專家會建議網民使用密碼管理服務,例如 LastPass、1Password 便是較出名的服務供應商。 雖然這個方法可解決用家無法記住太多密碼的煩惱,但如果密碼管理服務供應商遭受入侵,用家儲存的帳戶資料便有機會一次過被盜取,所以當 LastPass 上月爆出遭入侵事故時,不少用家都相當憂慮,因為隨時會為所有帳戶重設密碼。還好 LastPass 管理層終於發表調查報告,指出這次黑客雖然成功入侵公司的開發環境,假扮成公司其中一個開發人員並為帳戶通過多重因素驗證,不過,公司卻未有太大損失,原因主要有兩點。 首先,官方指 LastPass 有嚴格控制產品推出流程,即使黑客在這次事件中能假扮 Development Team 員工,但由於產品必須經過…

    數碼化是企業發展的大勢,在疫情趨化下更加快步伐。各行各業為順利走向數碼化,必須在網絡連接的性能達到要求,而這些要求亦多樣化,例如對網絡速度、安全性、低時延、可靠性,以至計費方式都各有不同的需求;因此質素穩定、能應付差異化要求的 5G 網絡服務,正是企業急切需配備的配套。中國移動香港(CMHK)早前率先實現 5G 網絡切片商用,促進香港成為智慧城市,引領邁向智慧金融新世代。 靈活分配資源 提供差異化保障 網絡切片意思是即將網路切割成多個虛擬端對端及獨立的網路,從設備、基地台到傳輸以及核心網路。網絡切片提供一種比較靈活的機制,根據行業客戶需求,營運商能夠充分利用公網資源,來提供行業專網業務,營運商還可以快速配置切片,動態分配或回收網絡資源,隨時按需要調配資源,為切片裏的業務提供差異化保障。其具有快速部署、保障適中、成本較低等特點,能夠降低企業使用 5G 行業專網的門檻。 助垂直行業拓展客戶催生業務 網絡切片是 5G 網絡區別於 4G 網絡的標誌性技術之一,與傳統的 4G 移動網絡不同,5G 網絡切片技術能在基於統一硬體基礎設施,提供多個端對端模式的「專用網絡」。每個網絡切片從接入網到傳輸網,再到核心網實現隔離,可適配各種類型服務的需要,具備可定制、可隔離、可編排的特點,因應客戶業務的需求就頻寬、時延及連接定製指標。利用網絡切片服務不同的垂直行業,是營運商拓展行業客戶、催生新型業務、提高網絡價值的重要技術手段,提升用戶體驗。 5G…

    元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。 嶄新託管服務 網絡防禦至全面 當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」 HKT 的新世代網絡安全監控中心(NG SOC)擁有…

    元宇宙(Metaverse)是當今科技界及商界的熱門話題, 雖然絕大多數企業都難以預測它的潛力和未來發展走向,但若不把握機會,待其成型才投入資源,恐怕會被競爭者早著先機。DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)及網絡安全服務供應商 Fortinet 早前便合辦了一場午餐研討會,邀請了羅兵咸永道會計師事務所(PricewaterhouseCoopers, 以下簡稱 PwC)專家,一同分析企業及早參與元宇宙的優勢,並提出需要關注的問題,確保企業能夠在摸索階段就善用資源。 摸索元宇宙應用 經驗有助開拓創新服務 如何透過元宇宙概念為業務帶來創意,是現時企業最關心的問題,PwC 顧問季瑞華先生(William Gee)說見到不少大品牌紛紛通過元宇宙推廣其產品,亦有企業和機構用於舉辦虛擬會議及設立產品展示區,更會配合穿戴式設備,例如 VR 眼鏡、體感裝置等,為客戶帶來更嶄新的體驗。他認為這些都是一些探索性的做法,因為眾所周知現時整個技術正處於起步階段,元宇宙的未來發展仍待探究。William 更以 SMS 短訊傳呼技術為例:「當年大家都覺得短訊傳呼技術很厲害,可以隨時隨地將訊息傳送給對方,所以一時之間有很多傳呼服務供應商湧現。大家也會隨身帶備傳呼機,秘書台服務亦成巷成市。但其實傳送訊息只是 SMS…

