不少網絡安全事故統計報告的結果均顯示，員工是為企業網絡安全的一大死穴。雖然安全意識可以培訓，但黑客攻擊手法層出不窮，而且又專挑針對新的科技應用漏洞發動攻擊，所以事實上未必可以完全怪責員工疏忽，再者事後追究亦於事無補，倒不如採取主動防禦措施，借助網絡安全工具阻擋黑客的攻擊。 四大網絡威脅 到底現時企業面對著哪些網絡威脅？借助數碼轉型提升企業競爭力，又會帶來哪些安全漏洞？Edvance Beacon 2019 安全峰會將會向與會者詳細解構企業需要火速解除的網絡威脅，分別是端點防禦、無線熱點管理、上網瀏覽及雲端防火牆，令企業時刻處於安全位置。 端點防禦新概念 傳統防禦採用病毒對比方法，但只能阻擋已知病毒。新一代防禦策略由人工智能進行分析，通過集合全球數據預測黑客的攻擊模式，即使是零時差攻擊（Zero Day Attack）也有機會阻截。 無線熱點管理策略 BYOD（Bring Your Own Device）已成職場趨勢，企業因而需要設立無線網網熱點供員工及客戶使用。要避免黑客或外人盜取機密資料，精密的登入帳戶管理方案最為有效，亦可減省架設無線熱點的成本。 隔離式上網工具 無論是企業管理者或員工，無可避免要連接上互聯網找尋資料，令企業網絡曝露在網絡威脅中。新的隔離式上網（Web Isolation）工具，可將網絡活動遙距在隔離的虛擬空間執行，即使誤入藏有惡意程式的網站，也無法接觸企業網絡。 雲端防火牆應用 分散式工作模式及雲端應用，可讓員工在家中或流動工作，企業既不可能為每個端點安裝防護工具，將所有連接先轉回數據中心防火牆統一處理又費時失事，拖慢工作效率。最直接方法，就是於雲端架設防火牆，無論在任何地方工作，都可保障用家的安全。…

大企業要面對嘅其中一個網絡安全難題，就係公司嘅網絡、電腦設備太多，閒閒哋幾百部，每當要為其中某種設備進行系統更新，堵塞網絡漏洞，IT 部同事可能都會做到迷晒，做少幾部嘅甩漏情況時有發生；除此之外，為咗達到合規性經營同業界嘅安全框架要求，企業每年都要定時定候遞交各式各樣嘅國際標準報告作審計，耗費大量人力及時間寫報告。到底有無自動化審計及解決方法？答案當然係：有。 正如上面所講，要確保公司內部所有設備都同步 update 到最新系統版本，堵塞漏洞已經好難；如果要喺幾百部設備入面檢查有無漏洞存在就更難，一來要好多人手，二來亦花費時間，特別係當發現內部同時間存在幾種漏洞，如果缺乏網絡安全專家，就好難判斷應該解決邊個問題先。市面上雖然有 scanner 可以協助搜尋所有設備嘅系統版本，但可能你都會發現到，呢啲 scanner 只會負責搵，唔會識得根據全球網絡威脅報告，去評估風險嘅嚴重性，自然提供唔到解決問題嘅緩急建議；另外，如果公司嘅業務涉及金融或電子支付，又或需要達到一啲網絡安全國際認證標準，例如 ISO、PCI 等等，就算有呢啲 scanner 幫手搜集數據，最後都需要專人按各項認證標準嘅要求嚟製作報告，令 IT 部同事疲於奔命。 自動化審計慳人手 其實現時企業管理者應該考慮自動化解決方案，取代人手完成以上作業，唔單只可以提升工作效率，縮短公司網絡內漏洞存在嘅時間；收集到嘅數據，仲可以因應各種認證標準嘅要求，自動填寫出可以直接遞交嘅報告，慳返嘅人力物力，就可以用喺優化企業安全架框方面。 自動化解決方案仲有啲乜嘢增值功能？挑選呢類工具時有乜要注意？咁你就要報名參加 Edvance Beacon…

