CommuniLink 聯通國際網絡

眾所週知，現時坊間的 BYOD 方案很多時都從公司角度出發，因此大部份 BYOD 方案均會同時監控員工的流動裝置，往往令員工感到不安；不過自從新一代的 BYOD 方案，例如早前曾介紹過的虛擬化管理模式出現後，BYOD 管理上除更加方便之外，亦可某程度上平衡了 BYOD 管理方案的權力過大問題。

一般來說，個人設備可大致上包括了員工的自攜設備 (BYOD) 以及企業發放予員工的設備(COPE)。而今次介紹由 Oracle 推出的流動保安套件 Oracle Mobile Security Suite 便可有效將公司資料及員工個人資料分開，讓管理員輕鬆地進行更精細的監控，從而實現安全的企業應用程式存取；另外，透過配合 Oracle 現有的身份識別與存取管理(Identity and Access)解決方案，方案便能提供整合平台，日後企業就能妥善管理各類設備對所有應用程式的存取，有關設備包括手提電腦、桌面電腦及流動通訊裝置。

解決安全隱憂

另一方面，現今的流動設備管理解決方案往往以設備為本，這樣將有可能形成安全孤島，如須與身份管理解決方案整合，費用亦頗為高昂。而透過今次介紹的 Oracle Mobile Security Suite，企業將可採取以應用程式及使用者主導的方式，最終協助 IT 部門更高效安全地管理公司資料和應用程式的存取；除此之外，方案亦提供安全的工作空間，通過有效分隔，從而保護公司資料及應用程式、執行保安政策，同時更能保障使用者在同一設備上的個人應用程式和內容私隱。

除可將個人及公司資料分隔外，方案亦提供流動應用解決方案，例如是單一登入、每個應用程式的網絡隧道及對儲存資料加密，還能與 Microsoft Active Directory 原生整合，實現存取共用磁碟機以及提供企業應用目錄和包裝工具，最終將定制或 COTS 應用納入該工作空間。

除了上述提及的種種，Oracle Mobile Security Suite 的其他特點包括：

流動安全監控：新增的監控功能可讓企業在智能手機及平板電腦上，改善公司資料及應用程式的安全性和管理，其中包括基於位置來限制存取權限或功能的「區域限定」(Geo-fencing)；應用政策監控，例如限制複製、貼上及列印，以防止資料丟失；每個應用程式的安全網絡互連以保護資料機密性，而無需電池供電設備級 VPN；以及高效的本地資料加密，並可在用戶連線被終止時支援遠端刪除公司資料及應用程式。

易用：Oracle Mobile Security Suite 的組成部分包括電郵用戶端、安全瀏覽器、檔案管理員、白頁(White Pages)應用程式、文檔編輯器,以及可用作 App Store 的流動應用程式目錄。透過嵌入式單一登入(SSO)以及支援 PKI 和 Kerberos 的可插拔身份驗證，用戶只須以其企業證書登入一次，便可存取所有定制和 COTS 應用程式、網站或在該安全工作空間的共用文件。

身份監控：最後，企業可通過 Oracle 的身份認證及存取管理解決方案，在流動設備上部署詐騙偵測、企業管治和法規遵循，以及用戶生命週期管理等功能。

以上資訊由www.hkitblog.com提供

上次我們提到常見的數據遺失原因。為了令大家對於數據保護有更清晰的概念，今次我們便邀請到來自韓新數據恢復（香港）有限公司的專家 Benjamin 為大家解開數據修復工作的秘密。

問：記者
答：Benjamin（韓新數據恢復（香港）有限公司專家）

問：現時很多公司使用虛擬化，假如不小心刪除了虛擬化內的一個虛擬化檔案 (例如: VMware 的 .vmdk)，有什麼方法從虛擬化 Filesystem 還原或修復呢？

答：其實在數據修復的範疇之中，由於我們是針對儲存裝置進行修正工作，而並非針對軟件或系統之中的程式進行修復，因此並沒有甚麼針對性的方案是特別針對虛擬化環境進行復修；對於進行數據修復工作的專家來說，只會將虛擬化檔案視為一個體積較大的檔案，而進行修復工作亦只是簡單的將檔案進行還原；不過檔案能否成功修復往往取決於儲存檔案的區域是否有被覆寫過，假如曾覆寫過的話便較難完成修復工作；但根據我們的經驗所見，由於虛擬檔案本身的體積較大，加上只要稍為有 1％ 的區域未能成功修復的話，亦將令虛擬系統無法運作，即使能拯救了 99％，但仍有很大機會導致被拯救出來的虛擬化系統出現損壞情況。

