具有俄羅斯背景的黑客組織 LockBit，過去一年相當活躍，受害人遍布全球，英國皇家郵政、日本名古屋港等，至近日更連續入侵波音公司、 安理國際律師事務所（Allen & Overy） 及中國工商銀行（ICBC）美國子公司。波音拒絕支付贖金，結果 LockBit 將 43GB 機密文件放到網上，而工行則據報選擇支付贖金換取解鎖。 想知最新科技新聞？立即免費訂閱 ！ LockBit 指工行已支付贖金 約兩周前，LockBit 聲稱盜取了波音的機密資料，要求波音支付贖金，惟遭拒絕。期限過後，LockBit 將屬於波音的 43GB 檔案上載到網站，包括 IT…

Okta在今年 9 月遭受網絡入侵，經過長達 14 日調查，經整理後終於發表調查報告。官方確認攻擊者存取了 Okta 客戶支援系統內的 134 位客戶相關檔案，其中一些檔案還包含 session token 的檔案。Okta 方面表示這次問題出在公司其中一位員工身上，聲稱因為該員工沒有遵守安全政策，在公司管制的電腦上登入私人 Google 帳戶，結果導致公司遭受攻擊。 想知最新科技新聞？立即免費訂閱 ！ 至少收到 3 間公司舉報…

人力資源是公司重要瑰寶，但隨著環境變化，傳統方式已不足以吸引及挽留人才。近期，人工智能興起，越來越多企業已開始將有關技術與人力資源的工作流程整合，以克服種種挑戰。上回，我們介紹了部分人工智能可以克服的勞動力挑戰，這次將分享更多。 上回提要：【科技風潮】為人力資源注入AI技術　全面管理員工生命週期 想知最新科技新聞？立即免費訂閱 ！ 5. 員工評核及職業發展 人力資源挑戰：隨著傳統以階級主導工作結構變得越來越模糊，人力資源部門面臨的挑戰就是如何幫助管理者制定最符合個人和企業需求的職業發展道路。分散的員工隊伍進一步增加該過程的複雜性，因爲這使遙距評估和觀察員工表現難以執行。 人工智能解决方案： 由人工智能驅動的表現分析使管理人員能夠通過多種來源，以持續、實時的評核中獲取無偏見的見解。預測性人力資源分析能夠識別員工可能在哪些方面遇到困難，並推薦個人化的技能培訓。由於人工智能分析能處理大量數據，因此它可以從多方面評估個人或分散式團隊的運作情況，並提出改善合作的建議。 6. 員工健康 人力資源挑戰：全球健康研究所估計，缺乏職場健康（例如慢性疾病、工傷、疾病與壓力，以及員工參與度低）使全球每年損失 10% 至 15% 的經濟產出。在分散的員工隊伍中，要確定員工是否擁有健康的工作環境，或是否在身體或情感上處於掙扎狀態則更爲困難。 人工智能解決方案：人工智能分析可以通過多種方式提高員工的健康水平，例如消除重覆性或低價值的任務，提供身體或情緒健康方面的反饋和建議。情感分析和穿戴式技術正在推動一個新興產業的發展。這些人工智能驅動的健康檢測工具和推薦引擎利用物聯網傳感器和機械學習來跟蹤和分析用戶活動，並提供個人化的健康建議和見解。 7. 獎賞及鼓勵員工 人力資源挑戰：…

有統計顯示，2023年全球約有 150億部IoT（物聯網）裝置，更預計到 2030 年數字將會翻倍。事實上，隨著全球企業開展數碼轉型，過程中須依賴相關裝置收集有價值數據，可以預期 IoT裝置 的投入量將會愈來愈多，TechOps 安全的重要性將會與日俱增。DICT數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前便舉辦了「Embracing Intelligence Operations：Secure TechOps for Realizing Forward-Thinking Business」活動，與嘉賓一起探討企業客戶在部署 IoT 裝置時最常引起的網絡安全問題及解救方法。 初創公司資源短缺 專業測試儀器助開發IoT裝置…

羅兵咸永道香港日前於香港天際 100 觀景台舉行「Hack A Day 2023」，活動以「防護人工智能」（Securing AI）為主題，提倡理解與 AI 相關的潛在安全風險和漏洞的重要性。此次峰會包括主題演講、專題討論、研討會，為專界專家提供討論平台，例如不斷變化的網絡威脅形勢、AI 的變革性影響等。 峰會同時舉辦了兩項供大學生參與的比賽——「黑客奪旗」和「黑客馬拉松」比賽，兩場比賽共有 81 支來自香港、澳門、印尼、馬來西亞及越南院校的隊伍參賽，參賽隊伍數量創歷史新高。 「黑客奪旗」學生比賽 羅兵咸永道香港網絡安全及私隱服務合夥人顏國定表示，Hack A Day 2023 旨在創建一個合作共融的環境，提供實踐上的見解，包括對保護 AI…

