「安領科技盃2020｣ 上周正式開鑼，首戰由主隊edvance 先拔頭籌。當晚比賽雖然在雨天下進行，但兩隊健兒都相當落力，現場氣氛相當熱烈。賽後雙方代表接受訪問，均表示每場比賽都會全力以赴，最重要是友誼第一及享受整個比賽過程。 主辦方edvance球員代表 Jacky Wong 表示，能夠勝出首場比賽十分榮幸。他形容比賽心情時表示，因為代表主辦方出賽，一開始十分緊張，但射入第一球後，感到兩隊球員明顯「上力」，因此更加能夠投入比賽。 客隊CITIC Telecom CPC球員代表Edman Tam 表示，今場賽事大家都全力以赴，十分享受過程，公司在業務上一直和edvance合作無間，認為今次比賽更加能夠促進雙方友誼。 除了揭幕戰，上周還進行了另外兩場精彩賽事，分別為ASL 對 PCCW Solutions ，及 中國電信對HKT。更多精彩賽事相關內容可以瀏覽以下網址： 賽果及精華片段：https://wepro180.com/edvance-cup-2020/ *截稿前，編輯部收到大會通知，受疫情影響，球隊餘下球賽會延期舉行，確實日期有待大會另行公布。

更多精彩賽事 → 安領科技盃2020

更多精彩賽事 → 安領科技盃2020

在香港，IT 人一向予人感覺獨立、形象斯斯文文。有見及此，扎根香港超過十八年的網絡保安公司安領科技 (edvance) 決定一反傳統，牽頭舉辦熱血足球聯賽——「安領科技盃2020 七人足球賽」，希望打破外界對 IT 人的刻板形象，更重要的是為業界「打打氣」。日前他們在摩士公園進行了一場熱身賽。雖然只是熱身賽，但各位來自香港 IT 業界的健兒絕無欺場，盡顯 IT 人「能文能武」的一面！ 主辦方代表、安領國際 (edvance) 主席兼集團行政總裁廖銳霆表示，希望透過這次友誼賽加強團結香港科技業界，以有益身心的活動增進彼此友誼，「最重要都係嗰句『友誼第一 比賽第二』 ，今年先小試牛刀，期望明年可以舉辦更大型既聯賽。」 我們又訪問了其中一位落場的健兒、本身是 edvance 員工的 Eddy，他表示香港…

C-RAF（網絡防衛評估架構 Cyber Resilience Assessment Framework）是所有香港金融業者必須嚴格遵守的評估框架，以訂出適當的網絡攻擊防禦措施，提升企業安全水平。近日有傳，升級版 C-RAF 2.0 即將來臨，評估或會更加嚴謹！ 是次講座邀請 PwC 專家預估 C-RAF 2.0 的最新規例，同時示範利用 Intelligence-led cyber attack simulation testing（iCAST）以提升安全水平；另外亦請來 Edvance…

新冠疫情持續半年有多，好多人嘅生活習慣都改變晒，例如家居工作嘅時間多咗，上網使錢密集咗，玩手機 game 或睇網上娛樂亦挑剔咗⋯⋯消費者嘅日常生活轉晒型，作為提供應用服務嘅企業，都要跟車轉型，將重要工作或 IT 架構移雲。不過，移雲一啲都唔簡單，一旦無守穩整個服務流程，更有可能運作唔到、增加管理成本，最壞情況更加會造成機密外洩，隨時一鋪清盤！ 獨立運作 訪問行為難分善惡 無論邊個行業，老闆而家都面對住同一問題，就係點樣做好遙距工作（Remote Work）同埋網上服務嘅安全保護，因為當企業進行數碼轉型後，員工、客戶主要透過各種網絡應用（Web Application）服務，經 API（Application Programming Interface）介面去存取公司資料庫入面嘅數據，任何一個位置出事，損失都難以估計。 Imperva 亞太區資深技術顧問張瑞宏（Kelvin）指出，必須做好由網絡應用以至數據庫各關卡嘅防禦，先夠穩陣，而關鍵就係網絡流量嘅透明度。「數據庫入面嘅資料就好似珠寶首飾，如果連邊個人入過去、由邊度入嚟、入去做過啲乜都唔清楚，就完全無安全性可言。」要睇通睇透，自然要由一開始睇起，佢話有企業雖然採用咗唔同嘅防禦工具，但工具同工具之間無法溝通，都分唔到入嚟嘅網絡行為有無古惑。舉個例，大門守衛做咗身份認證就放行，但嚟到保險室，如果無溝通，個護衛又點知呢位來賓入嚟做乜呢？佢嘅行為會唔會顯示到佢越權或係冒充呢？所以唔係賣花讚花香，現時市面上可以打通呢三個關卡嘅安全工具，就只得 Imperva 做得到。 天生外向 WAAP 防護至重要…

