晉升資安專業人員:普通 IT 人應如何入手?

May 11th, 2017 No comments

晉升資安專業人員:普通 IT 人應如何入手?

現時大家都會經常聽到有關企業出現的種種網絡安全問題,而隨著企業對互聯網的依賴愈來愈高,企業實在有需要加強整體的網絡保安;一般情況下,我們多會以部署不同的資安防禦方案以提高防禦效果,但假如我們能在部署資安方案的同時,新增資安相關的職位,聘請專業人員針對企業網絡安全進行各種工作及跟進,豈不是能達到更佳的防禦效果?

現時很多公司視網絡安全為主要的優先項目,而為了確保公司能抵禦外來威脅和安全漏洞,招聘和留任資訊科技安全專家是公司網絡安全策略的一大重點;亦由於駭客技巧變得越來越純熟,因此網絡安全專家的需求預料亦會隨之而增加,薪金亦會因而上調。

根據早前一份由招聘顧問公司 Robert Half 公佈的調查便指出,資訊科技安全工程師/ 資訊科技風險管理主管 (IT Security/IT Risk Lead) 的薪金在 2017 年將可錄得 + 14.0% 的升幅,由此可見投身資安職位將會有一定的「錢」途。不過假如你本身已從事一般的 IT 職位,而又想嘗試一下投身資安相關職位的話,又應如何是好?

在投身資安職位前,你需要了解清楚自己所保護的是公司內那一部份的 IT 設備!為甚麼呢?事關即使是 IT 的資安職位,亦可細分為多個不同類別,舉例來說有針對電郵的安全防禦、網絡安全、內部資料安全、電腦法證、網站安全、編程安全等等,而這一切都各自擁有其專業的知識。例如你懂得網絡安全,但電腦法證對採集證據的要求,其所重視的地方便明顯與一般的 IT 資安不一樣。

除了解希望從事的職位所需要保護的 IT 設備外,其實在應徵資安相關職位時,你亦應該了解僱主所擔心的是甚麼。一般來說,由於負責資安的 IT 職位會需要經常接觸不同部門,所以僱主多會希望該應徵者能懂得向非 IT 員工解釋資安事宜,亦即是說需要一定的耐心及溝通技巧;同時由於網絡攻擊,尤其是針對性的網絡攻擊,在攻擊前駭客很多時都會抽絲剝繭,並在業務流程之中找出漏洞來進行攻擊,因此很多時僱主亦會希望從事資安的 IT 員工能非常了解企業之中的各種流程,以便於日後的工作;當然啦!僱主通常都會希望員工能本身擁有基本的 IT 工作經驗。

工作經驗之外,學歷亦十分重要!不過有一部份從事 IT 工作的其實早已擁有相關學位,因此要突圍而出,除了大學的學位之外,你亦應擁有一些專業的認證,例如是 CIFI(Certified Information Forensics Investigator)又或者是 CISSP(Certified Information Systems Security Professional)等。

IT 職業屬於專業範疇,要令自己保持競爭優勢,不斷持續學習是必須的!只有不斷學習,充實自己,才可望能突圍而出,爭取到理想的 IT 職位及待遇。

鳴謝:Lapcom

以上資訊由www.hkitblog.com提供

面對區塊鏈等新型技術:金融機構須保持警惕!

May 6th, 2017 No comments

面對區塊鏈等新型技術:金融機構須保持警惕! – HKITBLOG

面對區塊鏈等新型技術:金融機構須保持警惕!

面對區塊鏈等新型技術:金融機構須保持警惕!

文章由 Fortinet 提供

香港的金融服務機構正積極研究應用區塊鏈(Blockchain)等新技術,以降低成本及欺詐風險,並提高交易的透明度,然而區塊鏈真的安全嗎?

