一般企業所認知的數碼轉型 (Digital Transformation)，可能還停留在採用各種遙距工作工具、雲端應用服務上。新科技固然重要，但如服務供應商沒有充分了解客戶的營運目標，便無法協助客戶成功轉型，回應客戶的需要及拓展業務。早前 ICT 服務供應商中信國際電訊 CPC（以下簡稱 CPC ）及雲端數據管理備份解決方案供應商 Veeam 便舉辦網上研討會，邀請在今次疫情中成功數碼轉型的企業 Mainetti，分享靠防疫裝備轉型的故事，並在全體員工及服務供應商的支援下，快速而安全地開展新的個人健康用品戰線。 適當科技提升轉型效率 Veeam 早前發表一份 Data Protection Report，合共訪問超過 1,500 間企業，其中一個環節提及數碼轉型的重要性，有 51% 受訪者認為是改變客戶服務。Veeam 香港及台灣高級總監…

資安權威 Gartner 在 10 月 19 至 22 日舉行年度 Gartner IT Symposium/Xpo 2020，當中最注目的是其年度趨勢報告發表會，疫情下發佈會改為網上進行，主題當然圍繞著疫情怎樣影響企業營運模式，轉變又會帶來甚麼趨勢。這份報告一向獲業界高度重視，主流媒體都廣泛引用，到底動盪的 2021 年，各大企業的 IT 頭目需要注意甚麼？ 1.Internet of Behaviours…

在新冠肺炎肺炎疫情下，僱員在家工作是遙距營商的主要安排，遙距工作成為新常態「New Normal」。而視像會議已變成工作和生活的一部分，上班要參加或主持視像會議，而下班後又要教子女用視像會議上課，連老婆上的烹飪班，都話要用視像會議學餸。突然，原是 IT 從業員的你同我，都變成視像會議從業員，好像升了「呢」。 市場上視像會議軟件多不勝數，如老牌子 LogMeIn 的 Goto Meeting、CISCO 的 WebEx，新來的有微軟的 Teams、Google的 Hangout Meeting、Amazon 的 Chime等，也有其他人用專用的企業級視像會議系統，亦有人用 Facebook 的 Message及微信 (WeChat) 來做視像會議或電話會議，五花八門，各適其適。我個人比較喜歡用 Zoom (https://www.zoom.us/)， 因為其免費版本功能已經非常強大，即使是收費版本也很便宜，只需美元 14.99 一個月，購買一年的費用是美元 149.9，性價比相當高。因為可以月付，很多企業在「遙距營商計劃」中，都是用 Zoom 作為「網上會議工具」為其主要的申請項目。下一篇 Zoom の 謎思，將會詳細探討這間在 2019…

隨著雲端儲存技術發展，企業存檔由過往文本模式轉移上雲，但雲端存取有洩漏的風險，不論是黑客的入侵，抑或是內部人為閃失等，都令企業怕怕。在遙距工作的趨勢下，你需要的是結合能保障數據可得性（availability）、誠信（integrity），與及保密程度高兼能掌控多雲環境下的數據保護服務！是次研討會將探討 IT 保安模式 CIA （Confidentiality, Integrity and Availability) 及 3-2-1 Backup 策略的可行性，分享由 Hitachi Vantara 及 Thales 組成的強大保護，如何讓你獲得全面的數據保護，毋懼數據外洩。 參加研討會問答環節，有機會獲得神秘禮物，立即報名！ 活動詳情： 主題：3…

對企業來說，阻止網絡攻擊絕對是與時間競賽。無論是發現及堵塞安全漏洞，抑或是阻止黑客入侵，稍遲一分鐘，後果也可以很嚴重。即使企業有資源購買網絡防禦工具，在業內人手嚴重短缺的情況下，也難以及時處理鋪天蓋地的安全警報；再加上隨著業務擴充，無可避免需要更多不同類型的防護，警報數量勢將有增無減，累積的警報有如計時炸彈，令企業管理者難以心安。企業要徹底走出網安死胡同？其實答案早擺在眼前。 安全專家全球缺人 網絡安全研究組織 Cybersecurity Ventures 早前發表報告，預計 2021 年全球有關網絡安全的職位空缺會高達 350 萬，較 2013 年的 100 萬空缺大升 2.5 倍。亞洲最大的純網絡安全服務提供商 Ensign 香港區總經理蘇詠雯（Cat）認同情況相當嚴峻，「企業現時面對很多挑戰，例如多年來採用的各種安全工具無法溝通，必須交由安全專才獨立分析及管理；即使部分客戶有自己的 SIEM（Security Incident…

