疫情放緩，政府的運動中心也相繼開放，與校友在打高爾夫打球時吹水，在疫情期間健康問題自然成為閒談的熱門話題——年紀大、機器壞是不能避免的。閒談間也講到職業與壽命的關係，校友說他的大學同學剛剛蒙主寵召，死者是一名著名的心臟病醫生，但能醫不自醫，死於心臟病。其實在資訊保安界也是一樣，愈是著名的資訊保安公司，愈是受到黑客的攻擊，應驗一句老話：「不經人黑是庸才！」。 疫情中眾多的資訊保安事件中，FireEyes 的 Solar Strom事件最為人關注，因為黑客利用 SolarWinds 產品的漏洞，對 FireEyes 公司作針對性 APT 攻擊。在 SolarWinds 供應鏈攻擊期間，Microsoft 和 Malwarebytes 兩家公司均遭到黑客的攻擊。網絡保安公司 CrowdStrike 表示，黑客以 SolarWinds 的用戶為目標，但攻擊 Microsoft 和 Malwarebytes 的事件並未成功。 但在 2021 年…

Gartner 調查指出，2021 年美國企業預計投資超過 1.5 億美元在資安與風險管理技術上，對比上年增長達 12.4％，咁大家就更安全啦…？事實卻是幾乎每星期都有一宗轟動全球的黑客入侵個案 － Radixx、Pulse Security、Trend Micro、Solarwinds、Shopify、CryptoForHealth、Twitter、Tesla…以上例子被 Hack 手法不一，但開支愈大是否等如成效愈大？情況就如添置了空氣淨化器，也要開機才可濾走有害物質，但事實係有不少個案，有工具而閒置。這次想討論的，就是資安效益。 資安效益取決於企業能否抵擋已知與未知的威脅，種種防毒掃毒程式扮演相當重要角色，不過企業大多「買咗當用咗」心態，絕大多數不會測試工具是否暢順運作，盲點由此而生，黑客乘虛而入，機構規模愈大，盲點愈多。既然大家花那麼多時間、精神與資源去寫 Proposal 申請撥款、格價揀 Vendor，到最後買齊所需程式，卻沒有定期測試是否正常運作而遭黑客洗劫？這是需要切腹的結果。 根據 2020 State of…

新加坡政府一向希望取代香港的亞洲金融中心地位，而在維護網絡安全政策方面，反應更比港府敏捷得多。最新動作是修改了金融業的科技風險管理指引，強調行業必須加強對第三方服務供應商的規管，相信跟近年頻頻發生的供應鏈攻擊 (supply chain attack) 有絕大關係，例如令人聞風喪膽的 SolarWinds 事件…… 現時金融業在發展網上業務時，傾向與第三方服務供應商合作，例如 IT 管理工具、數據備份及災難復原服務等，雖然金融業本身有嚴格的網絡安全法規要遵守，但在第三方服務供應商上卻難以監管，黑客組織自然會捨難取易，選擇向這些服務供應商發動攻擊，從而入侵金融機構。最近 SolarWinds 火燒連環船事件就可看出，如果能成功入侵第三方服務供應商，成效有可能更大。 而今次新加坡金融管理局修訂的科技風險管理指引，明顯針對供應鏈攻擊而來，因為在新指引下，金融業必須嚴格監督第三方服務供應商，同時亦就任命第三方供應商及高級 IT 管理人員方面提供建議，例如必須嚴格監管對方員工是否有足夠的技能或證書，而在聘用 CIO 或 CISO 等職位時，亦要考慮對方是否持有相關的認證。在兩方面配合下，便能確保服務供應商有高規格安全標準之餘，金融機構內部亦有懂得如何監管服務供應商的能力。 此外，新加坡金管局亦規定金融業界必須確立網絡威脅情報分享平台，交換彼此收集到的網絡威脅資訊，以供業界定期進行內部滲透測試，堵塞可被入侵的漏洞。在這方面，雖然香港金管局推出的網絡安全防衛計劃…

SolarWinds 事件繼續發酵，Microsoft 最新公布，黑客通過提升內部網絡的帳戶權限，成功登入其他帳戶，令他們可以接觸 Microsoft 其他產品的原始碼 (source code)。不過 Microsoft 稱對其產品及客戶不會有大影響。 上月 Solarwinds 的 Orion Platform 被黑客入侵，將載有木馬程式的編碼滲透到更新檔案內，並透過自動更新功能擴大感染範圍，Microsoft、FireEye、Cisco、Intel、VMware 等企業同受牽連。在各企業的內部調查進行期間，Microsoft 進一步偵測到內部網絡有不尋常活動，發現其中一個帳戶曾多次查閱原始碼倉庫 (repositories) 內存放的原始碼。 Microsoft…

新冠疫情期間，醫療行業成為全城焦點，公眾除咗關注抗疫資訊，亦關心醫療機構嘅網絡安全性，事關佢哋掌握住顧客最敏感嘅私隱以及醫療科技機密，加上呢段期間黑客組織攻擊醫療機構嘅新聞瘋狂飆升，所以唔擔心就假。而作為醫療機構嘅網絡安全管理者，可以點做？ SolarWinds 嘅 Network Performance Monitor（NPM）監測方案，有助 IT 管理員了解問題所在，當中嘅 NetPath 工具會透過簡單嘅圖像化介面，清晰顯示點到點嘅連線情況，及早發現可疑嘅網絡連線。遙距工作期間，NPM 更有助掌握網絡設備及 VPN 加密傳輸嘅使用狀況，管理員可以更靈活調度網絡資源。 一站管理複雜 IT 架構 其次係監測醫療機構嘅 IT 架構，由於現時企業無可避免採用大量雲端應用服務，令 IT…

而家成日都話「數碼轉型」，特別係疫情期間，無論係遙距工作，抑或持續業務營運，企業有部署同無部署嘅差別的確好大。新常態（New Normal）出現，市民嘅上網習慣大幅改變，更要加快數碼轉型腳步！同時要提提你，唔同行業需要克服嘅問題都唔同，要了解清楚自己嘅需要，切忌亂咁買嘢。 順暢連線防客戶流失 而家市民減少外出轉至網上購物，雖然有利 E-commerce，但如網絡連線表現差勁，加上使用量暴增，就可能減低客戶嘅購物意欲，甚至唔再返轉頭。唔想趕客？首要任務係確保連線表現。SolarWinds 嘅 Web Performance Monitor（WPM）網站連線監測工具可以清楚了解網站嘅連線表現。管理者可預先設定客戶體驗指標，如版面載入時間等，如表現異常就會即時發出警報；WPM 仲會主動出擊，定期測試進入網站嘅情況，一旦出現問題就會自動通知管理者，盡快搵出問題及修復。 一站式管理提升架構透明度 E-commerce 另一困難係管理平台嘅基建及各種雲端應用服務，包括容器、虛擬機器、公司或跨雲端伺服器。SolarWinds 嘅 AppOptics 應用服務管理工具就有助 IT 員工第一時間找到根本問題，更可一站式管理各式各樣嘅設備及雲端應用。AppOptics 管理平台免除複雜嘅設定及撰寫程式碼，讓管理人員輕鬆導入上述各種設備及應用服務嘅數據，提升 IT 架構嘅透明度。 面對難以估計嘅環境變數，企業管理者必須更善用手上資源，慎選有助提升業務及工作效率嘅方案。SolarWinds 特別為受疫情影響行業推出…