上星期一份針對港台加密趨勢嘅調查報告顯示，近半數（48%）港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足，就算企業已安裝防火牆、防毒軟件，亦可能只係阻截到外來攻擊，但就未必能阻止員工「主動」製造漏洞，防止機密外洩。 過時防禦策略 唔少企業管理者可能都會問，點解投入咗大量資源喺網絡保安上，都仲係咁唔安全？其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料，當發現網絡上出現被標記嘅行為，例如有病毒或惡意軟件企圖喺端點電腦進行安裝，又或有大量數據由內部網絡送出，先會觸發保安系統進行攔截。不過，黑客深明當中漏洞，於是透過改變攻擊模式，例如毋須安裝惡意軟件的無檔案惡意程式（Fileless Malware），或以不定時、每次只傳出少量數據嘅傳送模式等，將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係，當有事故發生，即使網絡保安系統有 log ，要喺短時間內以人肉搜尋方式完成作業，相信就連網絡保安專家都要投降。 分析行為調整防禦策略 其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具，唔單只可以好快咁搵出端點電腦嘅微細異常行為，更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動，包括睇緊嘅網站、開緊嘅電郵，以及同網絡內電腦嘅互動，全部清清楚楚咁展示出嚟，對防止惡意軟件擴散及預防事故發生，都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上，網絡保安專家將會親身示範點樣借助呢啲分析工具，去鎖定有問題嘅網絡活動，無論係內聯絡抑或雲端應用，都可以通過中央介面管理。作為企業管理人，又或係網絡安全把關者，就要即刻報名參加，喺採用自動化防禦產品前，都可以向人工智能借鑑，留意返一直遺漏嘅地方，緊急調整企業防禦策略，減少保安事故發生！ Edvance Beacon 2019日期：2019…

針對企業的網絡攻擊個案與日俱增，無論是供應鏈攻擊（supply chain attack）、BEC 商業電郵詐騙攻擊，抑或是專門針對 DevOps 應用開發嘅攻擊等等，上升幅度都非常之大。作為企業管理者或網絡安全的把關人，要逐個領域去搜尋相關資料，了解解決方案，實在費時失事。Edvance 即將舉辦的「Edvance Beacon 2019」安全峰會，將會透過四大主題演講，讓入場人士一日內快速掌握今年的網絡安全趨勢、了解黑客的最新攻擊方法，同時邀請了多間網絡安全方案供應商，現場示範相關技術及解答入場人士的疑問，而且更有 嘉倩BB 擔任主持，有效率過自己慢慢上網爬文。 四大主題講座 1. 預測攻擊網絡攻擊不單會由外部展開，更多情況是員工的安全意識不足，令黑客有機可乘，盜取機密資料。要提升防禦能力，最有效方法是透過掌握 User and Entity Behavior Analytics（UEBA），了解內部行為如何左右大局，從而預測及杜絕黑客的攻擊，搶先制敵。 2.…

