從事資訊安全工作多年，曾在不同場合的講座中，被不少中學生和老師問我如何入行？要成為資安顧問，有何學歷要求？ 資安顧問是否「黑客」？ 應該考取哪些資安課程證書會較實際？甚至打爛沙盆問到篤，追問資安顧問的收入及發展前途。當然除了學生之外，還有其他行業人士有興趣「中途轉機」，可見普羅大眾對資安行業的資訊還是比較陌生，更遑論要成為資安 新人王 。 著重實戰經驗 其實資訊安全行業絕不神秘，跟其他行業一樣，也有很多相關證書可以考取，晉升階梯亦算清晰。接下來筆者將會撰寫一系列資安入行秘笈，分享在業內快人一步上位的正確途徑。 毋容置疑，擁有資安證書會較容易入行，但如果你有使用和安裝網絡安全產品 （如防火墻）的經驗，又或有 PKI 密碼學和電子證書使用和配置的經驗，甚至乎你已考取了相關的國際資安證書，很多公司都會願意聘請成為資安顧問。不過，最穩打穩紮的途徑，還是修讀香港各大教育機構開辦的課程。 VTC 資安 新人王 速成班 香港專業教育學院（VTC）開辦的資訊及網絡安全兩年制高級文憑 （Diploma）全日制課程，可算是本地課程的表表者。課程旨在訓練學生學習及應用資安知識，去分析、設計及實現安全的網絡及電腦系統。課程的內容緊貼市場，還著重通識教育、語文訓練、全人發展，亦為學生提供實習機會，有助加强學生的解難能力和熟習職場運作，往往一畢業就能快速受聘並跟職場環境磨合，屬於實戰型課程。本港不少公營機構及私營企業，包括跨國公司等，都樂意提供實習機會給這課程的學生。 入學門檻並不算高，只要於香港中學文憑考試 (Hong Kong Diploma of Secondary Education Examination, DSE)其中五科成績考獲第二級或以上（包括英國語文及中國語文）；或擁有 VTC 基礎（級別三）／基礎課程文憑、中專教育文憑／職專文憑、毅進文憑或同等學歷，即可申請。不過，這課程屬 VTC 的熱門學科，每年招收約 90 個學生，但入學申請卻多達數百，競爭頗為激烈。…

分享FacebookTwitterWhatsAppEmailLinkedinTelegram 2018年資安事故歷歷在目，這邊廂航空公司資料外洩、那邊廂酒店集團被黑客入侵，網絡攻擊無日無之，手法日新月異，要減低被攻擊的風險，網絡威脅情報的收集及分析成為關鍵。處理海量和運用網絡威脅情報去偵測已經是個艱巨的任務，要及時作出回應更是一項挑戰。解決方法其實好簡單：利用HKT「網絡威脅情資平台Cyber Threat Intelligence（CTI）」以及「資訊安全威脅管理服務Threat Management Services（TMS）」。 HKT CTI 可減低遭受新型網絡攻擊的風險 網絡威脅情資平台Cyber Threat Intelligence（CTI）有如大腦，負責收集及分析各種網絡威脅情報，CTI 匯聚網絡安全專家、情報及最新技術，可大幅縮短調查及分析時間，減低企業遭受新型網絡攻擊的風險。 網絡威脅情資平台Cyber Threat Intelligence（CTI）收集及分析各種網絡威脅情報。 過濾環球及本地超過 1,000 億個原始日誌 網絡威脅情報的質量是…

Gartner 預計企業於 2020 年的雲端開支將達 1 萬億，其時 9 成企業均會使用雲。企業將 IT 運營轉向雲託管的數據和服務已經是必然，下個關口就是，究竟上公共雲還是私有雲？尤其是中小企業，資源有限，是否等於一定用 公共雲 呢？ 公共雲 與私有雲又有何不同呢？下決定前，就得先了解比較一下。 雲上的日子 雲端運算就是將電腦運算及儲存透過互聯網外判給第三方，主要的吸引力，在於建立、維護及管理成本，以及雲端可提供的可擴展性。同時，大部份雲端服務都提供軟體即服務（Software as a Service，SaaS）及基礎設施即服務（Infrastructure as…

阿媽教落，平嘢冇好，好嘢冇平。何況免費？一般用家都會捨得花錢購買防毒軟件套裝，以求為電腦作最好保護，至於免費軟件，當然冇咁好啦…咪住，德國獨立調查組織 AV-test 竟然唱反調，話免費嘢都有好嘢。 收費防毒軟件固然好，依家嘅產品又防病毒又防勒索又防火牆，更有密碼保護、防零日攻擊之類。不過，依家嘅攻擊日新月異，產品必須要經常檢討，而 AV-test 就一直持續研究市面各款防毒軟件套裝，每隔幾個月就發表報告，等大家知道邊款防毒靠得住。AV-test 分別以保護能力、效能表現及可用性三項進行評分，以往收費嘅產品要比免費嘅表現好得多，不過最近嘅一份評分報告，就有啲新啟示。 例如 Microsoft 嘅 Windows Defender 以往都係成績一般，AV-test 評為「Baseline」產品，幾近聊勝於無。最近 Windows Defender 嘅整體評分已經攀升至「Certified」級別，雖然未到 「Top Product」。不過，如果從保護能力單一項目睇，你會發現，Windows Defender…