而家成日都話「數碼轉型」，特別係疫情期間，無論係遙距工作，抑或持續業務營運，企業有部署同無部署嘅差別的確好大。新常態（New Normal）出現，市民嘅上網習慣大幅改變，更要加快數碼轉型腳步！同時要提提你，唔同行業需要克服嘅問題都唔同，要了解清楚自己嘅需要，切忌亂咁買嘢。 順暢連線防客戶流失 而家市民減少外出轉至網上購物，雖然有利 E-commerce，但如網絡連線表現差勁，加上使用量暴增，就可能減低客戶嘅購物意欲，甚至唔再返轉頭。唔想趕客？首要任務係確保連線表現。SolarWinds 嘅 Web Performance Monitor（WPM）網站連線監測工具可以清楚了解網站嘅連線表現。管理者可預先設定客戶體驗指標，如版面載入時間等，如表現異常就會即時發出警報；WPM 仲會主動出擊，定期測試進入網站嘅情況，一旦出現問題就會自動通知管理者，盡快搵出問題及修復。 一站式管理提升架構透明度 E-commerce 另一困難係管理平台嘅基建及各種雲端應用服務，包括容器、虛擬機器、公司或跨雲端伺服器。SolarWinds 嘅 AppOptics 應用服務管理工具就有助 IT 員工第一時間找到根本問題，更可一站式管理各式各樣嘅設備及雲端應用。AppOptics 管理平台免除複雜嘅設定及撰寫程式碼，讓管理人員輕鬆導入上述各種設備及應用服務嘅數據，提升 IT 架構嘅透明度。 面對難以估計嘅環境變數，企業管理者必須更善用手上資源，慎選有助提升業務及工作效率嘅方案。SolarWinds 特別為受疫情影響行業推出…

作為網絡安全從業員，茶餘飯後其中一個談得最多的話題，肯定是老闆又要安全，但又不肯俾錢買工具。不過，假設今年 budget 大增，你又是否懂得購買合適的工具，預算用得其所？上星期四，網絡安全產品分銷商安領科技(香港)有限公司再度舉辦「Edvance Beacon Game Day II」，邀請各行業的網絡安全部門主管參加，通過玩法新奇的小組遊戲，讓參加者齊齊接受「腦震盪」療法，震散固有的安全概念，重建網絡安全意識。 到底哪種網絡安全工具最有效？實情必須針對各行各業的高危風險因素才能決定。 有限資源砌出最強防禦組合 現時網絡攻擊的種類多不勝數，而且各行業面對的風險因素亦不盡相同，所以天底下絕沒有百戰百勝的安全工具組合可以抄襲。作為決策者，最重要是了解公司的業務內容，認清行業最常面對的網絡風險，才能在有限的預算中砌出最強防禦組合。事實上，即使有錢也不能任性，因為亂買工具除了嘥錢，更有可能降低管理透明度。以上論點可能大家都聽過，但真正應用，表現又如何？在今次 Game Day 上，主辦單位就將參加者分成三組，並安排多個遊戲，一試誰是精明消費者。 無錢買網絡安全工具好頭痕？但原來有錢到手仲頭痕。 其中一個遊戲的玩法，是每組獲發多張代表不同網絡安全工具的卡牌，參加者要根據主辦單位提供的資料及預算，挑選出最有用的安全工具組合。如選取的工具可有效抵擋該攻擊，即可得分，分數愈高就可勝出。現場所見，各小組的成員都熱烈參與討論，思考哪款工具可派上用場。有部分參加者仍以平常的思路來挑選安全工具，經隊友提點現時所扮演的行業，才發現該工具用途有限；亦有參加者堅持要購買某種防禦工具，卻發現「硬著陸」後 budget 爆煲，最終又要重新「洗牌」。 換個形式推銷網絡安全 主辦單位除了讓參加者扮演防守一方，另一遊戲又讓大家扮演黑客去攻擊其他小組，猶如上演紅藍對戰。不少參加者均表示以遊戲方式去提升安全意識，較平常參加的網絡安全研討會更易入腦，因為不再是由演講者單向發表講話，而是所有參加者都要用腦參與，其中一位教育界參加者更表明會偷師，回校後會以類似的遊戲方式，提升員工的安全意識。另外，角色扮演亦可以讓他們跳出行業框框，以不同身份重新認識網絡攻擊的真面目。 雖然參加者平日面對網絡攻擊時，不會好像…

