很多企業在實行數碼轉型時，不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作，會以項目形式作試點，避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合，讓企業無後顧之憂實現混合雲策略；在 Resolve Technology 的協作下，將應用程式達到…

IoT（Internet of Things, 物聯網）可以話係現時其中一個網絡安全嘅大敵，因為生產商大多數認為要賺錢嘅話，出嘢一定要快、功能要多同易用，至於網絡安唔安全？呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲，但做一般用家生意真係睬你都傻啦！明嘅，不過嚟緊就唔可以咁 hea 喇，事關唔少國家都準備為規管 IoT 產品而立法，最快仲要明年一月就有規管添！ 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示，IoT 漏洞主要有兩方面，一係弱登入驗證，二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對，但出廠預設嘅登入名及密碼一式一樣，最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改，黑客就好易破解進入。另外，有產品出廠時根本無諗過會提供漏洞修補，所以即使被發現有漏洞，廠方都唔會理，甚至連更新渠道都欠奉，除非廠方回收，否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過，呢啲情況將會有改變，美國加州喺 2018 年通過及 2020 年 1…

在現今的數碼趨勢下，數據已成為每一家企業的基石，因此保護身分安全成為成功的必要策略關鍵。然而，根據 SailPoint《Horizons of Identity Security》報告，與其他地區相比，亞太區企業的身分安全成熟程度差異較大，高達 60% 企業的成熟程度仍處於最低水平。 儘管澳洲、日本和新加坡等國家已制定成熟的身分及數據安全框架，但區內其他國家或地區卻才剛開始意識到此監管法規的重要性。身分安全在業務當中所發揮的作用，遠遠超越僅遵守監管法規，實際上更是緩減風險、提高營運效率及達致業務成功的重要基礎。因此，企業領袖必須認清身分安全計劃的龐大優勢，如可有效降低風險及簡化營運。把身分管理融入核心業務策略中可使企業超越技術限制，讓其安全目標與整體業務目標保持一致。 想睇更多專家見解？立即免費訂閱！ 從傳統身分安全轉型 對於剛起步發展身分安全的企業而言，有些障礙的確需要克服，特別是固有的技術債挑戰。正如報告所顯示，許多處於較低成熟階段的企業均面對硬件、系統及程序過時的難題。這些傳統身分安全工具並非針對現代企業目前需求而設計，而且無法管理複雜的多雲端環境及員工和非員工等多種身分。若要向前發展，企業必須專注識別並有條不紊地更新或替換這些過時的系統。這個關鍵步驟包括投資現代化技術並重新配置 IT 基礎設施，以支援更先進、更複雜的身分安全解決方案。 獲取管理層支持 能否加強企業身分安全計劃也取決於管理層的支持。正如報告所強調，77% 身分和存取權管理決策者認為，有限的高級管理層支持是一大障礙。要獲得決策人員的支持，有效傳遞身分安全的價值尤其重要，並需要強調身分安全除屬技術保障外，亦是達致業務目標不可或缺的一部分，例如產品創新和以數據為本的市場營銷等。以身分安全配合這些業務優先目標，從而培養高級管理層的承諾，這一點是關鍵。此外，制定業務案例來逐步解決預算限制及人才短缺等挑戰，也非常重要。這些案例應重點突顯更強的身分安全如何促進企業生產力和創新、降低網路風險並推動業務成功。 善用先進功能的優勢 在建立強大的高級管理層支持後，企業便就緒利用人工智能和自動化等先進技術來完善身分安全框架。這類技術整合不但能擴展身分安全措施的規模，亦讓企業能夠快速應對新出現的威脅，並在現時變奏快速的數碼環境中保持靈活。舉個例子，與沒有人工智能支援的企業相比，採納自動化和人工智能身分管理平台的企業擴展身分相關功能的速度快達 37%。 該項報告又指出，此等技術的採納率有所不同，從…

人工智能使網絡入侵攻擊更難應對，其自動化及分析技術令入侵者不斷進化，導致企業網絡防禦工作更見艱鉅。有見及此，安全專家建議採用智賦（AI-Powered）技術配合防禦策略，以抵禦日益智能化的網絡攻擊。 人工智能應用在網絡安全上表現出色，在處理大量數據及識別入侵模式方面能力甚強，能更快檢測人手操作時忽略的異常情況。另外，電腦可不眠不休全天候監控，提供無間斷防護。當網絡受到攻擊，自動化功能更可即時作出反應，讓企業恢復運作。 不過，據中信國際電訊 CPC 經驗所知，當涉及人員及業務流程的網絡安全管理上，人工智能無法取代人類。 人性化網絡安全框架 中信國際電訊 CPC 為網絡安全注入了人類智慧和人工智能，在「識別及預測」、「保護」、「偵測」、「回應與復原」四大服務領域組成網絡安全框架，透過 TrustCSI 3.0雲網神盾技術賦能、重新定義企業防護。 將人類智慧與人工智能互相結合，不論在複雜的決策、策略規劃或法律解讀等方面均具備獨特優勢，現就逐一詳細說明： 「識別及預測」是網絡安全框架的基礎，除了利用不同的應用程式和評估工具來掃描和識別漏洞外，中信國際電訊 CPC 的信息評估服務（IAS）亦結合了安全專家的專業意見，分析客戶的業務流程，提供可行建議。專家團隊亦會藉著對市場格局及業務優次的了解，協助企業分配安全資源達到目標。 透過 AI 滲透測試技術，安全專家可幫助企業根據目標，自訂內容範圍及度身訂造滲透測試服務。這項輕量版自我測試解決方案，讓企業定期進行以人工智能驅動的測試 （如弱密碼測試、SQL 注入或…