採用區塊鏈技術的交易毋需金融機構介入,都能達到即時完成交付,過程經過加密保安,結果亦得到公開驗證。由於交易的分佈性質實際上驗證了交易的完整性,透明度高之餘亦不能被刪改,所以區塊鏈本身是更安全的技術,使攻擊變得非常困難。

區塊鏈技術可以扮演「財務中間人」的角色,從而大大減少了交易的執行時間並加強其安全性。銀行希望大量應用區塊鏈技術,從匯款到證券交易方面都能安全地處理任何交易,並成為國際貿易的標準。

然而,區塊鏈技術大致上仍未受認可,而且需要更多時間來發展和滿足現代銀行業的一些複雜要求。另外市場對這技術也缺乏監管,其合規性、法例和執法上也有許多未解決的問題。

除此之外,雖然使用區塊鏈技術的 Bitcoin 多年來一直受到點對點系統的歡迎,但這虛擬貨幣亦被網絡罪犯利用,導致用戶損失多達數百萬美元。所以,儘管區塊鏈技術可以幫助消除許多過時和低效率的手動交易流程,但亦為銀行帶來不少安全隱憂。

交易的保密程序依然是銀行的首要顧慮,例如,假設銀行使用區塊鏈來儲存機密合同資料或付款數據,那麼如果複製了當中的文件,便可能會為網絡犯罪分子提供更多竊取數據的機會。

為新技術作好準備

金融機構在採用新的技術和解決方案時,不能輕易放下防線,反而需要繼續致力保護數據,投資加強安全防護措施,開發新防禦引擎來抵禦新型攻擊。業務轉型往往以科技為核心,所以許多金融機構其實只需要投入更多的資源來提高維護能力和安全意識。

今時今日的銀行必須能夠相對快速地應對客戶需求,並且靈活地採用新技術和實施新工具及流程。監管和合規需求將為適應創新和現況而逐漸改變,銀行需要定時研究如何配合新法規。同時,機構也必須能夠不斷地篩選新技術,認清該把哪項整合到他們的 IT 架構中。

金融機構需要辨識威脅客戶數據的風險,並制定相關政策和程序來管理及控制這些風險,實施適當的安全控制,並按著技術需求、數據敏感度和潛在威脅而調整計劃。隨著安全威脅的發展,他們需要準備實時升級防禦來抵擋攻擊,同時確保數據安全亦合乎法規。

以上資訊由www.hkitblog.com提供

淺談互聯智能汽車時代面臨的三大挑戰

May 1st, 2017 No comments

淺談互聯智能汽車時代面臨的三大挑戰

現代汽車是人類技術不斷升級的產物,即使是最基礎的配置,它們都能提供高水平的穩定性、安全性和舒適性。汽車市場還在不斷發展,駕駛輔助系統、GPS、泊車輔助、Wi-Fi 熱點等等,人們不再滿足點對點的對接,而是希望能更廣泛地利用網絡,將車與外界的人與物進行互聯,無論是只與您間隔 10 米的其他汽車還是整個城市的交通情況。

互聯汽車在科技的發展與人們的需求中不斷發展,例如:娛樂與通信的在線服務普及越來越高,它不僅可以記錄駕駛行為並且儲存至雲端,還能夠快捷查詢以前的駕駛路線。甚至,在緊急情況下,因為網絡的連通性,發出潛在危險信號。

根據高德納報告指出,到 2020 年,預計全球將有 260 億互聯設備。各類輔助系統可以幫助駕駛員,但是同時,技術的升級也如同一把雙刃劍,衍生出其他可能的危險。

DEKRA 德凱集團東亞區總裁曾牧先生表示,車聯網和互聯汽車現在主要面臨三大挑戰,它們分別是:汽車性能的安全性和保密性、與外界環境的正確交互以及車載系統的穩定性。

汽車互聯安全性面臨挑戰

試想一下這樣的場景:在僅僅的幾分鐘內,城市交通忽然陷入了混亂狀態。半個小時後,所有的城市主幹道都排起了長長的隊伍。很快大家都意識到,黑客攻擊了城市道路交通系統。

正如黑客可以侵入外界交通系統,汽車本身電子控制系統也不會倖免「遇難」。克萊斯勒就曾有過被黑客入侵的實例,黑客入侵了車載電子控制系統,操控了雨刷、車載收音機和車內空調。最後,因為存在遠程劫持隱患,克萊斯勒在美國召回 140 萬輛旗下汽車。