香港仍算是安全的地方？如果你曾細閱香港電腦保安事故協調中心早前發表的 2019 年第一季度保安觀察報告，可能會對當中記錄的安全事件個案大感驚訝，總數量比去年第四季大增接近 4 倍，當中涉及惡意程式的更暴升 786% ，可見黑客的攻擊已不再悄然隱伏，而是波濤萬丈地肆虐橫行。企業在這片怒海上航行，如何才能對抗巨浪，安然駛向目的地？ 網絡安全欠架構 黑客攻擊的手法正在不斷演變，針對電腦硬件、軟件以及人為漏洞，進行各種各樣的攻擊。企業由於擁有大量商業機密、客戶資料，自然首當其衝成為攻擊的對象。為了防止黑客入侵，到底應該將資源投放於電郵保安、端點防護，還是加強在員工培訓之上？ 羅兵咸永道會計師事務所（PwC）合伙人顏國定認為缺乏明確的 Security Management Framework，管理者便難以從宏觀角度掌握局勢，猶如在暗中夜行，看不清前路。 「香港企業面對的網絡安全問題，並非單一方法可以解決。」羅兵咸永道會計師事務所（PricewaterhouseCoopers, PwC）合伙人顏國定解釋，網絡保安問題環環相扣，如欠缺對整體問題的了解，沒有一個明確的 Security Management Framework，管理者便猶如在暗中夜行，難以看清前路。「很多管理者並不理解網絡安全架構規劃的重要性，以房屋為例，公司內部除了大門外，內裡就沒有其他間隔，讓黑客進入後可以輕易找出有價值的東西。在安全架構的認知這方面，香港企業足足比其他地區的發展落後五年。」 輕視電腦科技人材 主要原因，顏國定認為跟香港長久以來的經濟架構有關，「香港經濟社會以實業為主，缺乏科技主導的行業，以至家長不願子女修讀電腦科技課程或投身相關行業。」社會上長期輕視科技的結果，便導致現時區內嚴重缺乏人材，「要提升企業的網絡系統安全，絕不可單靠網絡安全產品把關，往往需要很強的…

Sangfor 應急響應工程師近期在處理多宗應急響應（Incident Response）個案時，發現一個值得企業高度重視的趨勢：黑客的入侵手法，正由傳統電郵釣魚，逐步轉向更具欺騙性、也更貼近日常工作流程的協作平台攻擊。 想睇更多專家見解，立即免費訂閱！ 作為 Sangfor IR Team 的其中一員，在筆者看來，這不是一次簡單的攻擊手法升級，而是黑客對企業防守習慣的一次精準利用。很多企業已經在郵件安全、防毒、連結檢測上投入大量資源，但對 Microsoft Teams 這類日常協作工具的警覺性，仍然明顯不足。黑客正是看準了這個心理落差，繞過傳統郵件安全過濾系統，直接把攻擊送到員工最習慣、也最容易放下戒心的地方。 本文希望拆解這條從「會議邀約」到「財務詐騙」的完整攻擊鏈，同時分享對這類事件的幾點實務判斷，提醒企業管理層、資訊保安負責人，以及前線員工，不要再把協作平台視為天然可信的內部空間。 入侵流程解析：從線上會議到帳戶劫持 從近期觀察到的個案來看，黑客的攻擊路徑已經相當成熟，而且每一步都圍繞一個核心原則：不急於破壞，而是先取得信任，再利用信任變現。 1. 突破常規：Teams 會議邀約釣魚 黑客先註冊合法的微軟帳號，成為 Teams…

四月香港，創科氛圍熾熱。今年，我們托寶智能方案（Tobot Solution）聯乘 Smart Site（智建系統有限公司），於 InnoEX 2026 RoboPark 專區，為大家帶來一場融合 AI 機械人與可持續發展的技術盛宴。我們展示了多款服務機械人，更重點呈獻正代表公司角逐「B4B 大數據商業應用挑戰賽 2025-26 碳科技獎項」的「AI GreenGuard 設施套件」。 想睇更多專家見解，立即免費訂閱！ 過去幾年，房地產及建造業面臨的痛點日益尖銳：前線勞動力短缺、能源消耗居高不下、ESG 數據難以量化。我們一直在思考，機械人技術不應只是噱頭，而必須是能解決這些真實難題的「得力助手」。AI GreenGuard 正是這理念的結晶。…

