企業一旦發生災難事故例如勒索軟件攻擊，面對數據損失等問題，隨時令業務無法運作，損失慘重。一般人以為做災難復原（Disaster Recovery）既複雜又昂貴，其實市場上有基於 SaaS 的 DR 解決方案，能大大簡化恢復流程，而且方便管理和操作，節省時間及資源，增加成本效益。即睇專家教您五大揀選要點！ 小編今次訪問了 Tech Data 業務拓展主任 Yoyo Chan，整合其五大心得，協助大家提升抗災能力，保障業務運作順利！ 想知最新科技新聞？立即免費訂閱！ 心得一：要具成本效益 傳統的災難恢復方法，往往需要大量前期投資及持續維護成本。基於 SaaS 的解決方案採用訂閱模式，您只在需要時支付所需的資源費用，便可擁有可靠的災難恢復能力，同時不會有額外開支。 心得二：可擴展和靈活性 通常 DR…

網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件！有黑客組織入侵 Microsoft Global SaaS admin 的帳戶，對 SharePoint Online（Microsoft 365）進行勒索軟件攻擊，而毋需從用戶终端入手。換言之，即使不經電腦，黑客也可以植入勒索軟件。 想知最新科技新聞？立即免費訂閱 ！ Obsidian 相信，今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索（勒索軟件及盜取數據）的 Omega，最早於 2022 年…

根據 Palo Alto Networks Unit 42 的一份新報告，發現威脅參與者透過合法的軟件即服務 (SaaS) 平台，如 website builder 和個人品牌空間等，創建竊取登入憑證的惡意網絡釣魚網站。研究人員發現這種濫用 SaaS 平台的行為急劇增加，其數據更顯示，從 2021 年 6 月到 2022 年…

ThriveDXSaaS 已正式宣布與 ACW Distribution Hong Kong 和 ACW Distribution Phils., Inc. 建立代理合作夥伴關係，為各企業員工提供最新的網絡安全培訓，從而減輕與惡意攻擊相關的種種風險。 （資料及圖片來自 ACW）

IBM Security 發表的數據外洩成本調查報告指出，疫情令不少企業大量採用軟件即服務 (Software-as-a-Service)，但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故，平均便可以減少 100 萬美元處理成本，但實際上平均處理時間卻需 280 日……加強SaaS防禦能力，刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report，主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升，雲應用服務使用率錄得…

害人無數嘅 GandCrab 勒索軟件，由 2018 年 1 月出現至今，據開發嘅黑客組織所講，已經成功賺咗 20 億元贖款，而佢哋亦成功證明咗壞事做盡但唔會有報應、一年賺到一世人嘅使費，所以正式宣佈退休喇！作為一個 SaaS 供應商，你話係咪好「勵志」呢！ 囂張退休 勒索軟件 GandCrab 係由黑客組織所開發，至今已被發現推出過 5 個版本。佢哋提供嘅服務只係 SaaS（Software as a…

中小企善用新科技的最佳例證之一，就是 SaaS（Software as a service，軟體即服務）。據報導，至 2019 年約有 62％ 機構將會使用至少兩個 SaaS。無他嘅，因為 SaaS 絕對可以提升工作效率及業績。網站 Finance Online 早前報導，列出 30 個小企業必備 SaaS，從會計軟件到人力資源到 CRM，既方便好用，又可以節省大量技術及維護工作，絕對是中小企恩物，想知有乜必備？即刻睇睇。 1.…

Palo Alto Networks 和 IBM 宣布，為了建立重要合作夥伴關係，兩間公司將互相取長補短，共同提供網路安全解決方案，IBM 將在 Palo Alto Networks 的平台上提供諮詢服務，成為近期 Cisco 收購 Splunk 後另一宗網絡安全業熱烈討論的合作新聞，亦代表託管式網絡安全服務（MSSP）已成為一股不可忽視的市場趨勢。 想知最新科技新聞？立即免費訂閱！ 供應商收購合併以提升競爭力 隨著企業為人工智能引發的大量攻擊做好準備，網絡安全行業在近年加大整合力度，例如今年 3 月…

網絡保安服務方案供應商 Fortinet 推出的最新版本 FortiOS，是唯一能無縫整合網絡和安全功能的作業系統，其 Security Fabric 升級包括新一代的生成式人工智能、數據保護、管理服務和統一代理功能，為客戶加強網絡防禦。 想知最新科技新聞？立即免費訂閱！ Fortinet 創辦人、董事長暨行政總裁 Ken Xie 表示：「FortiOS 是全球最強大的即時網絡安全作業系統，有效簡化跨內容、應用程式、用戶、裝置、數據和位置的管理；我們專有的 FortiASIC 提供前所未有的效能、更低成本和低耗能。20 多年來我們致力創新，獨有地使 30 多種網絡和安全功能共同協作。FortiOS 7.6…

在現今的數碼趨勢下，數據已成為每一家企業的基石，因此保護身分安全成為成功的必要策略關鍵。然而，根據 SailPoint《Horizons of Identity Security》報告，與其他地區相比，亞太區企業的身分安全成熟程度差異較大，高達 60% 企業的成熟程度仍處於最低水平。 儘管澳洲、日本和新加坡等國家已制定成熟的身分及數據安全框架，但區內其他國家或地區卻才剛開始意識到此監管法規的重要性。身分安全在業務當中所發揮的作用，遠遠超越僅遵守監管法規，實際上更是緩減風險、提高營運效率及達致業務成功的重要基礎。因此，企業領袖必須認清身分安全計劃的龐大優勢，如可有效降低風險及簡化營運。把身分管理融入核心業務策略中可使企業超越技術限制，讓其安全目標與整體業務目標保持一致。 想睇更多專家見解？立即免費訂閱！ 從傳統身分安全轉型 對於剛起步發展身分安全的企業而言，有些障礙的確需要克服，特別是固有的技術債挑戰。正如報告所顯示，許多處於較低成熟階段的企業均面對硬件、系統及程序過時的難題。這些傳統身分安全工具並非針對現代企業目前需求而設計，而且無法管理複雜的多雲端環境及員工和非員工等多種身分。若要向前發展，企業必須專注識別並有條不紊地更新或替換這些過時的系統。這個關鍵步驟包括投資現代化技術並重新配置 IT 基礎設施，以支援更先進、更複雜的身分安全解決方案。 獲取管理層支持 能否加強企業身分安全計劃也取決於管理層的支持。正如報告所強調，77% 身分和存取權管理決策者認為，有限的高級管理層支持是一大障礙。要獲得決策人員的支持，有效傳遞身分安全的價值尤其重要，並需要強調身分安全除屬技術保障外，亦是達致業務目標不可或缺的一部分，例如產品創新和以數據為本的市場營銷等。以身分安全配合這些業務優先目標，從而培養高級管理層的承諾，這一點是關鍵。此外，制定業務案例來逐步解決預算限制及人才短缺等挑戰，也非常重要。這些案例應重點突顯更強的身分安全如何促進企業生產力和創新、降低網路風險並推動業務成功。 善用先進功能的優勢 在建立強大的高級管理層支持後，企業便就緒利用人工智能和自動化等先進技術來完善身分安全框架。這類技術整合不但能擴展身分安全措施的規模，亦讓企業能夠快速應對新出現的威脅，並在現時變奏快速的數碼環境中保持靈活。舉個例子，與沒有人工智能支援的企業相比，採納自動化和人工智能身分管理平台的企業擴展身分相關功能的速度快達 37%。 該項報告又指出，此等技術的採納率有所不同，從…