Search Results: 法規 (112)

    很多企業在實行數碼轉型時,不敢一下子將所有數據及應用程式都立刻放上 Cloud-Native 及 Container Platform的環境操作,會以項目形式作試點,避免數據損失難以復元。 Red Hat 的企業用 Kubernetes 容器平台 OpenShift 與 Pure Storage 的容器管理平台 Portworx 結合,讓企業無後顧之憂實現混合雲策略;在 Resolve Technology 的協作下,將應用程式達到…

    IoT(Internet of Things, 物聯網)可以話係現時其中一個網絡安全嘅大敵,因為生產商大多數認為要賺錢嘅話,出嘢一定要快、功能要多同易用,至於網絡安唔安全?呢啲問題真係可以遲啲先算。產品對象為企業客戶嘅都可能講究啲,但做一般用家生意真係睬你都傻啦!明嘅,不過嚟緊就唔可以咁 hea 喇,事關唔少國家都準備為規管 IoT 產品而立法,最快仲要明年一月就有規管添! 根據網絡安全產品供應商 F-Secure Labs 嘅統計數字顯示,IoT 漏洞主要有兩方面,一係弱登入驗證,二係無提供更新檔修補漏洞。前者嘅問題係好多產品推出時可能唔使用密碼嚟配對,但出廠預設嘅登入名及密碼一式一樣,最出名嘅就當然係「admin」同「0000」之類嘅組合啦。只要用家買咗返嚟又懶得改,黑客就好易破解進入。另外,有產品出廠時根本無諗過會提供漏洞修補,所以即使被發現有漏洞,廠方都唔會理,甚至連更新渠道都欠奉,除非廠方回收,否則用家只可以決定用或唔用。 禁用相同出廠密碼 不過,呢啲情況將會有改變,美國加州喺 2018 年通過及 2020 年 1…

    隨著企業 IT 環境不斷擴展,日誌(Log)數量出現爆炸性增長。專門為 IT 系統進行實時日誌搜索分析的日誌易(LogEase),從系統維護到安全領域,提供一站式解決方案,現已獲十多個香港金融機構及政府部門選用。其創辦人兼 CEO 陳軍表示,將致力開拓香港市場,為企業及機構提供最佳新選擇。 客戶遍佈 125 個城市 企業每日處理極為龐大且複雜的日誌,尤其是大型企業,既要減低誤報,又要安全合規,挑戰巨大。來自內地的日誌易(LogEase),固名思義以日誌為本,陳總憶述 2014 年創業時:「當時發現用搜索引擎來處理日誌挺好的,但中國沒有這樣的產品,所以我們就做國產替代。」 「日誌分析更容易」,不止是口號,更是日誌易(LogEase)的核心理念。 成立 11 年,至今已擁有逾 80 項技術發明專利及數十項軟件著作權,2023 年當選信創工作委員會大數據組長,在北京、深圳、廣州等五個城市均設有研發中心。日誌易(LogEase)於中國內地有過千名客戶,包括上海證券交易所、中國銀行、招商證券、海關總署、中移動、中石化等大型企業,遍佈不同行業。即使在海外,新加坡交易所、馬來西亞電訊亦是其客戶,對於遵循不同的法規(如…