第二屆 Sangfor 運動會圓滿落幕，是次運動會規模升級，於啟德青年運動場舉行，吸引逾百位行內運動健兒參賽，在連串賽事中共現合作精神。主辦方 Sangfor 成熟亞太地區業務總經理姚成志（Ringo）表示希望可以透過運動會促進行內人士交流，秉承體育精神，一起較量並共同進步。 Nyxlab、 TriTech、 Synergy、啟德體育園 、 Sangfor 、 edvance 及 Veeam 代表主持開幕鳴槍禮 運動會以「共贏」為主題，Ringo 指「贏」不只是勝負之分，而是攜手為行業及香港創造更美好的未來。他又指出，大家生意上雖然有競爭但不一定要鬥到你死我亡，不應「內卷」。而 Ringo 指選址啟德，正因其為本港最新地標之一，亦寓意 Sangfor…

每逢農曆新年過後，企業界往往開始討論新一年的發展計劃與增長策略。但對建築、工程及物業管理等行業而言，在談市場機會之前，也許更值得先思考一個問題：企業是否真正做好了安全管理？ 想睇更多專家見解，立即免費訂閱！ 近年與樓宇及工程相關的事故時有發生。樓宇老化、工程密集、人手緊張，再加上極端天氣愈來愈頻繁，使整體安全風險變得更加難以預測。在這樣的情況下，如果企業只着眼成本與進度，安全問題往往只是被延後，而不是被真正解決。企業當然需要盈利，但同時也有責任確保員工與公眾在安全環境中工作與生活。 科技是工具，但制度更重要 近年建築業開始引入各種科技，例如物聯網（IoT）、數據平台與資產管理系統。政府在最新《財政預算案》中亦提出推動建造機械人應用，並向「建造業創新及科技基金」注資 10 億元，以支持智慧工地系統及人工智能發展。在企業層面，一些公司已利用 RFID 或 QR Code 系統追蹤建材及設備的使用與維修記錄，從而減少管理盲點並提升效率。 然而，科技始終只是工具。如果沒有制度、流程與責任分工，再先進的技術也可能被忽略或被繞過。現實中，我們經常看到企業在事故發生之後才急忙檢討制度並增加措施。但安全管理不應該是一項「事後工程」。企業更應該在日常管理中建立清晰架構，例如設立安全主任、制定標準流程，以及定期檢視安全制度是否真正落實。 一個醫療科技的例子 筆者過去曾參與醫療資訊系統相關項目，其中 UPI（病人識別系統）的應用是一個很具啟發性的案例。在早期醫療系統中，醫護人員主要依賴人手核對資料，因此曾出現錯誤配藥甚至輸錯血的情況。後來透過條碼與身份識別技術，可以確保「對的病人、對的藥物、對的流程」，從而大幅減少人為錯誤。 這個案例其實說明了一件事情：科技只有在制度與流程配合下，才能真正發揮作用。如果缺乏清晰流程與責任分工，再好的系統也可能被忽略。這與建築安全管理其實非常相似。 安全，是企業長遠競爭力的一部分 不少企業在預算規劃時，對安全投資仍然較為保守。但一次事故帶來的經濟成本、法律責任與品牌影響，往往遠高於日常安全投入。 更重要的是，安全是一種企業文化。當企業建立清晰制度與責任分工，員工自然會更重視安全，很多風險也可以在事故發生之前就被避免。安全做好了，不但保障員工，也保護企業。…

量子電腦技術急速進展，隱藏危機浮現，黑客可以「現在竊取、將來解密」企業機密資料。國際權威研究機構 Gartner 更警告，到 2029 或 2030 年，相關威脅可能令企業整個基礎設施面臨安全漏洞，故急需轉型。香港應用科技研究院（應科院）及 Thales 專家針對本港企業現況及痛點，提出實戰應對策略，助業界避開量子危機，順利安全過渡。 危機源於量子電腦超強運算力，能輕鬆破解現行 VPN、電郵及文件簽名等加密金鑰。Thales 銷售工程主管 Richard Chiu 直言，黑客竊取銀行交易記錄或企業合約等，待量子技術成熟即大肆解鎖，這種 Harvest Now Decrypt Later 的攻擊，已成迫在眉睫的危機。…