作為本港第一條網絡安全法例，《保護關鍵基礎設施（電腦系統）條例草案》（下稱條例）如箭在弦。在這條例下，關鍵基礎設施營運者到底有何需注意？有何權利和責任？會否誤墮法網？本地解決方案分銷商 Edvance Technology（下稱 edvance）牽頭舉辦「Cybersecurity Lunch & Learn」活動，邀請法律及 IT 界專家齊齊教路，獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年，資歷豐富，她指出條例所針對的是系統的安全而非個人資料，與《個人資料（私隱）條例》不同，對於不少公司的內部團隊來說，條例可算是相當陌生。 不同意成…

網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局，這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年，應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年，API 鞏固了其作為數字創新核心支柱的地位。然而，API 採用率的激增也擴大了攻擊面，其中有 27% 的 API 攻擊針對業務邏輯漏洞，比前一年增加了 10%。作爲現代企業營運的核心驅動力之一，數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議（UNCTAD）的統計，目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理，以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律，同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如，2024…

由本地解決方案分銷商安領科技（Edvance Technology）主辦、一年一度 IT 界盛事 TechFORWARD 25 於 11 月 29 日順利舉行。現場有多達 16 間頂尖網絡安全供應商參展，亦有多場演講環節，涵蓋幾乎所有網絡安全領域。全日吸引超過 300 名 IT 業界專家參與，現場氣氛熱烈！ 早上先由 Edvance International.…

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

由香港領先網絡安全解決方案分銷商安領科技（Edvance Technology）舉辦的 TechFORWARD 24 活動日前圓滿結束，更邀請到一眾行業領袖及科技專家，分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場，展示各自專長的網絡安全解決方案，全日吸引數百名業界專業人士參與，氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行，主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆（Raymond）開幕致辭表示，隨着數碼轉型迅速發展和法規不斷演變，網絡安全變得越來越重要，公司一直以「One Step Ahead」為宗旨，在業界中不斷引入新技術及服務，建立更安全環境。 Edvance…

IT 人才華揚溢，工作上經常「一腳踢」，為公司解決問題。若然 IT 人走到足球場上，又會「踢」出什麼呢？ 網絡保安公司安領科技（edvance）為團結 IT 業界，提升同業之間凝聚力，去年成功舉辦了首屆「安領科技盃」七人足球賽，以足球會友，在球場內、外提供更多交流和合作機會。 疫情下，要舉辦有規摸的足球賽並不容易，但去屆有賴主辦方及各球隊積極配合及參與，令這項盃賽能順利安排舉行，一方面為同行「打打氣」，又可以讓大家透過競技運動強身健體。雖然球賽屬友誼賽性質，但各隊都拼盡全力，施展渾身解數，最終由 HKBN（香港寬頻）勇奪冠軍。上屆 15 場賽事共錄得 87 個入球，球員絕無欺場，球迷大飽眼福。 參賽隊伍由 8 隊增至 12 隊 主辦方歷史性舉辦「安領科技盃2020」，賽事在業界獲得迴響，而「安領科技盃 2022」，亦定於…

數據加密與高速資訊儲存，從來就像水溝油，沒有並存空間。 科技界這一大困局，最近就由 Multisoft 聯同 Thales 及 PureStorage 攜手打破。數據加密與儲存系統的兩大科技界龍頭，合作推出簡稱 CTE的解決方案，CipherTrust Transparent Encryption – Efficient Storage，首創在點對點加密的環境下，仍可維持高壓縮比率，令用家同時做到防止數據洩漏及節省 Storage 成本。 CTE 背後的原理是甚麼？實際環境下可為企業節省多少成本？操作上是否很複雜？ 想知道更多有關 CTE…

隨著雲端儲存技術發展，企業存檔由過往文本模式轉移上雲，但雲端存取有洩漏的風險，不論是黑客的入侵，抑或是內部人為閃失等，都令企業怕怕。在遙距工作的趨勢下，你需要的是結合能保障數據可得性（availability）、誠信（integrity），與及保密程度高兼能掌控多雲環境下的數據保護服務！是次研討會將探討 IT 保安模式 CIA （Confidentiality, Integrity and Availability) 及 3-2-1 Backup 策略的可行性，分享由 Hitachi Vantara 及 Thales 組成的強大保護，如何讓你獲得全面的數據保護，毋懼數據外洩。 參加研討會問答環節，有機會獲得神秘禮物，立即報名！ 活動詳情： 主題：3…