    生成式人工智能(GenAI)和大型語言模型 (LLM) 顯著地為各個行業提高了生產力和效率。事實上,研究顯示,在公共部門、醫療保健和教育領域利用生成式人工智能,全球生產力收益可以達到近五千億美元。然而,儘管取得了這些進步,我們仍只是觸及了人工智能潛力的表面。即使有生成式人工智能和大型語言模型的幫助,很多日常工作中的例行任務仍然會阻礙提升生產力,限制人們充分發揮他們的潛力,而代理式人工智能的興起正幫助彌合這一差距。 作者:劉銘賢(UiPath 香港區域高級銷售工程師)擁有超過 20 年的企業軟件諮詢經驗,並一直為企業在數碼轉型方面帶來顯著成果。Ming Yin在軟件架構方面亦擁有廣泛的技術知識,令他能夠將複雜的業務挑戰轉化為滿足客戶獨特需求的科技解決方案。 在先進的人工智能和機器學習(ML)模型的支援下,人工智能代理的能力遠遠超出了生成式人工智能生成內容和回答問題的能力,並且可以制定和執行行動計劃,以實現設定好的業務目標。此外,人工智能代理可以支援員工,或透過對話能力來執行任務,讓人們能夠專注於業務策略並最大限度地發揮他們的潛力。 為人工智能代理時代定義 雖然 GenAI 和 LLMs 擅長內容策劃或驅動聊天功能等任務,但在理解每天在各行業企業中進行數百萬次的複雜工作流程時,它們卻存在不足。當中包括信用風險評估、總賬編碼和審批,以及預約安排等流程,亦即是業務營運的基礎。 如果沒有這些端到端業務流程的資料和記憶,生成式人工智能技術就無法單獨提供令員工成功所需的可行情報。 在安全性方面,人為錯誤始終是安全和管理中最常見的風險。人工智能代理可以幫助減少人為錯誤,降低人類接觸敏感數據的風險,並減少數據外洩的成本。例如,代理可以確保只有授權人員才能訪問敏感數據,從而降低數據洩漏或被濫用的風險,增強企業的網絡韌性。 人工智能代理會通過每次互動學習和取得進步。他們與人類和自動化系統一同工作,以執行業務流程中的特定步驟。在此情況下,機械人最適合基於規則的任務;人工智能代理適合處理非結構化信息和決定;而人類則負責驗證代理所提供的建議。 在企業管理中運用代理以減少網絡安全風險 儘管人工智能代理具有龐大的價值,但其自主性同時亦引發了對安全和信賴性方面的擔憂,例如某些代理式人工智能解決方案不夠透明,用戶難以理解技術背後的複雜推理和決策過程。隨著企業在現有工作流程和應用中部署人工智能代理,企業領導層需要確保他們不會面臨濫用、數據外洩或網絡攻擊等威脅。在香港,研究顯示超過六性(66%)的領導層對其企業內缺乏明確的人工智能實施計劃感到擔憂。…

    《保護關鍵基礎設施(電腦系統)條例》上月獲三讀通過,目標於來年正式生效,尚有僅八個月時間,相信營運者(Critical Infrastructure Operator, CIO)正密鑼緊鼓為條例做足準備。到底 CIO 在準備階段時, 最關注的問題是甚麼?應如何解決?香港電訊(HKT)一一為你解答。 受《保護關鍵基礎設施(電腦系統)條例》(下稱條例)監管的營運者覆蓋八大範疇,包括能源、交通、通訊等行業。《條例》分為三大類責任,當中以「事故通報及應對」——尤其是通報時間、電腦系統安全演習及制定應急計劃,最受 CIO 們關注。 通報時間爭分奪秒 CIO 需加強應變能力 根據警方數字,過去數年本港的科技罪案一直有增無減,至去年終放緩,反映企業投放了一定資源,致力保障網絡安全。在即將來臨的新法例下,企業(尤其是 CIO)所投放的資源或需更多。例如《條例》下關鍵電腦系統嚴重事故的通報時間為 12 小時內,而其他事故通報時間則為 48 小時內,通報時間絕對是爭分奪秒,到底 IT 部門「應對」是否夠快,便成為一大關鍵。…

    人工智能(AI)技術的迅速發展為企業帶來了無限潛力,但同時也揭示了潛藏的安全風險及法律責任。為應對這些挑戰,中信國際電訊 CPC(以下簡稱 CPC)與 Fortinet 早前聯合舉辦了一場名為 「DeepSeek Sparks AI Revolution:Balancing AI Opportunity and Protection in GenAI」的研討會,邀請了來自法律界及網絡安全領域的專家,針對最新的 AI 法規趨勢及安全挑戰進行深入探討,並與業界分享實際應對的建議,幫助企業能夠提前部署,安心享受 AI 應用帶來的優勢。 許杜岑律師事務所高級合夥人…