雲端技術的出現，推動企業加速數碼化，更進一步實現真正全球化。發展至今，雲端已經不再是個選項，而是必然。Sereno Cloud 成立的理念，就是幫助客戶突破資源及地域限制，將業務帶到世界每個角落。 善用雲端，衝出香港 「我們原本主要做 SI，為客戶提供傳統 IT 服務。」Wing Yee 本業是 SI（System Integrator），於 2013 年見到各種雲端技術相繼出現，覺得可以真正幫助客戶衝出香港，於是成立 Sereno。「Sereno 是 Cloud Enabler，或者叫做 Cloud Brokerage。我們提供…

Splunk 令人著迷之處是其前瞻力，因此，每年的 Splunk Forum 不只是一次 Splunk 的動向或產品報告，更是一次業界未來報告。Splunk 近年收購了不同技術如 VictorOps（DevOps）、Phantom（Security Orchestration）等，加上 Machine Learning、Cloud 等技術，令 Splunk 於各範疇上進一步強化，今年的 Splunk Forum 就展示了這些技術如何完美地融合。 由 Detective…

世界盃對球迷來說，可說是四年一度的大喜日子，在俄羅斯的開波時間對本地球迷來說時差比較好，至少冇咁夜開波。對於足球的陣式，有傳統的 4-4-2、4-3-3、到較新陣式如 4-2-3-1、3-5-2、 3-4-2-1 等。如何擺陣和變陣，也視乎整體戰術、球員特質及比賽情況而定。 我喜歡 4-2-3-1 在公司內，高層管理人員基本上就是扮演足球「領隊」的角色，帶領員工為業務爭取好成績。在一次內部會議中，喜歡足球的我（已掛靴N年，現只睇波而已），就用了我比較喜歡的 4-2-3-1 陣式（攻守較容易作出變化）去形容對公司不同部門在球場的位置，及應該如何配合。 後防骨幹：Technical 讓我先從 4-2-3-1 的後面 4 位球員說起，Technical 部門是我們的後防骨幹，也是在 IT 公司裡最核心的（很多有經驗的領隊要重建球隊，都是從後防開始入手）。在整個後防，分「中堅」（Technical Implementation…

今早好天氣，一望出街，成群人在低頭捉怪獸。Neo 諗，乜個遊戲仲未死咩？我家對出的地方，平時少外人，但也算係 Public Areas – 公眾地方，原則上屋邨沒有理由趕人走。 前一陣子幫個客寫 Security Policies，寫到差不多，忽然問我：喂，你有沒有考慮 Public Areas – 公共區域嘅 Security 呀？我反問，Public Areas 嘅 Security 唔係保安局以及香港警察負責嘅咩？佢話，大佬，我係講緊企業入面果幾十萬呎地方，平日 D…

「Attitude 非常重要，團隊合作，用心學習，有時要比考到甚麼證書更重要。」差少少以為會聽到食神金句「一字記之曰：心」。一直以為網絡保安公司就是一切以科技為王，拜會 Fortinet 香港總舵手 Cherry Fung 之後，就明白一間公司除咗產品要有食力，更需要心力，要邁進管理層，真係要學下嘢。 一切從三個人開始 Fortinet 現為世界三大網路安全設備供應商之一，江湖地位超班，然而，剛落腳香港時，並非想像中的君臨天下。「我在大約八年前加入 Fortinet，當時並沒有很多人認識，公司的同事得三個人，不少人甚至以為 Fortinet 是 SME 產品品牌。」當時香港辦公室屬於 SEA（東南亞），眼見公司的其他分區成績不俗，Cherry 亦深信香港區有其潛力，一切事在人為。「我相信『人』可以 make difference。科技公司亦需要人的參與，一個 project…

前日，同個老闆飲完，自己去咗瑞安中心一樓嘆咖啡，之後有 D 急，要搵廁所，望住 D 廁所箭咀一路行，推開道門看看，左邊，係女廁，右邊，係一間食肆嘅廚房入口。在這麼一刻，我感到進入了 Nirvana 的境界。但由於仍然很急，我只得回到我的 Dusty City。 上回講到 Smart City。這個話題可以講幾年。上文講到，透過把 Smart City 作系統架構分析，就可以做個 Mapping，將不同的 IT Security 策略以及技術，配對在 Smart…