雲端應用雖然已大行其道，不過，不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示，發展成熟的企業當中，只得 27% 認為公共雲（Public Cloud）有足夠的網絡安全功能。而整個亞洲區的企業中，有 73% 受訪者認為資料外洩是無可避免，這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力，可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限，可有效阻止未獲授權的員工接觸重要的文件或作業；不過，如登入帳戶資料被盜取，黑客一樣可以登入雲端應用竊取資料，所以企業亦應考慮採用多重因素認證（Multi-Factor Authentication）機制，例如以 USB、藍牙硬體鎖作為 Security key，員工登入帳戶時必須持有這硬體鎖，這樣即使登入名稱及密碼外洩，黑客亦無法登入帳戶，減少公司機密資料被盜取的風險。 另一方面，雖然公共雲供應商有提供網絡安全措施，但客戶並不能單純依靠對方的防護，因為客戶本身存有分擔責任（shared responsibility），必須採取足夠的手段去保護儲存在雲端的資料，否則亦難以追討賠償。而要確保數據安全，最好便是選用加密技術，例如 tokenisation 或 cyptographic 等工具，將數據亂碼化或以金鑰作保護，即使數據被盜用，或於轉送中褒被攔截，黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段，但在今次調查報告中，企業的採用率都不高，前者少於 50%，後者更少於 20%。隨著全球各地陸續立法管制數據安全，資料外洩已不單只會影響商譽，更有可能為企業帶來災難性的金錢賠償，要避免企業營運陷入困境，由今日開始，就要立即採取措施，守好雲端上的數據。 （article sponsored by Edvance)

https://www.youtube.com/embed/gNeQjEflwT4?wmode=transparent&rel=0&feature=oembed 成日話疑人勿用，疑檔勿開，只要防毒軟件或電郵防護軟件發出警示，就唔可以打開呢啲檔案或附件。但站於公司營運立場，係咪可以咁簡單？唔使講都知無乜可能，有啲檔案真係唔開唔得，舉兩個例子就知點解。 個案一：來歷不明電郵 但凡公司請人，人事部都會收到大量來自陌生人發出嘅CV。如果唔開電郵附件，點樣篩選適合人選嚟面試？ 個案二：日常往來伙伴 採購部日常工作就係收客戶訂單同邀請廠方報價，全部靠收發文件檔案去確認交易內容。即使係合作開嘅伙伴發出嘅電郵，點樣確認對方電腦系統仲係安全？ 既然有啲檔案係唔開唔得，管理層就要諗辦法處理。最新嘅網絡安全概念，已經唔係靠防毒軟件去分辨可信同不可信清單，而係將所有人視為不可信任。Content Disarm & Reconstruction (CDR)，就係將檔案「漂白」嘅最可靠方法，透過重組檔案內容，系統可以將大部分類型檔案內嘅隱藏病毒、 惡意代碼、釣魚網站連結全部清除，令用戶可以隨意開啟檔案而不用擔心被感染。市場上雖然有不少CDR軟件，但喺操作介面、運作速度、重組後檔案可保留嘅原始格式等方面都有好大分別。 想知道CDR軟件嘅威力有幾強有幾快，就要報名參加由 Edvance 舉辦嘅 ReSec 實戰工作坊，名額有限，先到先得。詳情如下： 日期：10 月 15…