消費者也更加擔心個人信息洩露的問題。這問題也在 DEKRA 與益普索集團的合作調查之中反映出來。只有 27% 的車主相信司機和駕駛行為數據是安全的,50% 的車主表示並不相信這些數據的保密性。81% 的車主都有不同程度擔心黑客入侵汽車電子系統獲取數據將會增加。

在未來,如何保障客戶端敏感數據的安全性將是汽車市場的一個重大挑戰,然而越來越頻繁的汽車互聯已是大環境的趨勢。

以上資訊由www.hkitblog.com提供

調查指:可用性差距令企業每年付上 2,180 萬美元成本

April 27th, 2017 No comments

調查指:可用性差距令企業每年付上 2,180 萬美元成本

96% 的企業在其發展藍圖中包括了數碼化轉型的計劃,並有超過半數已正在實行轉型。企業顯然非常希望透過創新科技以建立競爭優勢,但同時這亦增添了企業需要隨時隨地 24.7.365 連接到 IT 服務、數據和應用程式的巨大負擔。

最近 Veeam 發佈了一些最新數據,當中便顯示用戶期望和企業的實際 IT 交付能力存在著極大落差,同時這亦阻礙了創新發展。事實上,82% 的企業承認面臨「可用性差距」(用戶對於不間斷網絡連接的需求和服務供應商與 IT 實際能力的差距)的影響,每年造成的業務經濟損失達到 2,180 萬美元,而近三分之二的受訪企業認爲這阻礙了創新發展。

這份 Veeam 可用性報告訪問了逾 1,000 名來自 24 個國家的 IT 高層,發現全球 69% 的企業認爲可用性 – 即對 IT 服務的不間斷連接 – 是數碼化轉型的基本條件;但是,大部分的 IT 高層(66%)認爲他們的計劃受制於意外停機,而停機的原因包括網絡攻擊、基礎設施故障、網絡中斷和自然災害(每次事故的伺服器平均停機時間達 85 分鐘)。雖然很多企業仍然在「計劃」或是「剛開始」轉型階段,但超過三分之二的企業同意這些計劃對於企業高層和企業業務都非常關鍵。

業務中斷的代價:豈只利益受損

縱使每次停機造成的損失不同,但這次研究得到的數據顯示停機為每家企業造成的平均損失比去年的 1,600 萬美元增至 2,180 萬美元。本港企業損失與全球平均數字相約,接近 1.7 億港元。

停機和數據遺失更會令企業面對公衆的輿論監督,而這些後果及影響並不可簡單以資產負債表計算得來。本年的研究顯示,接近一半的企業面臨客戶信心受損的情況,並有 40% 的企業的品牌誠信受損,既影響了品牌聲譽又流失了客戶。本港的情況更令企業擔心,近六成(59%)企業面臨客戶信心受損,更有一半(47%)企業的品牌誠信受損。在内部影響方面,三分之一的受訪企業的員工信心下降,28% 的企業需要分出額外資源以處理這個情況。至於香港,多近四成企業表示員工會因為停機和數據遺失而信心下降,比全球數字為高。

多雲端的未來

不出所料,雲端和各種雲端的消費模式正在改變企業進行數據保護的方法。這次報告顯示,越來越多企業視雲端為實現其數碼化計劃的一個跳板,因此,對軟件服務的投資將會在未來 12 個月内增長超過 50%。事實上,接近一半的企業高層(43%)認爲雲端服務供應商能夠為關鍵數據提供比 IT 内部處理更好的 SLA。隨著企業把備份服務(Backup-as-a-Service,BaaS)和災難復原服務(Disaster-Recovery-as-a-Service,DRaaS)與雲端結合,預計企業對這兩種服務的投資會有進一步增長。

「保護差距」形成新挑戰

此外,92% 的本港企業正面臨「保護差距」(IT 無法經常性地保護數據的能力超越企業對數據損失的容忍程度),因不完善的保護機制和政策無法滿足他們對連續運行的期望,比全球數字(77%)為高。儘管企業表示他們的關鍵應用程式每年只能承受 72 分鐘的數據損失,但調查結果卻顯示受訪者實際承受了 127 分鐘的數據損失,誤差接近一個小時。這對於所有企業都是重大的風險,並會在多方面影響業務的成功。

