一場影響全球多年的疫情，對人們的工作模式帶來了許多改變。在家工作（Work From Home）的新趨勢，令不少企業開始增加應用雲端計算，同時也要為員工提供高速網絡、自動化和遠程訪問工具。正正因為企業對網絡更加倚賴，網絡安全成為了相當重要的課題。 據網絡安全供應商Check Point指出，香港中小企近年所面對的網絡攻擊威脅日趨嚴重，香港公司過去半年平均每周遭受 789 次攻擊，而當中有 9 成惡意檔案，乃是透過電郵發送。雖然網絡安全風險大增，但許多中小企卻未有加強防護意識。據電訊營辦商於 2022 上半年的調查顯示，超過 8 成中小企客戶為節省成本，沒有定期更新網絡防護軟件，這會令公司資料被入侵和盜取的危機大增加，隨時會損失慘重。 筆者曾經聽客戶提及，其團購公司因網絡防護做得不好，被黑客攻擊，整個網站即時停運。而媒體亦不時有報道，指有黑客入侵和盜取公司郵箱，假冒商業夥伴或公司高層要求轉款；2022 年 9 月就有一宗本地肉類批發商公司被黑客盜取資料，損失達 2 千萬港元匯款的案件。 來自黑客的網絡攻擊，大多是勒索軟件、釣魚攻擊，或是系統漏洞攻擊，以破壞防禦系統並偷取資料。而最常見的是木馬程式、代碼注入，它們會攻擊企業的內聯網及電子郵箱。針對這些攻擊風險，筆者建議企業在網絡安全防禦方面要執行以下措施：…

網絡安全公司Symantec最新捕獲一個網絡犯罪組織 Bluebottle，他們使用的入侵方式，跟另一個組織 OPERA1ER 有很多相似之處，但就更進一步利用一個已獲 Windows 安全驗證的驅動程式，以最高的核心權限，癱瘓電腦內的安全工具偵測，這類手法更與近期其他入侵攻擊的手法相若，相信已成為新趨勢。 有關 OPERA1ER 犯罪組織的入侵方式，網絡安全公司 Group-IB 早於去年 11 月，已發表詳盡研究報告。研究員指，他們是由一班懂得法語的成員組成，主要攻擊非洲地區銀行客戶。2018 年至 2020 年間，OPERA1ER 至少成功發動 35 次攻擊，獲得數以百萬計款項。 至於…

持續幾年的疫情，令全港市民紛紛走向「科技化」，過往在現實世界進行的活動，例如會議、購物、銀行戶口的開立等，都已轉移至網上世界。即使以往不熟悉智能手機操作的長者，現時亦已得心應手。正好這幾年，數碼銀行興起，據環球科技和管理顧問公司發表的亞太區「未來銀行」系列調查報告，顯示過去兩年，香港用戶對數碼銀行信心大增，6 成人願意提供私隱數據，以獲得個人化產品及服務。 誠然，科技發展徹底改變市民的生活，但同時引發私隱保護的疑慮，當中一不留神，便會衍生出種種個人資料洩漏或被盜用問題。筆者在軟件系統的應用開發方面，經常會涉及用戶私隱資料及位置分享與追蹤功能，故在數據私隱保護問題上一直遇到不少挑戰。 綜合多年開發經驗及實際客戶方案後，已掌握保護數據私隱的開發思維及技術準則。要防止數據外洩 ，作為開發商應考慮：1. 數據不應離開數據源頭 2. 要把數據資料上傳或發送，只抽取有限度的重要資料並予以加密，同時開發商要確保資料離開數據源後，即使外洩至第三方，對方亦無法解密或從資料推斷到源頭的所有私隱數據。 何謂數據不離開源頭？舉個最簡明的例子，筆者曾處理過澳門賭場的大型項目，賭場的出入人次、會員、客戶個人資料、兌換籌票金額等資料數據，只存於賭場內的伺服器，並不會傳輸或上載到任何地方。 至於如何只抽取有限度的重要資料並予以加密？又一例子說明。 筆者亦有參與開發「居安抗疫」App，當中的數據私隱保護問題亦引起不少關注。當中「Network Signal」最能體現。要知道用戶的實時位置，最直接方法就是安裝軟件，直接從其手機取得用戶的資料。但要保障用戶私隱，在開發過程中，我們花了大量時間，棄用直接方法，研發出「Network Signal」功能。 「Network Signal」，當「居安抗疫」App 需要監測某人的所在位置，App 系統後台並不會取得該人的姓名、性別、身份證號碼、電話號碼或住址；換言之，系統後台人員不會知道該人士的身份，只知道一個編號，而透過 Network Signal（Wifi Pattern）知悉其有沒離開所在範圍。這是一項間接而又能取得所需資訊的方法，令使用者的個人資料只會存於其手機中，App…

ACW上周聯同Sophos成功舉辦一場 Partner Gathering，獲Century Technology & Consultant 世紀科技顧問團隊蒞臨。除獲得 Sophos 最新產品資訊及 Incentive Program外，更一同度過一個愉快的周五。 聚會上 Sophos 的 SiuPan Chan, Sales Engineering Manager 為大家準備了詳盡的Sophos…