    香港特別行政區立法會早前通過《保護關鍵基礎設施(電腦系統)條例》(以下簡稱《條例》),並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估,以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例,八個規管界別包括:能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等,以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任,分為三大類:架構、預防、事故報告及回應,當中又包括:設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃,如至少每兩年參與一次安全演習。條例亦訂明,若營運者未履行法定責任,最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」,企業先要做的是預先找專家為作全面風險評估,並列出一些高風險項目,降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯(Sabrina)指出,《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」,由於條例針對公司作監管,因此條例生效前,企業需要指派內部團隊或外判專家對系統全面評估,列出高風險項目,並檢查及降低被黑客入侵風險,尤其需重視分散式阻斷服務(DDoS)攻擊的潛在威脅,以及數據安全的整體防護,確保數據得到妥善保護。 Sabrina 提到,目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響,以及營運商對系統的依賴程度等因素,判斷是否將企業的系統指定為「關鍵電腦系統」。因此,對已具備基礎保安措施的企業,現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密(如國際標準的 TLS/SSL…

    在現今數碼轉型浪潮中,企業面臨著日益嚴峻的挑戰,當中包括各地營商政策及法規、數據安全、運營效率和技術創新等多方面的需求。為了在快速變化的市場中保持競爭力,企業迫切需要採用靈活且可靠的雲端解決方案,以支持其業務發展及減低不確定性。為此,DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與雲服務技術供應商深信服(Sangfor)強強聯手,推出 SmartCLOUDTM C-FUSION 信創混合雲系列,融合全棧 SmartCLOUDTM 專屬私有雲、虛擬私有雲與公有雲解決方案,協助企業構建自主可控、安全高效的混合雲環境。 想知最新科技新聞?立即免費訂閱! 一雲多芯 迎合市場趨勢 近年企業加速數碼轉型,除了大量採用雲端服務,亦特別著重技術創新。 中信國際電訊 CPC 產品及數智發展部副總裁黃志強表示,隨著各國針對網絡的安全法規陸續出台,現時企業還必須確保其 IT 系統具備靈活性和合規性,以應付當前變化不斷的營運環境。他說 CPC 推出的 SmartCLOUDTM…

    作為本港第一條網絡安全法例,《保護關鍵基礎設施(電腦系統)條例草案》(下稱條例)如箭在弦。在這條例下,關鍵基礎設施營運者到底有何需注意?有何權利和責任?會否誤墮法網?本地解決方案分銷商 Edvance Technology(下稱 edvance)牽頭舉辦「Cybersecurity Lunch & Learn」活動,邀請法律及 IT 界專家齊齊教路,獲半百客戶踴躍支持。 分享環節由來自 A&O Shearman 律師事務所的執業律師 Anna Gamvros 打響頭炮。Anna 為客戶提供資料保護及網絡安全方面諮詢服務超過 20 年,資歷豐富,她指出條例所針對的是系統的安全而非個人資料,與《個人資料(私隱)條例》不同,對於不少公司的內部團隊來說,條例可算是相當陌生。 不同意成…

    近年越來越多犯罪份子透過社交平台搜尋兒童私隱,以進行詐騙、傷害或欺凌等罪案,有鑑於保護兒童隱私權益日益重要,英國資訊專員辦公室(ICO)宣佈正針對 TikTok、Reddit 與 Imgur 三間網絡平台展開深入調查,如發現未有做好保護私隱工作,就會依法重罰,大開殺戒。 想知最新科技新聞?立即免費訂閱! 保護兒童個人私隱非常重要,因為他們更容易受到網絡欺凌、剝削及侵犯等傷害。專家認為如兒童時期因社交平台服務供應商未做好私隱保護,令兒童受到傷害,可能對他們日後的心理健康產生長期影響。歐盟的 GDPR 和英國的數據保護法,都對處理兒童個人數據施加嚴格規範。 在歐盟國家,如違反 GDPR 可能導致高達企業全球年營業額 4% 或 2,000 萬歐元的罰款。而在英國,最高亦可罰款 1,750 萬英鎊或全球年營業額的 4%,過去包括 Google、TikTok…