電郵安全公司 Green Radar 宣佈，與中信國際電訊（1883）旗下附屬成為戰略合作夥伴。Green Radar 託管式偵測與回應模式（MDR；Managed, Detection and Response）中可擴展的電郵保護服務，將建基於中信國際電訊 CPC 的 ICT 基礎架構，並透過其 SmartCLOUD™ 雲端平台，攜手為企業打造一個結合高效雲端資源與高端電郵安全的綜合式電郵安全解決方案。 遙距工作已成為大多公司的新常態，調查指現今員工有一半時間需要遙距工作，其餘的時間 (47%) 則在辦公室，並表示希望繼續沿用此工作模式，遙距和混合工作已成不可或缺的趨勢。 根據中信國際電訊於 2…

Cisco 為旗下的電郵安全服務 Email Security Appliance (ESA) 推出安全更新，官方指這次更新可堵塞三個安全漏洞，其中影響最大的一個是可導致電郵裝置發生阻斷服務 (DoS)，持續無法通過管理介面傳送及接收電郵。如果 ESA 裝置運行的 Cisco AyncOS 軟件屬於 14.0、13.5、13.0、12.5 或較前版本，同時又啟動了內置的 DANE 功能，統統都要即時升級。繼本月初 Cisco 為小企業向無線 router…

近日全球各地發生多宗數碼災難，有保險公司旗下牽涉多國的客戶數據資料遭公開，更接連有基建，包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故，牽連甚廣，影響民生。面對黑客頻繁出動，企業必須找出現行系統存在的漏洞，加以防範。在疫情之下，遙距辦公或為企業保安系統打開缺口，在員工脫離公司網絡保護下，企業應當如何自保，做好把關呢？ 企業日常營運需使用多個不同的系統，諸如財務系統、公司內聯網、雲端數據庫等，使用愈多的系統，便需要記住愈多的密碼，如果偷懶全部用上同一組密碼，一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）指出，無論是數據洩漏，抑或是勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題，太多進入系統的入口，自然甩漏也會更多，被攻擊的機會亦因此增加。企業要修補漏洞，便需監察好每個入口，「加多把鎖匙」，鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄（Tommy）表示，無論是數據洩漏或勒索軟件攻擊，其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙？Tommy 解釋，黑客會假裝是企業的員工，使用其登入資料進入系統，而採用多因素驗證方法（Multi-factor Authentication, MFA），就是最佳方法：在用戶登入系統時，除了需輸入帳戶名稱及密碼，需要再作多一次的驗證，例如輸入傳輸至用戶手機的驗證碼，或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具，例如會創建一個獨有的 QR Code，作為身份驗證；不過如果有人從其他途徑獲得相關QR code，就有風險被盜用身份，所以使用 MFA 作為身份驗證保安工具時，應檢查所有「大門」，避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在，讓企業安心阻擋非員工人士進入機密系統，免卻需要記下多個密碼的煩惱，同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」，「一條龍」做好企業系統的所有把關，包括配合客戶需求、客戶服務、維修等，全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務，方便 end-user 操作，省卻登入須多次輸入密碼的麻煩，登入只需作一次身份確認，即使稍後要進入其他系統，亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以；第二條防線是 Smart Single Sign-on （SSO），即智能單點登錄功能；第三條防線是以零信任 （zero-trust）的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線：第一條防線是在輸入帳戶名稱及密碼後，加設多一個驗證因素，以作身份確認；第二條防線是 Smart…

隨著 Firefox 89 版本瀏覽器推出，Mozilla 用於阻截網站利用 cookies 追蹤網上行蹤的 Total Cookie Protection 功能，將會在私密瀏覽視窗模式 (Private Browsing mode) 被預設為自動開啟。下次用 Firefox，記得開 Private mode 喇！ 廣告商一向喜歡用…

除了因疫情而趨化的遙距工作，企業亦開始實施隨處皆可工作（Work Anywhere）或混合辦公（Hybrid Workplace）的模式，令工作變得更加靈活和有彈性。因此，企業加快數碼轉型步伐，因而對軟體即服務 （SaaS）等雲端服務需求大增。企業上雲是近年大趨勢，而科技為工作帶來的良好體驗，亦能讓僱員工作時更得心應手，一個完善、易於管理的雲端服務平台，就顯得更為重要。 實施混合辦工模式，意味著要讓身處不同地方的員工，隨時獲得不中斷的存取權限以完成工作。在這種情況下，數據流量的安全性自然成為隱憂，在混合辦工的常態之下，用戶需要以不同的端點裝置設備（Endpoint devices）進入公司伺服器工作，舊有的堡壘式資安保護（Perimeter-based Security Protection）已不足以應付，甚至因為流量大增令閘口不勝負荷！而連線的安全亦是另一考量，稍一不慎隨時讓駭客有機可乘，企業該如何在網絡安全和工作效率之間取得平衡呢？ Gartner預測：2023年將有40% 企業採用混合辦工架構 Gartner 的調查指出， 直到 2023 年將會有 40% 企業採用實體及虛擬架構混合的營運模式，以提升工作效率，同時讓企業員工支援身在任何地方的客戶。 因此提出安全存取服務邊緣 （Secure Access Service Edge，SASE）的新興概念 ，一種將不同的存取與網路安全方法匯聚至一個共同平台的服務，可更彈性地簡化網絡與安全基礎架構，有效減低成本。SASE 主要採取零信任網絡存取（Zero-trust Network Access, ZTNA）策略作身份驗證， 讓用戶無論身處何方，都能簡單快捷地對適當應用程式、網址網絡或公司數據作出安全存取。網絡範圍也可擴展至不同用戶、裝置及應用程式等，毋須再面對太多用戶使用 VPN 連線，致等候時間過長的問題，以降低安全風險。Gartner 亦預測到 2024 年，至少有 40% 的企業會明確採用 SASE 的策略，高於 2018 年底的不到 1%，故企業必須為邁向SASE而鋪路。 檢測所有流量及用戶體驗 一滴不漏抵禦攻擊 …

