除了 Bill Gates，《槍炮、病菌與鋼鐵》經典名著都警告過大家，別看輕傳染病的破壞力，不過全球精英學者專家，只有寥寥幾位能夠準確預測 COVID-19 下的 New Normal，但 New Normal 伴隨的重大資安危機與未明前景，早已淘汰了一群應變失敗的 IT 管理層。另一方面，具前瞻力的企管人，已經居安思危，正推敲下一個 New Normal 及其生存法則。 2015-2019 年及 2010-2019 年的平均溫度分別是有記錄以來最高的五年平均和十年平均，冰川融化水位上升，1／4 國土低於海平面的荷蘭，很有機會比馬爾代夫更早陸沉，介時被迫難開家鄉的氣候難民，將會加添收容國的資源分配壓力。要說…

隨著雲端科技應用普及化，不少公司都選擇將數據中心遷移至上雲，或考慮使用上雲服務。對於管理數據及確保雲端環境的網絡安全等，你是否存在擔憂或不了解的地方？雲端應用及大數據科技公司 Splunk 舉辦 Splunk 101 and Security 網絡研討會，讓你一次過了解如何善用 Splunk 平台解除雲端威脅，以及快速作事故調查等，發掘 Splunk 平台的強大功能及了解雲端科技的前瞻見解！ 參加網絡研討會期間舉行的遊戲環節，更有機會獲得限量版 Splunk T-shirt 一件！ 名額有限，立即報名。 主題：Splunk 101 and…

《Big Breaches: Cybersecurity Lessons for Everyone》作者 Neil Daswani 呼籲企業正視內鬼。他引述數據，2005 年至 2009 年每年平均少於 25 宗內鬼洩密，2010 年至 2014 年上升至平均每年 100 宗，當中以 2013…

IBM Security 發表的數據外洩成本調查報告指出，疫情令不少企業大量採用軟件即服務 (Software-as-a-Service)，但相關的網絡攻擊風險亦大增 630%。報告顯示如果企業能夠在 200日內發現及控制外洩事故，平均便可以減少 100 萬美元處理成本，但實際上平均處理時間卻需 280 日……加強SaaS防禦能力，刻不容緩。 IBM Security 發表的 2020 Cost of a Data Breach Report，主要顯示疫情期間企業或機構發生的數據外洩情況及處理效率。由於遙距工作急升，雲應用服務使用率錄得…

科技與人為因素的交錯造成的安全問題，是令企業和組織最為頭痛的挑戰。即使對漏洞的偵測技術有所提升，網絡罪犯的手法與策略亦與時並進，令到他們的攻擊亦難以抵擋。 是次 Webinar 由全球最大的「安全意識培訓平台」供應商 KnowBe4 的 Technical Evangelist Jelle Wieringa 及 SoftwareONE Hong Kong 網絡安全專員 Antonio Chan 主講，拆解應用科技構建安全操作環境時，如何更好地了解人性、模式的成功實例，分享如何讓安全措施和科技結合人性，提高日常運作的安全性和彈性。 Webinar 將涉獵以下主題：…

第 3 次世界大戰沒有開打，2020 年卻成為兩個時代的明顯分界，今日歐洲仍受第 4 波疫情折磨， 美國再發現新變種病毒，但疫苗開發進度讓我們看到曙光，企業開始想像後疫情營商環境，思考應該如何自處。一年一度的 CISCO Live 無懸念視像舉行，邀請媒體參與的《Rethinking What’s Possible in the Post-Pandemic World》環節中，Chief Strategy Officer and GM,…

