Browsing: 智能領航

    近年,利用「加密電郵附件」來發動惡意攻擊有趨升之勢,一般都會以 DOC、XLS、PDF 文件等形式發出,並會在電郵正文告知你附件的密碼。當你收到這類電郵時,請注意,因為它很可能是惡意電郵! 如果只看電郵原文內容,一般是看不出有任何不妥,附件也是收據、發票、逾期欠款、財務報告、簡歷等,但當你輸入密碼、打開附件,你的軟件(例如 DOC 文件則為 Microsoft Word)將詢問您是否要 Enable Editing。如果你容許及啟動 Macros,就可能中招了。 為何黑客會使用這種方式去散播惡意軟件? 1. 容易避開電郵過濾檢測 從罪犯角度看,使用受密碼保護的電郵附件,是有效避開電郵過濾檢測的方法。雖然電郵網關安全掃描能夠檢測和刪除惡意附件,但如果附件是加密文件,大部份的電郵過濾器是束手無策的。 2. 易於發動 導致電郵附件惡意程式普及的另一個原因,是創建這些附件相對容易。惡意 Macros 可以使用 Microsoft Visual Basic 或 JavaScript 編寫,技術門檻較低。 3. 利用人性弱點 惡意程式通過令人信服的附件進行發放,這些附件看起來像業務相關的文檔。更重要的是,添加密碼保護會產生安全感和真實性,令用戶放下戒心,打開文件。…

    面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的 security 人員,往往處於被動的局面。要爭取主動,就要懂得運用 Threat Intelligence(威脅情報),從而制定合適的安全決策,提高企業的整體安全防禦,達到「知己知彼,百戰不殆」。 實用情報的三個重點 情報是運用相關知識對大量信息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅。情報不是越多就越好,合適的情報才是有效。由於每個企業的安全環境不一樣,我們必需把實用的情報落地。怎樣才算是實用情報呢?就必需符合以下三個重點: Accuracy 準確性:情報是否足夠詳細和可靠。因為如果情報不準確,不但沒有價值,反而會對企業的安全決策會造成負面影響。 Relevance 相關性:情報是否可適用於你的業務或行業。在大數據的時代,每日都產生海量的數據和情報,不是所有的情報都對你有用的,大量非相關性的情報只會浪費你的時間,並容易令你把真正相關及有價值的情報忽略。 Timeliness 時效性:在你獲得那些情報前,情報是否已經失效?因為情報是有時效性的。特別是在當今瞬息萬變的時代,情報的有效時間往往很短,攻擊者也經常變換工具和手法來隱藏蹤跡及避過防禦。 要想更好發揮情報的作用,企業就需要選擇合適的實用情報了。

    IT 的普及也只是約 30 年歷史,大部在 IT 行業打滾的都是男性。從 Mainframe、UNIX、PC、Web 到手機年代,在科技洪流的衝擊之下,要保持競爭力,實在不簡單。 初入行的 10 年在基本功上的耕耘,很快便會步入下個的關鍵 10 年,若沒有什麼突破,就很擔心進入「逆流大叔」期。一般人對「大叔」的感覺是:學習能力減慢、戰鬥力變弱、創新力欠奉等等… 有點像阻住地球轉似的。若自信心不足,很容易感覺到所謂的「中年危機」,一大堆的無奈,總是天天困擾著自己呢。 假如你有 40 年的工作生涯,首 20 年就像「上山」一樣,慢慢步進工作生涯的高峰。站在高峰的心態應是喜悅,也更應該花點時間在山頂上享受,因為這是經過 20…