分享FacebookTwitterWhatsAppEmailLinkedin 隨著遙距工作盛行，企業數據資料亦開始從內部部署轉向雲端。意味著企業必須將更多重要，甚至是敏感的資料帶到雲端，因此衍生新的保安難題：如果雲端數據的保安，全交由同一個雲端服務供應商管理，豈不是將個夾萬連同鎖匙交畀同一個看管？企業如何奪回保安主動權？如何確保雲端資料安全？ 是次講座邀請到 Imperva 及 Thales 兩大品牌的雲端保安專家，即場分享最新的雲端數據保安、加密、密鑰管理及監察技術，將數據保安的風險減至最低，確保企業符合法規要求。講座費用全免之餘，參加者更有機會贏取 $200 HKTV Mall 購物禮券。名額有限，報名從速。 主題：如何確保雲端資料安全？ 日期：2020年8月27日（四） 時間：11:00am – 12:00pm 語言： 廣東話 網上留位：https://bit.ly/3fTvzX5 唔想錯過熱門網絡保安消息，請即訂閱 wepro180 電子周報：https://bit.ly/2ZcCi9J

VISA上月於中國舉辦的 VISA SECURITY SUMMIT 安全峰會上，提出為了加強信用卡客戶的安全保障，計劃讓全港合作商戶參與代碼化（Tokenization），將客戶的信用卡資料變成代碼，即使黑客攔截到這些代碼，也無法進行任何逆向破解。 VISA 在同場公布的港澳區「支付安全藍圖」內，更表明希望年交易宗數達 100 萬宗以上的商戶，可以在明年內採用資料代碼化，2021 年再擴展至所有合作商戶。到底這種代碼化技術有何獨到之處？ 加密與代碼化技術 近年網上購物平台大熱，再加上形形式式的電子支付應用程式，令香港人習慣了使用電子支付服務。不過在支付較為大額的費用時，不少消費者仍傾向使用信用卡付費。VISA 上月在安全峰會上就指出，港澳區的無卡支付欺詐交易比率在去年第三季急升，為了提升信用卡用戶的安全，VISA 就希望能加快在香港推行代碼化技術。 對於電子支付的安全問題，大多數人都以為傳輸過程是以加密（Encryption）技術，將信用卡號碼、到期日等數據以金鑰加密，即使黑客中途攔截交易數據，在沒有金鑰下也難以破解。不過，由於這些數據被加密後未必可以維持原始格式，處理時有需要修改資料庫或檔案格式，而且傳輸的資料亦是原始資料，所以一旦金鑰外洩，就可逆向破解出原始資料。 非演算亂數無法破解 代碼化技術則以相同格式的亂數進行傳輸，舉例原來的信用卡號碼為 16 個位，代碼化後的亂數依然保持 16 個位格式，再加上當中不涉及任何數學演算對應關係，所以即使黑客攔截到這組代碼，亦難以估計這組代碼是原始資料抑或亂數，以信用卡為例，黑客便無法知道這 16 位數字是原來的版本抑或亂數後的版本，達到客戶去識別化的效果。現時 Apple Pay、Google Pay、Samsung Pay 均採用代碼化技術去處理交易資料。代碼化技術的另一好處，在於它可免於受由信用卡組織制定的 PCI-DSS（Payment Card Industry Data Security Standard）金融機構安全認證審查，大大省卻投放於達成標準所需的準備費用之上。代碼化技術除了可以應用在電子支付之上，為應付全球各國日益提升的個人私隱法例，它還可提升其他個人敏感資料、病歷紀錄的安全程度。 事實上代碼化技術亦有很多種類，到底它與傳統的加密法各有什麼優勢？要引入這項技術，電商或信用卡組織伙伴有什麼需要準備？如何選擇合適的電子支付服務，才能提升公司的營業額？網絡安全應用方案供應商 Edvance X Thales，將於下月舉辦工作坊，詳細講解代碼化技術的應用及解答業內人士的問題。名額有限，如欲了解代碼化技術的詳情及應用範疇，請即點擊報名連結。 Edvance…