    當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…

    不少IT公司欲到大灣區發展,除了要了解稅務、五險一金等問題外,網絡安全等級保護制度(簡稱等保)都是一大因素,忽視等保,更有機會負上刑事責任。 Sangfor 港澳台業務副總經理陳智偉表示,只有少數公司能覆蓋多個省份推售等保,Sangfor是其中之一。Sangfor團隊擁有專業的法律及IT知識,為香港客戶特設解決方案,配合香港用戶的需要。 「等保」分為五等級 內地自 2017 年起推行《網絡安全法》,釐清公司在網絡安全方面要承擔那些責任。等保依據網絡信息的保密程度來分一至五級(依系統評級,五級為最高),公司遵守等保簡單步驟是經專家評級、由專門機構評審、經整改等措施後,最後就是定期抽查。 陳智偉續指,公司申請等保時,需通過不同的機構,如執法部門、評測機構等等。而 Sangfor 作為國家指定宣傳及推售等保的公司,提供「一條龍」解決方案,公司會先與客戶溝通,讓他們初步了解如何滿足等保的要求,再提供相應的方案。 解決方案中,其中一項為「態勢感知平台」,增加公司的可視性(visibility),接合內地的安保平台,以加強公司的保安;而身份認證系統「堡壘機」,以對應內地實名制系統,如 IP 地址是對應那一個用戶,如該名用戶曾登入那一個網站。 Sangfor 售前經理吳梓鍵表示,「態勢感知平台」能幫助客戶尋找網絡攻擊的源頭以及加固系統,而平台以Network Detection and Response (NDR)作為基礎,亦有效監測潛伏多時的網絡攻擊,補充安全性不足問題。 特意配合香港用戶需要…

    雲端託管服務提供商(MSP)Superhub 憑藉多年經驗,觀察到市場對 Hybrid Cloud 的需求,亦見到 VMware 在 Multi Cloud Management 以及 Hybrid Cloud 的領域,具有領先的視野。VMware 最近發佈的 Cross Cloud service,切合客戶及市場需要 Hybrid Cloud 的管理。因此兩大公司一直合作無間,為各類企業客戶在 Cloud Migration…

    不少企業可能都有使用 Google SMTP 轉寄功能,例如設定從打印機、應用程式直接發送郵件,又或將它用於發送市場推廣電郵。不過,有黑客亦「善用」這項服務,假扮成其他機構發出釣魚電郵,以繞過電郵防護工具的攔截。企業如不想被假扮,就要做好 DMARC 設定。 由今年 4 月開始,電郵防護公司 Avanan 發現有黑客大量濫用 Google SMTP (Simple Mail Transfer Protocol) 轉寄服務,借用其他企業的電郵地址轉發釣魚電郵。該公司專家解釋,這種轉寄服務最常用於發送市場推廣電郵,因為如企業直接使用公司電郵地址發送推廣電郵,一旦被收件人舉報為垃圾電郵,便有可能影響企業電郵位址的信譽評級,有可能導致員工日常發送的電郵都被直接發送至垃圾信箱。因此企業只須借用 SMTP 轉寄服務,便可減少上述情況發生,同時又不用花錢購買第三方電郵伺服器服務。…

    現今數據量迅速增長,有調查卻指高達 68% 數據仍未被利用,82% 企業更受數據孤島(Data Silos)限制。企業有否想過可以將積存多年的大量數據「起死回生」,改善數據品質,甚至讓更多的員工以自助形式協助,從中找出未被發掘的 Data Insight ,以做出更快更準的商業決定,是時候了解一下 Data Fabric (數據編織)資料管理架構。 Tech Data 香港及澳門軟件服務高級經理 Kenneth Chan 解釋,數據孤島會為企業帶來兩大影響。第一是 Data Inconsistency,例如市場部、銷售團隊和客戶服務部門的數據建立時間不同、不互通且不一致,會大大降低數據質量,影響日後數據分析運用甚至決策。 另一問題是 Silo…

    勒索軟件攻擊肆虐,面對資料被加密上鎖,企業如何以最快速度、最短的時間,極速還原數據,讓服務不致停運?Multisoft、Pure Storage、Veeam 提供的備份及恢復數據方案,以恆常的 All-flash Snapshot 備份,當遭遇勒索軟件等攻擊時,能避免備份資料亦同遭加密,不受任何干擾,讓企業在緊急關頭下,仍可以臨危不亂地成功回復數據。 Leo 表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。 提防勒索軟件攻擊,最重要的是預先制定「災後計劃」,既然攻擊防不勝防,就要確保數據資料有確切地安全收藏,以備日後「遇襲」都能迅速回復,因此備份得宜就更顯重要。Multisoft Senior Technical Manager Leo Tam 則表示,資料存取的「入口」如 Firewall、EDR 及 Zero-trust Architecture要做好防禦。Pure Storage Senior Technical lead…