    數據化時代更需要「社交技巧」 個人電腦的普及約有 30 年,Internet 的普及也有 20 年,到智能手機的普及也有10 年了。在一個又一個的數據化的時代,企業對管理階層應具備的能力也有改變。總括來講,硬技巧的要求減少了,軟技巧的要求就不斷遞增。管理者更需要熟悉運用「社交技巧」來處理同事的情緒、要務的優先安排、和促使人們更善於合作。 熟練「社交技巧」的 3 個重要原因 在數據化的過程中,為什麼管理者需要有更熟練的「社交技巧」,有 3 個重要原因: 首先,也是最明顯的原因是。這個世界比從前複雜、變化快速,想要在這樣的世界中生存,就需要大量持續的商議和協調。而這些工作,並不能全部於社交平台交談解決。管理者就要運用「協商」技巧,跟上下溝通、協商、討論,務求把問題解決,從而把事情移入正軌,令到運作正常。 「社交技巧」依然很有價值的第二個原因是,大多數人不會看到一堆統計數字就會被說服。相反,我們會被一個引人入勝的故事所感動。因此,如果管理者有超強的「遊說」技巧,不僅能說服顧客,更能說服員工。 最後一個原因,也是最不明顯,但可能是最重要的,就是「凝聚力」。因為我們是群體,在一大班人裡,每人扮演著不同的角色,一起合力辦好一件事,那種感覺是很難形容。群眾需要領導,好的領導需要極高的「社交技巧」。若帶領的效果不理想,群眾表現不滿,領導者可能被趕下台;相反,當領導者表現出色,就會贏得群眾,也會凝聚出卓越的組織。

    大量安全監控只得到一大堆 alerts 傳統 IT Security 防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到,光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆 security alerts, 不但數量繁多,alert 的內容也不易理解和處理。 若不幸碰到事故,要找出根源(包括:還原攻擊事件的原貌,以及對事故的調查與分析),往往需要高度專業人才來處理。在整個行業都缺乏IT Security人才的情況之下,實在令企業頭痛。 新型服務 — MDR 因此,近年冒起了新型的安全防禦服務,稱為 MDR (Managed Detection…

    近年碰到 IT 行家,總是為招聘人手而煩惱,得到的答案一定是「好難請到合適的人」。如果再問一個求職者,工作容易找嗎?回答也會是「好嘅工作太難找了」。 其實一份工作好不好,有一個「好老闆」至少要佔到一大半的影響。當然有些人總是把焦點放在薪金、員工福利等東西上,而忽略了有個「好老闆」的重要性。薪金雖然重要(其實一般也不會相差太多),如果你只睇短期利益,咁就難免會失去一些長期看來更有價值的東西。 馬雲也說過:「30歲之前,追隨一個好老闆,比進入一個好公司更重要。」因為跟著一個「好老闆」,就等於為你的長期收益揾到一個合適的「槓桿」,再押上你的才幹和時間,用「槓桿」大幅度提高你的贏出率。 這個世界很公平,你揀老闆時,老闆也揀你。「好老闆」也會罵人,給你鍛煉的機會,有時候讓你在痛苦中成長,並令你的潛能得以發揮。 員工不會因為公司差而離開,大部份離職原因都是頂唔順老闆。很多時候,員工與公司存在的問題與分歧,都是跟他們的老闆有關,而令到雙方缺乏信任和尊重。 所以,員工是極渴望得到「好老闆」,甚至比加薪更吸引。試問你每天都花很長時間與老闆一起工作,如果工作得不開心,肯定比死更難受。相反,一個好老闆是保持員工快樂和敬業的最佳激勵之一。 一個真正的好「好老闆」雖然很難找到,但也很難分開(你會渴望追隨),更不可能忘記的。

    一般稱為 3D 的工作,所指是:乏味(Dull)、骯髒(Dirty)、及危險(Dangerous) 的任務 ,我們會盡量使用機械人、無人機等來執行。原因是很難揾人去做這些工作,所以才顯出機器在這領域的優越執行能力。 機器的創作力也越來越逼近人 在digital transformation的大環境下,世界正在不斷地自動化及虛擬化,需要人力處理的機會就越來越少了,這亦是大勢所趨。況且機器可掌握大量數據及過往記錄,與人手執行相比,可能出錯率還低呢。 還好,我們在「敏捷性」與「靈巧度」都比機械人高得多,可以說在短期內,機器仍取代不了我們在這方面的優勢。此外,「創作力」亦是我們認為比機器優勝的地方,但請不要太自恃,機器創作的能力也越來越逼近(你試問一問那些作曲家,他們大多數也用電腦來先行創作,然後再由人手修改)。其他專業領域也有差不多的變化,建築師也用電腦來創作建築物。說不定,很快就連律師、醫生也會倚賴機器幫他們處理日常個案及診症。 將來的工廠只請兩名工人:狗及負責餵狗的 我聽過有一個幾誇張的比喻,講到將來的自動化工廠只需請兩名工人,一個名額畀「惡犬」霸咗 ,因為惡犬要負責看管住那些機器(擔心有人破壞),另一個名額就請「人類」來做,職責只是負責餵那頭惡犬而已。 結合社交技巧與量化技巧,就會獲得最高報酬 往後人類和機器的分工將會有改變,這一點,我們一定要理解和接受。但機器是不擅長滿足人類的心理需求,因此,那些需要運用到同理心、領導力、團隊合作等的工作,都不是機器能取代的。隨著科技進步,高層次的「社交技巧」,可能變得比高級的「量化技巧」更有價值。學懂如何結合「社交技巧」與「量化技巧」,才會獲得最高報酬。