人工智能（Artificial Intelligence，AI）和機器學習（Machine Learning，ML）的應用愈趨廣泛。以電子商貿起家的亞馬遜，旗下的雲端運算業務　Amazon Web Services（AWS）港台銷售總監翁宇強接受訪問時表示，AI 及機器學習科技革新了零售、金融等傳統行業，集團亦力拓相關業務，單是去年，集團已有超過 250 種 AI 及機器學習相關服務新推出市場。 翁宇強表示，集團提供的 AI 及機器學習服務，主要協助企業預測產品市場反應、精準營銷，以至整理非結構化數據（Unstructured Data）、偵測程式碼漏洞等。針對本身已有 AI 及數據專家的企業，集團亦提供不同機器學習工具，讓企業建立、訓練和部署機器學習模型，或者搜尋所需的演算法，藉以加快 AI 系統開發進度。 他續指，以電商起家的亞馬遜其實早於廿多年前已涉足 AI…

加密貨幣市場近月鬧得熱哄哄，幣價如坐過山車，有人瞓身炒幣，也有人氣男歌手姜濤的支持者，以偶像及其所屬的男子組合 Mirror 之名，註冊加密貨幣「Keung To」幣（又名姜濤幣）及「Mirror」幣。加密貨幣交易平台 CoinUnited.io 共同創辦人暨軟件公司 RedSo 合夥人李思聰接受本網查詢時表示，基於加密貨幣的開源特性，「原則上任何人都可以自行創建一種加密貨幣！」 加密貨幣主要分成區塊鏈平台原生幣及代幣（Token）兩大類，其中原生幣的例子包括來自以太坊（Ethereum）的以太幣（ETH）、建基於幣安鏈（Binance Smart Chain，BSC）的幣安幣（BNB）等，至於姜濤幣及 Mirror 幣等均屬於代幣。李思聰續指，最廣為人認識的比特幣由於本身沒有牽涉智能合約的概念，技術上無法生出其他代幣，因此代幣只能夠透過以太坊、幣安鏈之類的區塊鏈平台創建出來。 創建代幣的流程也不如想像中複雜。首先，開發者需要向區塊鏈平台購入若干平台原生幣，並以之存放於相關的加密幣錢包之中，之後便可以透過 Remix 之類的智能合約編輯器編寫智能合約（即註冊代幣），「（開發者）可以在一些 Open-source（開源）平台尋找相關的代碼，再將之 copy & paste…

智能電視 (smart TV) 是大部分家庭必備電器，但正所謂能力愈大，風險愈高，有國內用家因家中的 Skyworth 智能電視行得慢，於是深入研究內部運作，揭發原來電視每隔十分鐘就會將大量私隱資料上傳，當中包括家中的 Wi-Fi router 範圍內有什麼裝置、這些裝置的連線狀況，換言之手機是否在家，有什麼人曾到訪，全部一清二楚，好離譜！ 事發於上月 22 日，有熟悉電腦技術的用家在技術人員討論區 V2EX 發文，指由於家中的 Skyworth 智能電視愈行愈慢，於是就分析背後的運作數據，意外發現內裏有一個程式每相隔十分鐘，便會掃描家中Wi-Fi網絡，收集上述各種數據並上傳到一個名為「勾正數據」(Gozen Data) 的伺服器。由於採集的數據非常多，嚴重侵犯用家的私隱，貼文一出及被轉載至微博後，即時掀起極大風波。 翻查勾正數據網站上的描述，自 2014…

《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據，2005 年至 2009 年每年平均少於 25 宗內鬼洩密，2010 年至 2014 年上升至平均每年 100 宗，當中以 2013…

第 3 次世界大戰沒有開打，2020 年卻成為兩個時代的明顯分界，今日歐洲仍受第 4 波疫情折磨， 美國再發現新變種病毒，但疫苗開發進度讓我們看到曙光，企業開始想像後疫情營商環境，思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行，邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中，Chief Strategy Officer and GM,…