成立於 2017 年的諾華誠信（Nova Credit），是多家個人信貸資料服務機構 (MCRA) 模式下的信貸資料服務機構，掌握了大量客戶的個人信貸資料，背後需要遵守的規例及採用的技術方案，最著重保障數據安全。該公司最近選用了 SUSE 提供的一系列雲原生（Cloud Native）解決方案，除了能全天侯自動偵測安全漏洞，助企業降低風險之餘，更在相同人手下提升營運效率，令公司獲得更多的生意機會。 諾華誠信每日要處理全港 560 萬消費者個人信貸資料，並根據金融機構提供的信貸紀錄，保持資料在最更新狀態，更要按需求在短時間內提供個人信貸報告。 要跟上行業發展速度，同時符合數據安全標準，單靠原有的虛擬機器（VM）已不足以應付。經評估後，諾華誠信決定選用基於 Rancher Prime 的容器管理平台，建立 DevSecOps 流程，以相同的資源下，提高安全和合規性，全面提升應用程序可用性和可擴展性，加快應用部署時間，實現高質量業務應用交付能力，提升在業界的競爭力。 縮短開發營運時間 傳統開發和營運流程就像瀑布一樣線性流動，包括需求分析、設計系統，編寫程式碼、進行滲透測試（Penetration…

在高科技發展浪潮中，人工智能和機械人可以說是當今的「人氣巨星」，它們的應用範圍更是日益擴大，涵蓋了製造業、醫療保健、客戶服務及金融業務等不同領域。而隨着機械人的普及，使用者對於更優質用戶體驗（User Experience，簡稱 UX）的需求也大為增加，令 UX 和 UI（用戶介面 User Interface）的設計變得更加關鍵，亦成為熱門的職場新趨勢。 想睇更多專家見解？立即免費訂閱！ 如何令機械人更智能、更人性化，以及更容易被用戶操作，還看 UX / UI 設計師的精湛技術。UX 設計師需要具備同理心，充分理解用戶的需求，同時要有系統性分析的能力和創新的思維，這樣才能夠創造出讓用戶滿意的產品或服務過程。而 UI 設計師則需要擁有創造力和解難能力，懂得美感之餘亦注重細節，創作出引人入勝的視覺風格和互動設計，為不同產品或場景拼湊出美觀的用戶介面。 雖然人工智能在整合和分析大量數據方面十分勝任，但是在思考方式、情感理解、創造性思維和用戶體驗等方面，仍然需要人類的參與才能更完善。創造力是設計過程中的靈魂，它源於人類的獨特思維和創意，是科技難以複製的。因此，掌握 UX /…

Cloudflare擁有世界上互聯效能最大的網絡，覆蓋全球 300 個城市，平均每秒處理 4600 萬個 HTTP 請求，保護全球約兩成網站，屬全球最快速、最安全的網絡供應商之一。既想要快速，又想要安全？ 用戶透過 Cloudflare，便能夠兩者兼得。 Cloudflare 有 4 個核心技術方向：1．網站應用程式2．Zero Trust（零信任）3．網絡服務4．開發人員平台 據估計，零售商因為網站載入速度緩慢，每年損失約 20 億美元。Cloudflare 香港銷售主管 Cyrus Chiu…

網絡安全供應商 Sangfor 最近推出了全新防火牆系列，增加了針對零日攻擊的殺手鐧功能，可以設下陷阱捕捉攻擊，指令防火牆應對，又進一步提升至支援 IT/OT/IoT 等不同類型網絡的設計，更具備檢查漏洞的能力。 國內首屈一指的網絡安全供應商 Sangfor，一直致力提供一個更優質及便利的方案，今次推出的全新防火牆系列，由以往 Next Generation Application Firewall（NGAF）轉為 Network Secure Firewall，不僅是以往擁有全方位（All In One）功能般簡單，更能滿足各種規模的企業、由小型至大型網絡的各項需求。今期就跟大家推介三個新的功能。 Sangfor Network Secure Firewall，能滿足各種規模的企業、由小型至大型網絡的各項需求。…

香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心（HKCERT）最近發表的報告便點出針對身分的網絡攻擊大行其道，並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季，本地釣魚攻擊個案首度突破 10,000 宗，相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化，香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解？立即免費訂閱！ 事實上，在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」，是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中，不單引起 IT 審計團隊的關注，更造成潛在網絡威脅。 這是一個很好的例子，說明企業在進行數碼轉型時，為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨，企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限，但同時亦要保護整體員工的身分安全。 因此，企業需要一個強大的身分安全解決方案以管理全公司的存取策略，並及時向用戶提供所需的存取權限，與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外，香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位，或離開他們的公司並開展新的工作。因此，企業必須確保他們的入職和離職流程順暢無縫。 然而，由於香港企業人手短缺，他們不可能再只依靠人手流程授予用戶存取資料和數據的權限，尤其以手動流程處理存取管理和安全的效率低，客易不合規和造成人為錯誤，變相增加風險。 除此以外，現今企業擁有的身分數據數量和認證的次數龐大，要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限，而要以人手完成身分安全流程和決策可能需要數年時間，實際上並不可行。今天的 IT 團隊看到在各種營運環境中，用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊，由員工、供應商、合作夥伴甚至非人類身分設備組成，企業需要完全了解所有用戶類型及其相關存取權限，包括所有權限、員工所需權限、工作特質和崗位等，以便確保所有用戶都能擁有所需的存取權限，並獲取正確的資源以完成他們的工作。 透過自動化的身分流程，企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限，而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限，以防止利益衝突、資料盜竊和違規，從而實現有效且合規的網絡安全方案。…