經歷生成式人工智能（Generative AI）大爆發的 2023 年後，踏入新一年，Sangfor 預計人工智能（AI）在 2024 年勢頭繼續強勁，仍然是改變網絡安全趨勢的重要技術，但同時亦有很多似曾相識的挑戰繼續上榜。小編立即為你送上 Sangfor 2024 年 7 大預測！ 一、勒索軟件繼續火熱 每次談及網絡安全，總不能少了勒索軟件，今年亦一樣。根據 Corvus Insurance 的數據，勒索軟件攻擊數量在 2023 年創下紀錄！以 2023…

要防範身份盗用及濫用特權帶來的威脅，特權帳號管理（Privileged Access Management，PAM）實屬企業的不二之選。然而，PAM 技術引入香港逾 10 年來，企業應用仍頗為兩極化。網絡安全公司Green Radar銷售執行副總裁馬偉雄（Kenneth）表示，企業一般會根據有否需遵從的框架、有否足夠的預算及人手，決定是否選用 PAM，而人才短缺往往是企業最大的挑戰。 想知最新科技新聞？立即免費訂閱 ！ 基於法規或指引，香港不少大型企業已採用 PAM，特別是金融服務業。至於中小企，Kenneth 則認為可分為兩類，一類是已了解 PAM 技術，但基於人手及預算而未有選用，另一類則是不清楚 PAM 技術，「甚至可能仍用紙張寫下或用 Excel 儲存 Password」。…

近年人工智能（AI）技術發展蓬勃，各種應用服務如雨後春筍般湧現。不過，人工智能可說是一把兩刃劍，如落在黑客手上，便會帶來非常強大的破壞力。有見及此，中信國際電訊 CPC（以下簡稱 CPC）作為企業的 TechOps 信息安全賦能者，早前便舉辦了一場 CyberSecurity ReDEFINED 研討會，以人工智能重新定義信息安全為主題，邀請嘉賓分享人工智能攻防心得，讓業界及早為部署及提升整體防禦做好準備。 人工智能開拓企業商機 專才短缺引發安全風險 今次研討會的主題是重新定義信息安全，而當中人工智能技術更是不可或缺。經濟學人智庫總監 Edward Chui 指出，在過去的這一年，大家都親身感受到人工智能的快速發展，由以往相對簡單的應用如 Siri 智能助手、Netflix 的影片推薦功能，到過去一年的 ChatGPT 及各種生成式 AI…

創新科技及工業局日前發布《香港促進數據流通及保障數據安全的政策宣言》（簡稱《政策宣言》），闡述政府就數據流通及數據安全兩方面的管理理念和重點策略，並提出 18 項具體行動方案，包括逐步推行粵港澳大灣區便利數據跨境流動措施，其中三項個人資料會以「先行先試」形式，從大灣區出境到香港。 想知最新科技新聞？立即免費訂閱 ！ 明年提交條例草案提升網絡安全 《政策宣言》目標為促進數據整合、應用、開放和共享之同時，加強數據安全保障和設施規劃。具體行動將會按 5 大方向優化數據流通及數據安全綱領，包括帶領數字政府、優化數據治理；制定或更新政策指引及法規；加強網絡安全保護；強化數字基建配套；以及促進數據跨境流動。 為提升對關鍵基礎設施網絡安全的保護，保安局會在 2024 年內向立法會提交條例草案，以立法方式清晰訂定關鍵基礎設施營運者的網絡安全責任；並會有序推行在粵港澳大灣區便利數據跨境流動措施，包括以先行先試方式，簡化及便利大灣區內與銀行、徵信及醫療相關的個人資料，從大灣區出境到香港的合規安排，並視乎推行情況逐步擴展至其他界別。 2025 年全面採用「智方便」 另外，當局會在 2024 年年中實現所有政府牌照、涉及申請和批核的服務及表格全面電子化，以及政府服務於 2025 年內全面採用「智方便」，實現政府服務「一網通辦」；又會推動更多大型數碼基建的發展，包括數碼港在 2024…