中文字譯西文，經常令人捧腹。我細細個睇新聞，話檢查有毒物質呈現陽性反應好有問題。我心諗，乜陽性係唔好嘅咩？後來才知係 “Positive” 的翻譯之「誤」。唉，咁樣阿石里克哥哥嘅理論，不如譯做邏輯陽性論，仲勁啦。 上次 Neo 講魚事，旋收讀者來函，又幾好笑。一家人食飯之際，收到阿仔喺大陸的求救 WhatsApp。佢話：「我的銀行存款用完，是否可以存款入我戶口？如果可以，請先轉一千，稍後我再存入你戶口還款。」成家人一睇，文法正確，標點符號完備，語句邏輯通順。所以：必然係假的！而且，眾說紛芸： 阿仔係唔會用完存款嘅！大陸點會有 WhatsApp？佢返咗大陸，會唔會跌咗電話，電話中毒？點會要求轉一千咁多？用辭好似騙案！我地唔好回應佢！ 結果 Call 咗佢，原來係真！據聞成家人鬧到佢飛起，話佢點解寫 WhatApp 用晒正確文法，完備標點符號，通順語句邏輯，阿仔深感慚愧云云。想想，這也不失為一則人肉 False Positive 新聞。 果 D Security…

越來越多機構建立 Security Operation Centers（SOCs），監察和應對資安威脅，不過要 100％ 發揮 SOC 威力，前期功夫要做足，尤其資訊、系統和員工 3 大範疇。 很多組織忽略資訊整合的重要性，隨意看待收集的資訊，甚至懶去設立優先次序，甚甚至用 Spreadsheet 管理之。系統最常見的問題係各自為政，沒有自動化工作流程，系統間互不協調，更不會處理系統所運用的專用「語言」，嚴重阻礙跨系統操作。 員工方面，能夠追上資安發展的人才買少見少，一入職場又深似海，無止境重複又耗時的營運事項完全磨滅員工學習時間與精神。要建立完善的 SOC，發揮偵測能力，深入了解威脅，召集相關團隊合作，盡快解除危機，組織要認真看待資訊、系統與員工 3 個範疇。 今次先同大家講一講整合資訊的過程。要做好偵測工作，自要充分了解你所面對的威脅，有甚麼必須防禦，關鍵在於整合內外部資訊。由內部著手，你首先要收集內部所有資訊，不同資安層級的資訊都要整合，當然亦包括雲端。安全資訊事件管理(SIEM)的資訊，固然對 SOC 有很大幫助，但請大家別忽略…

全球知名 IT 研究與顧問諮詢公司 Gartner，在其亞太地區安全與風險管理峰會中，分析師探索 IT 行業趨勢。據Gartner 稱，COVID-19 加速數碼業務轉型，並為傳統的網絡安全模式帶來挑戰，提醒安全和風險管理的領導者必須應對以下八個主要趨勢，以實現企業的快速重塑。 Gartner 研究副總裁 Peter Firstbrook 表示，這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出，第一個挑戰是技能差距，80％ 的受訪問組織表示，他們難以找到和僱用安全專業人員，而 71％ 的組織則表示，這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰，包括複雜的地緣政治形勢、日趨嚴格的全球法規，工作空間和工作負載從傳統網絡遷移，端點多樣性和位置的激增以及攻擊環境的變化，尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。 以下是 Gartner…

DNS 服務供應商 Cloudflare 推出新的零信任 (Zero Trust) 服務，可讓客戶在一個完全與企業網絡隔離的瀏覽器上，睇網頁或開啟電郵，即使有病毒亦無法突破隔離環境入侵企業的電腦，員工就可安心進行各種網上活動，大大提升工作效率。 零信任防禦策略是網絡安全世界的新趨勢，因為無論採用的安全防護工具如何先進，始終仍會有漏洞存在，而且黑客會千方百計挖掘各種系統的零日漏洞（Zero Day Vulnerability），即使有安全工具亦未必有作為，再加上人為疏忽，因此將一切網絡流量或登入行為視為可疑的零信任防禦策略，便日益受到重視。特別是疫情下不少員工要在家工作，當離開了公司內部網絡，除了網絡保護性較弱，還會因員工需要使用自己的電腦設備工作，從而增加被網絡攻擊的風險。Reboot Online 一份調查報告便顯示，44% 英國企業在遙距工作模式下均曾發生安全事故，較 2019 年大增 20%。 而 Cloudflare 新推出的瀏覽器隔離 (Browser…