今次報告 Veeam 委托了 IT 分析、研究和策略公司 Enterprise Strategy Group(ESG)進行,並為本次研究設計並進行問卷調查。ESG 在 2016 年底對 24 個國家中擁有至少 1,000 名員工的私人和公共企業中的 1,060 名 IT 決策者進行了全面的網上問卷調查。這些國家包括澳洲、比利時、巴西、加拿大、中國、丹麥、芬蘭、法國、德國、香港、印度、以色列、意大利、日本、墨西哥、荷蘭、俄羅斯、沙特阿拉伯、新加坡、瑞典、泰國、阿拉伯聯合酋長國、英國和美國。

以上資訊由www.hkitblog.com提供

 

 

慎選數碼策略!缺乏連貫性將得不償失

April 25th, 2017 No comments

慎選數碼策略!缺乏連貫性將得不償失

慎選數碼策略!缺乏連貫性將得不償失

制定良好的數碼策略對於企業發展當然有一定的幫助,不過如果企業未能有效部署數碼策略的話,將會出現反效果!根據達科 (Dimension Data) 最近一份名為「環球客戶體驗基準研究報告」(Global Customer Experience Benchmarking Report) 的資料顯示,全球企業無法部署有效的數碼策略,致使其客戶體驗解決方案變得零散且不連貫,而數碼平台取代傳統電話作為主要溝通渠道的進展則未能迎合客戶的要求。

在二零一七年,達科訪問了一千三百五十一家來自亞太區、澳洲、中東、美洲、歐洲和非洲八十個國家的企業,當中有二百三十七家受訪企業來自亞太區。

該報告指出,只有少於 14% 的亞太區企業擁有數碼業務優化策略。有逾 44% 的亞太區企業沒有任何計畫,或充其量只是正在制定相關策略。

企業邁向數碼轉型的最大推動力是提升客戶體驗,其次是客戶要求企業邁向數碼化。就亞太區而言,有超過 88% 的企業指出更臻完善的客戶體驗有助增加營收;有 85% 則認為這能夠節省成本。然而,僅 40% 的受訪企業委任了管理層人員專責客戶體驗,而零散的企業策略會導致數碼化功能無法滿足客戶的要求。

相反,若高績效企業抓緊數碼化的機遇,其發展可超越業務成熟穩健的市場領導者。該報告反映出,最頂尖的四分之一企業比競爭對手的表現猶勝高達十倍。

同時值得注意的是,若企業缺乏連貫的數碼策略,即使部署了數碼方案,客戶也往往未能察覺這些方案的存在。他指出,企業邁向數碼化日漸陷入兩難局面,故必須慎選數碼策略方可從中獲益,否則只會得不償失。

與此同時,隨著客戶體驗機械人日漸普及,虛擬助理 Chat bot 成為今年溝通渠道增長的最大焦點。物聯網 (IoT) 部署將出現倍增的情況,企業因而要求新的部署方式。

「二零一七年環球客戶體驗基準研究報告」有關亞太區的其他有趣發現包括:

-有 83% 的受訪者認為,客戶體驗是企業在市場上脫穎而出的關鍵,以及最重要的策略性績效指標。
-在亞太區,有 76% 的受訪者預料協助式服務用量將增加;另有 76% 預計全自動化數碼溝通渠道勢將興起;有 69% 則預期企業與客戶之間的整體交流愈趨頻繁。
-企業目前一般能夠提供九種溝通渠道供客戶選擇如何與之溝通,到了二零一八年更將增至十四種渠道。
-企業透過全方位渠道 (omnichannel) 這種整合式解決方案聯繫客戶,成為二零一七年最重大的技術趨勢。在未來五年內,全方位渠道方案及客戶分析將成為重塑客戶體驗能力的關鍵因素。

以上資訊由www.hkitblog.com提供