中港網絡安全協會宣布正式成立，協會希望為香港網絡安全產業，提供一個交流合作的平台，為港澳網絡安全公司提供更多機會及資源，開拓中國市場，並促進網絡安全領域的交流與合作，為網絡安全事業作出積極貢獻。創會主席葉青陽表示，將與不同持份者合作，為各行各業提供支援，提升整體社會的網絡安全水平。 中港網絡安全協會於本月 6 日（三），在香港港麗酒店舉行成立暨就職典禮，邀請了來自政府、企業、業界專家等眾多領域的嘉賓參加。一眾嘉賓及本地網絡安全業界的人士，在場互相交流網絡安全經驗。 創會主席葉青陽冀推動行業發展 中港網絡安全協會創會主席葉青陽先生致歡迎辭時表示，為了應對當前嚴峻的網絡安全形勢，創辦了中港網絡安全協會，目的在於構建一個中港兩地的網絡安全協作平台，推動行業發展，擴大人才儲備，提升香港在網絡完全和整體創新環境上的競爭力。 他指出，協會會員來自中港澳各地，由資深網絡安全企業及專家組成，擁有豐富經驗和技術實力，「隨協會今日成立，我將與大家共同努力，與不同的持份者合作，為各行各業提供支援，通過不同的渠道，加快向企業及公眾發放有關網絡安全的資訊和建議，提升整體社會的網絡安全水平。」 中港網絡安全協會創會主席葉青陽先生（左二）、助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生（左一）及香港個人資料私隱專員公署署理首席個人資料主任（合規及查詢）郭正熙先生（右二）等人與一眾來賓祝酒。 科技創科界立法會議員邱達根表示，中港網絡安全協會的成立，對促進網絡安全具重大意義。隨著科技產品不斷發展，其各方面的水準也不斷提升。他希望通過加強網絡安全合作，推動內地和香港的科技產品水準，使更多的網絡安全企業和其他科技產品，能在香港落地和應用。同時在政府支持下，通過加強合作、提高技術水準、完善政策法規等措施，推動內地和香港的科技產品走向世界舞台，為構建全球網絡安全體系作出貢獻。 助理政府資訊科技總監（網絡安全及數碼個人身分）張宜偉先生衷心祝賀協會成立，強調網絡安全在國家安全中的重要性，又呼籲各方共同維護一個安全的網絡空間，以推動數字經濟發展和建設智慧香港。此外，政府近年採取多項措施加強網絡安全工作，包括促進資訊分享、培訓人才、支持中小企等。他認為協會將為業界搭建一個促進網絡安全行業發展的平台，希望協會能與政府和各方業界專家繼續合作，推動香港網絡安全發展。 香港個人資料私隱專員公署（私隱專員公署）署理首席個人資料主任（合規及查詢）郭正熙先生則介紹了私隱專員公署聯同香港生產力促進局 ‧ 網絡安全公布有關「香港企業網絡保安準備指數及私隱認知度」的調查報告，強調網絡安全的重要性。 他指出，網絡攻擊會對個人和企業造成嚴重影響，並可能導致商業機密和客戶資料外洩，為企業帶來嚴重損失。為此，公署推出了一系列措施，包括有關數據安全的指引、專題網頁、熱線和網上檢測工具，旨在幫助企業加強網絡安全意識，保障個人資料私隱。他亦恭賀協會成立，認為其將為網絡安全行業提供一個合作平台，共同維護香港和內地的網絡安全。 向協會委員會成員和顧問頒委任狀 活動中，葉青陽先生為協會的委員會成員、顧問頒發了委任狀。這些專家們在網絡安全領域享有崇高的聲譽，他們的加入將為協會注入活力，進一步推動網絡安全事業的發展。協會對他們的加入表示熱烈的歡迎，並期待他們未來能夠在各自的專業領域內發揮所長，為協會的發展提供寶貴的指導。 其後，創會副會長葉俊強先生表示，網絡安全威脅日益增多，不論政府、企業或個人，都需注意網絡安全問題。協會成立目的是希望為香港網絡安全產業，提供一個交流及合作的平台，「幫助港澳網絡安全公司更好地適應中國內地的政策及發展要求。同時希望透過這個平台，為港澳網絡安全公司提供更多機會及資源，開拓中國的市場。」 中港網絡安全協會將定期分享最新網絡安全行業資訊、全球網絡安全事件簡訊、各地的最新政策法規，並為會員提供最新的市場動態資訊，協助會員了解中國市場的需求及趨勢，從而作出更明智的商業決策。協會也會定期舉行培訓、論壇及研討等活動，促進會員的合作與發展。 協會表示，衷心感謝 Alfacloud、安恆信息、SiS、Edvance、觀安信息、阿里雲、Green…

Sangfor Technologies 的超融合基礎架構（Hyperconverged Infrastructure，HCI）精簡而強大，最近更與領先國際的數據保護專家 Thales 合作，將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS，一站式保護數據安全，全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身，簡化基礎建設，具彈性而穩定，一直深受客戶歡迎，更獲 The Forrester Wave 評為卓越表現者（Strong Performer），成為唯一一間上榜的中資廠家，在創新方面獲評為…