「疫情下企業節省資源」這句開埸白，全球和應，因為任何部門主管的 2021 Proposal 主題（其實 2020 下半年已經如是）都係開源節流，最好即日見效，而科技往往是關鍵。In House IT 團隊寧舍忙，既要好好制定自己的 Proposal，亦要擔任其他部門的技術顧問，雙重角色相當吃力。加上疫情間遠程工作，員工由使用統一企業設備變成私人家居設備，遠程 IT 支援就更考人，故科技對應的解決方案如 Self-Service Password Reset（SSPR），最近變成中小企 IT 群組熱話。 疫情下另一個歇後語係「每個部門都有難唸的經」，科技革命周期越來越短，員工的 IT 知識拉闊，醒目的更獨立，落後的更依賴 IT 技術支援。疫情間遠程工作，支援方式由面授轉為視像，更需時耗心力，部門主管不得不審視工作，重新規劃人手資源分配。根據資安研究團隊 Gartner Group and…

Work From Home 令打工仔和企業依賴雲端系統及網絡服務，遙距完成工作。Check Point 披露，微軟（Microsoft）成為黑客攻擊的頭位對象，微軟產品和服務所受的黑客攻擊之多，在今年第三季便佔了全球企業品牌網絡的釣魚攻擊近五分之一。微軟在第二季度所受的攻擊排五位（佔總攻擊的7％），一下子躍升至第一位，Check Point分析指，是基於新型冠狀病毒流行，令網絡釣魚者持續攻擊遙距工作族群。 而排在Microsoft之後（佔全球所有網絡釣魚攻擊的19％），依次為貨運公司DHL（佔9％）、 Google（9％）、PayPal（6％）、 Netflix（6％）、 Facebook（5％）、Apple（5％）、 WhatsApp（5％）、Amazon（4％）及 Instagram（4％），而其中 DHL 在今年首次成為遭受釣魚攻擊的前十名。 Check Point 分析亦發現，有44％的釣魚攻擊是以電子郵件傳遞，其次為網絡（43％）及移動裝置（12％）。而受電子郵件模式散播的釣魚攻擊，前三個品牌分別是微軟、DHL和蘋果；在網絡上依次為微軟、Google和PayPal；至於移動裝置，WhatsApp、PayPal 和 Facebook…

不少人都喜歡用網上設計平台 Canva 來製圖，成品製作過程方便而出品又精美，但是黑客竟然利用 Canva 分享功能，藉以加入釣魚網頁登陸頁面。Canva 允許用家建立 URL，將設計向朋友或同事共享檔案，加入在平台中協作設計，對方只要點擊連結，就會看到整個設計頁面。 而正正就是 Canva 這個功能讓黑客有機可乘！網絡安全公司 Confense 最近公布一份報告指 Canva 面對的威脅因素愈來愈大，指透過 Canva 創建的 HTML 登陸頁面，被利用作將受害者重新導向至虛假登入頁面。報告以一封假裝是 SharePoint eFax…

Google 近年不斷強化用戶的私隱保護功能，例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ，加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上，亦特別加強密碼管理、反下載惡意程式方面的功能，一定要盡快更新。 去年 Google 推出 Chrome 79 時，新增…

網絡攻擊愈趨複雜及精密，加上銀行業又是公認的攻擊對象，面對如此高危的環境，香港金融管理局 (HKMA) 於2016年公布網絡安全防衛計劃 (Cybersecurity Fortification Initiative， CFI)，通過三方面提升金融業的網絡攻擊防禦力。其中之一的網路防衛評估架構（Cyber Resilience Assessment Framework， C-RAF）是一套以風險為基礎的評估框架，內裏的評估項目多達400多項，主要分為三個部分。 首先是自身固有風險 (Inherent Risk Level) ，評估標準會根據銀行採用的科技、服務渠道、以往被攻擊的記錄等因素作評級(High、Medium、Low) ；其次會通過審核現有的安全措施，包括監管、偵測機制、保護工具、危機管理及應對政策，以釐定網絡安全成熟度 (Advanced、Intermediate、Baseline) 。如果審核評分未能達到固有風險評估的相對要求，銀行就要按照金管局建議的改善措施提升安全成熟度，直至合符相應的要求。如果金融業的固有風險達到中至高程度，就必須實施網絡攻擊模擬測試iCAST (Intelligence-led…