香港特別行政區立法會早前通過《保護關鍵基礎設施(電腦系統)條例》(以下簡稱《條例》),並預計明年 1 月 1 日實施。《條例》重點要求八大行業的企業進行全面風險評估,以識別高風險區域並採取相應安全措施。針對關鍵基礎設施訂立保障條例,八個規管界別包括:能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等,以維持關鍵社會和經濟活動。 新例下這些機構企業營運者要遵守法定責任,分為三大類:架構、預防、事故報告及回應,當中又包括:設立電腦系統安全部門、報告關鍵電腦系統的重大變化、制定安全管理計劃和應急計劃,如至少每兩年參與一次安全演習。條例亦訂明,若營運者未履行法定責任,最高可罰款 500 萬元及每日額外罰款 5 萬至 10 萬元。 馬凱雯指出並非所有系統都是「關鍵電腦系統」,企業先要做的是預先找專家為作全面風險評估,並列出一些高風險項目,降低黑客入侵風險。 尋找專家團隊 預檢系統安全基礎合規 Thales 應用與數據安全業務區域銷售總監馬凱雯(Sabrina)指出,《條例》所涉八大行業並非所有電腦系統都屬「關鍵電腦系統」,由於條例針對公司作監管,因此條例生效前,企業需要指派內部團隊或外判專家對系統全面評估,列出高風險項目,並檢查及降低被黑客入侵風險,尤其需重視分散式阻斷服務(DDoS)攻擊的潛在威脅,以及數據安全的整體防護,確保數據得到妥善保護。 Sabrina 提到,目前政府籌劃中的專責辦公室將根據企業的設施核心功能、系統中斷時可能造成的影響,以及營運商對系統的依賴程度等因素,判斷是否將企業的系統指定為「關鍵電腦系統」。因此,對已具備基礎保安措施的企業,現階段只需進一步檢視並提升現有系統安全性。特別是針對關鍵基礎設施的網絡韌性和數據傳輸加密(如國際標準的 TLS/SSL…
Browsing: Thales
網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局,這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年,應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年,API 鞏固了其作為數字創新核心支柱的地位。然而,API 採用率的激增也擴大了攻擊面,其中有 27% 的 API 攻擊針對業務邏輯漏洞,比前一年增加了 10%。作爲現代企業營運的核心驅動力之一,數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議(UNCTAD)的統計,目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理,以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律,同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如,2024…
Thales 已經收購 Imperva 一年喇!🎉 呢個合併唔單止進一步強化 Thales 喺 Data Security 領域嘅實力,更打造 Thales 成為網絡安全領域嘅全球領導者,為數以萬計嘅企業客戶及政府組織,保護數位生態系統嘅核心:應用程式、數據及身份,全方位保護關鍵敏感數據。 隨著 AI 技術迅速發展,黑客嘅攻擊手法變得複雜,仲可以輕鬆繞過企業嘅防禦措施⚠️。有見及此,Thales 推出 Data Risk Intelligence 解決方案,結合🤝…
【𝐍𝐈𝐒𝐓發布新一代後量子密碼學𝐏𝐐𝐂標準】量子計算對傳統密碼學構成威脅⚠️傳統嘅加密技術喺量子電腦強大嘅運算速度同能力下,會被秒速輕鬆破解⌛⌛!為應對新威脅,美國國家標準暨技術研究院(NIST)喺 8 月 13 日正式發布新一代後量子密碼學(PQC)標準,以後量子加密技術保護數碼資產🛡️。 儲存好多機密數據嘅關鍵基礎設施、政府、銀行金融業同企業,究竟用邊款後量子加密方案最好❓沈殷怡 Shirley Sham 就推介 Thales 兩大方案 – HSM 同 High Speed Encryption,利用全新後量子加密技術加密數據🔒兼保護加密鎖匙🔑令量子電腦無法輕易破解,大大降低數據被盜取嘅風險✅ 📺📺立即睇下 Shirley 教路:https://bit.ly/3AEJuQU…
越來越多注重安全的企業會採用 HSM(Hardware Security Module,硬件安全模組)以保護交易、身分及應用程式。領先全球的數據保護解決方案供應商 Thales,宣布其專為保護加密密鑰生命週期而設計的 Thales Luna 7 系列 HSMs,成為業界首款通過國際級 FIPS 140-3 三級審查認證的產品,代表 Thales Luna HSMs 在安全性方面達到行業最高標準,能為客戶資料安全提供最高級保護,並滿足合規與監管需求。 最新國際標準安全認證 FIPS 140(聯邦信息處理標準)是由美國國家標準與技術研究院(NIST)定義的一套加密模組安全要求,由國家授權的實驗室進行功能測試及結構化程式碼審查,以確認產品符合該安全等級。…
Sangfor Technologies 的超融合基礎架構(Hyperconverged Infrastructure,HCI)精簡而強大,最近更與領先國際的數據保護專家 Thales 合作,將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS,一站式保護數據安全,全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身,簡化基礎建設,具彈性而穩定,一直深受客戶歡迎,更獲 The Forrester Wave 評為卓越表現者(Strong Performer),成為唯一一間上榜的中資廠家,在創新方面獲評為…
Thales 於 2023 年發布了兩份年度研究報告,《Data Threat Report》和《Cloud Security Study》,調查 18 個國家近 3,000 名的 IT 和安全專業人士,探討最新的數據和雲端安全威脅、趨勢以及新興議題。報告發現勒索軟件攻擊有所增加,敏感數據在雲端面臨更高的風險。 為應對不斷演變的威脅,Thales 創新推出了兩個新解決方案,包括 CipherTrust Secrets Management 和…
Champion Your Application & Data Security! Champion Our Hong Kong Olympic Fencers! 如果公司機密資料被盜取,除咗違反合規規則、被罰款💰兼損失聲譽、仲會失去埋客戶信任…… 面對 DDoS、API 攻擊💣、勒索軟件入侵等等 ☠️☠️ 點算好?😱 最近發生好多數據洩漏事件,好多企業都關注點再進一步加強數據保護!Thales 嘅一系列方案🛡️,可以幫企業全方位保護由雲端以至內部環境嘅所有數據。…
本研討會旨在幫助安全和應用程序構建者或開發人員允許數據在無需更改代碼的情況下通過密鑰管理系統 (KMS) 安全傳輸。你可以利用 KMS 通過職責分離來實施安全策略,從而輕鬆實現合規性和監管要求。更可以從 Marketplace 配置 KMS 和使用 KMS 控制安全策略以部署現代化應用的過程,了解如何輕鬆建立整個設定。 立即報名:https://bit.ly/3Vz4NtC
Thales 與 Microsoft 智能安全協會 (MISA) 成員 archTIS 合作,將 CipherTrust Manager 與 NC Encrypt 整合,提供高級數據安全作為 Microsoft Purview 信息保護產品的一部分。 CipherTrust Manager 與…