心思思想為企業數據中心升級，早著先機應付未來挑戰，卻又因為需要花費的時間、金錢、人力物力等種種原因而卻步？其實近年遙距工作、容器、微服務迅速興起，對傳統數據中心帶來不少壓力，小編整合了企業界對數據中心的五大謬誤，並一一拆解，助你為業務選擇最適合的方案。 誤解一：以為數據中心內的資料很安全數據中心的確有部份流量會經過防火牆保障安全，惟局限於南北向工作負載（North-South workload），即用戶至伺服器的安全性，並僅佔總流量約 3 成。換言之，有 7 成東西向工作負載（East-West workload）未有經過防火牆，令伺服器之間、應用程式之間的安全性減低，容易構成網絡威脅。如所有流量均經過防火牆的話，不但成本非常高昂，而且容易出現「網絡塞車」問題，欠缺效率。 對於存有很多客戶敏感資料及數據的機構來說，這些資料及數據幾乎等同財產，故必須更加著重網絡保安，以免蒙受金錢損失或影響企業形象，例如證券公司、航空公司、醫院等，也適合為數據中心進行升級。 誤解二：只要將資料上雲數據中心便毋需升級越來越多企業使用雲端服務，但這類型企業是否就毋需優化數據中心呢？非也！其實兩者需要互相配合，越使用得多雲端服務，對數據中心的要求便會越高。疫情下各行各業加速數碼轉型，尤其是遙距工作及在家辦公政策已成常態，加上容器（Container）及微服務（Microservices）的興起，令應用程式發展更為快捷，種種原因都對數據中心造成壓力，對部份公司而言升級已屬刻不容緩。 現時市場上普遍應用的第三代數據中心，無論在流量或安全性上均面對樽頸位，已無法應付將來需要。去年底有分佈網絡公司推出全新概念交換器架構——分散式服務交換器（Distributed Services Switches，簡稱DSS），屬第四代數據中心，重點提升安全及流量。 誤解三：擔心升級過程複雜及耗時DSS 能在架頂式（Top of rank, ToR）leaf switch 中直接部署，以現有基礎加以改良，毋須對整個數據中心採取耗時的升級，同時減輕成本。…

ACW聯同Palo Alto Networks及HKBN Enterprise Solutions舉辦的「Chill Thursday Afternoon for Cybersecurity Transformation」順利完滿結束。邀請了美心集團的 Louis Mah ( Director of Information Technology )、HKBN Enterprise Solutions…

創業絕非易事，陳智銓（Arthur）早年曾兩度創業，未幾就放棄，直至 6 年前第三度創業，他確定循大數據方向發展，在新冠疫情期間，設計相關的抗疫應用程式及居家工作平台，現正謀求擴大業務。他認為，創業的孤獨不足為外人道，創業者最重要是找到正確發展方向，「如果知好望角在東南面，你方向正確，最終都到達那範圍，但確認方面正確後，就要鬥效率。」 Arthur 的創業之路，可說是由「受氣」開始。他在科技大學畢業後，在科技公司打工，2003 年某日加班至半夜，翌日 9 時半返回公司，老闆怪他為何遲到，刺激他思考往後要如何走下去，就找來幾位大學同學「起義」自立門戶；隨後他第二次創業，更走到東莞開實體玩具店。 兩度創業皆死於無突破 Arthur 形容，創業三個月後是「第一個死亡峽谷」，「你預備的『軍糧』已不見了，人會以為自己有很多朋友，其實三、四個月已月盡（人的資源）」。他又指創業後，每半年就會遇上一個大挑戰，而他首兩次創業，亦只歷時一年多，死因可說是死於無突破，月入數萬元，令他覺得倒不如打工。 直至第三次創業，Arthur 已是團購公司的技術部門主管，兼兩個孩子的父親，朋友質疑他冒險創業，他心意反而更堅定。「你想過的困難，95% 不會出現，但有 95% 是你想像不到的困難。」 「當時有前輩說騎牛搵馬，一定追不到那隻馬，這句話對我啟發很大。」Arthur 因而辭去全職工作，全情投入初創公司隨賞科技（Compathnion Technology Limited），確定公司循大數據方面發展，在網上搜尋到熟悉大數據的中文大學教授劉建南，相約及邀請一同合作，於是做出全國平安證券計劃。…

很多企業在實行數碼轉型時，不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作，會以項目形式作試點，避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合，讓企業無後顧之憂實現混合雲策略；在 Resolve Technology 的協作下，將應用程式達到…

中途轉機的踏腳石 – HKUSPACE 上回講到修讀 VTC 資訊及網絡安全高級文憑(Diploma)課程，是成為資安新人王的捷徑。但對於一些已從事其他行業有一段日子，但又有興趣「中途轉機」、加入資安行業的在職人士，又有哪一個課程是入行踏腳石？ 香港大學專業進修學院（HKU School of Professional and Continuing Education, HKUSPACE）已經辦學60年，其前身是香港大學學外課程，而現在已獨立為一家非牟利擔保有限公司的教育機構。截至2016年，已有282萬人次報讀學院課程，其中有關資訊科技和資訊保安的課程，在這十多年間大受歡迎，每年課程的學額都是供不應求，課程種類繁多，包括資訊保安的深造文憑、理學士、碩士課程，任君選擇。中學畢業人士可申請就讀資訊科技深造文憑課程（Postgraduate Diploma in Information Technology），這兼讀課程的部分學費可以申請CEF（持續進修基金），成功達標者可得到基金資助 80% 學費津貼，而從…

說到電腦安全，不少人都會聯想到網絡，而應用程式安全都十分重要。而被黑客成功入侵，當中有80%是來自應用程式，事實上，在程式開發初期，已可避免不少程式被入侵的機會，防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指，隨數碼化越來越流行，應用程式對科技公司重要性越來越大，如不少軟件程式牽涉到客戶資料。他更提醒，應用程式帶來安全性及License合規性問題，都有可能令公司名譽受損，以及帶來實際經濟損失。 John Chan解釋，黑客就有機會盜取應用程式內的資料，甚至整個程式遭到綁架，嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點，就是在軟件開發時，已做到防護（Shift-Left）時已能提供保安方面協助，工具亦全自動化，配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期（Software Development…