    最近睇過一篇文章,內容是講述「人腦」和「機器」應該如何分工做判斷。先講 20 年前,分工大致是:機器負責基本計算、存儲記錄、資料傳輸;人類就負責做分析和決策。現今電腦運算能力提升,究竟「分析」和「決策」,由機器還是人腦處理比較出色呢?這並不是簡單一個 Yes 或 No 的答案,而應是「人腦」和「機器」兩者如何分工和重新定位的問題。 人類判斷有兩套系統 首先,人類是如何作出判斷,簡單來說:有兩套系統。 「系統一」是憑直覺及過往經驗,也是人腦的強項。「系統二」是靠資料來演算,就是機器的優勢所在。大量證據顯示,若有得選擇的話,單靠「系統二」得到的決策和預測(即是全由機器來決定),通常比「系統一」的判斷更優勝。 機器判斷更優勝 點解?因為即使資料不足或 algorithm 尚欠成熟,要作出修改實在不難,也可隨時再演算一次。但要推翻最高領導的主觀決定,就複雜得多了。所以,奉勸各位領導,如果是機器可以處理的判斷,就應由機器去處理。天氣預測就是一個好例子,每日每分每秒大量的不同的氣象數據,由電腦機器預測出來的天氣,肯定比氣象學家來得準確。 不要依賴最高領導人 在這似乎講到人腦決策價值不大,當然不是啦。在某些情況中,仍然應該運用人類主觀判斷,只是比重倒轉(把你的主觀判斷,量化成機器決定的參數),或去處理一些更深層問題。隨著科技發展與普及,我們要擺脫對機器作為主導分析的抗拒,更不要依賴最高領導人的決定,因為機器的判斷不會比他們差呢。

    一般公司在準備每年 IT Security budget 時,除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外,最難做的就是對新安全技術採用的那一部份。原因是 Security 變化較快,解決方案也五花八門,很難將個plan做得仔細。若碰上突發安全事故,原本 planned 咗嘅項目又會有更改。所以,很多公司會在整年的IT Security Budget 裡,預留固定百分比作新安全技術的花費。 今晚買乜餸 有了這筆預算,花在哪些新的安全技術?有時也挺傷腦筋的,情況就好似今晚買乜餸一樣。在「買餸錢」就只係得咁多嘅情況之下,就是一班 IT Security 同業各出奇謀嘅表演時間,努力去爭取客戶採購佢哋所提供的產品或服務。 諗住買本地肉蟹,變咗買北海道長腳蟹 情況就有如去街市買餸一樣,今天都唔知買乜好?諗住買海鮮,去咗海鮮檔區域,就一大堆海鮮檔擺喺你面前,每檔都話佢啲海鮮最平最靚。原本諗住買本地肉蟹,俾海鮮檔主 sell…

    【智能「領」航】「雲移物大智」加速了 Digital Transformation 「雲」雲端運算(Cloud Computing)、「移」5G 移動技術、「物」物聯網(IoT)、「大」大數據(Big Data)、及「智」人工智能(AI)可稱為近年 IT 界最 Hot 的 5 大技術領域,也彷彿成為業界必需理解的科技趨勢。集合「雲移物大智」所帶來的優勢,令企業的 Digital Transformation(DT)加速。 DT 是第二次工業革命 如果話 IT 時代(由電腦的應用到互聯網的普及)是標誌著信息化,整個階段就可用第一次工業革命來形容。那麼自…