問：Flash Storage 會是下一代的儲存裝置，現時有沒有還原或修復方法來應對 Flash Storage？

答：一般來說，由於 Flash Storage 本身是運行 RAID 結構，加上多粒晶片組協助儲存資料，因此一旦部份晶片出現問題時，所儲存的資料便很容易遺失，事關當其中一粒晶片無法讀取時，修復過程亦是無法完成的；所以假如企業正使用 SSD 又或者是 Flash Storage 的話，便需多加進行備份工作，以應付突如其來的情況。

問：有很多人都嘗試過將 USB 插進電腦，然而當接入電腦後卻無法辨識，這是否硬件壞了？是否可修復它？

答：USB 與 SSD 一樣，能否完成修復工作亦取決於當中的晶片組損壞程度；至於將 USB 接入電腦後出現無法辨識的情況其實大家都可能嘗試過，這問題最主要原因是其 Controller 出現問題所致，這情況大家便可透過更換 Controller 從而進行修復並取出數據。

問：大家都知道要還原或修復均需要一些專業機器來協助才可，作為一名普通員工，如何在家中／辦公室之中還原刪除了的檔案？

答：假如只是誤刪某些檔案時，只需於網絡上搜尋免費的修復軟件即可勉強將一小部份的檔案救回。但當大家嘗試利用這些軟件進行修復，請注意：1. 盡可能不要再移動硬碟上的所有檔案。2. 將修復軟件安裝在另一隻硬碟之中。

此舉不失為一個 DIY 的修復方法，然而在進行檔案修復時，由於被誤刪的檔案仍存在於硬碟之中，而透過軟件進行修復往往亦需同時於運行的 OS 內進行，然而 OS 在運行期間其實亦會不停於硬碟之中進行讀寫動作，而此舉將有可能覆寫了需要修復的檔案所存放的位置，因此對於是否能百分百修復誤刪的檔案仍然有很大的變數。

傳統專業的數據修復公司均會先透過特製的設備將整隻硬碟複製，然後才於另一台系統之中進行測試；同時測試的環境本身亦並非進入 OS 中進行，很多時都會於指令模式下或通過 Live CD 完成修復工作，從而減少系統的恆常讀寫而改變了硬碟當中所儲存的資料。

問：現時有多種不同的硬碟裝置，那一種容易修復？那一種較困難？

答：最容易進行修復的便是軟件問題，例如 Bad Sector 問題、檔案被覆寫、在不知情的情況下重裝 Windows 等，這類型的情況便最容易完成修復；較困難的必定是硬碟問題，例如常見的磁頭問題等；至於不同媒介的修復難度，最容易的便是傳統的 HDD，接著便是 USB、SD Card 等媒介，最困難的便是 SSD 以及 Flash Storage。

以上資訊由www.hkitblog.com提供

Windows XP 將於今年 4 月 8 日終止服務，對中小企來說可能是一筆額外的財政負擔。基於安全理由，不少企業計劃在 4 月的死線前趕上尾班車，紛紛轉換作業系統。但事實上，微軟將會為 Windows XP 的防惡意軟件簽名（Anti-malware signatures）提供安全更新至 2015 年 7 月 14 日。

此外，根據 AV-Test.org 的調查，不少防毒軟件如 Trend Micro 及 Kaspersky 均會在未來的一年至幾年內，繼續支援 Windows XP。因此，精於網絡系統安全的 SolarWinds IT 達人 Praveen 認為，企業無需急於趕在四月前轉換作業系統。
 
以下的文章是 Praveen 的詳細分析：

雖然微軟公司結束支援 Windows XP SP3 的日子（2014 年 4 月 8 日）逐漸臨近，但根據 netmarketshare 的統計，Windows XP 用戶仍佔全部作業系統用戶總體約 29%。

各企業仍使用 XP 作業系統的原因各有不同，例如：不能在停機的情況下遷移作業系統、缺乏專業知識和協助，或缺乏預算等。從系統安全性的角度而言，由於 Microsoft 將繼續發佈針對 Windows XP 的防惡意軟件簽名更新至 2015 年 7 月 14 日，作業系統本身其實仍然是非常安全（且今後可能仍是安全的）。縱使微軟將會停止系統安全更新，但仍會繼續提供 Microsoft Security Essentials 的更新至 2014 年 7 月 14 日。此外，市場上還有眾多外置防毒軟件和防火牆供應商可為中小企的 XP 作業系統提供監控。

事實上，幾乎所有供應商均表示於 2014 年 4 月 8 日之後，他們仍會支援 Windows XP。這些第三方供應商可協助偵測威脅、封鎖攻擊及清除感染，但他們的支援會維持多久？根據 AV­Test.org 的調查，大多數供應商於未來的一年仍會繼續支援 XP。而一些大型的系統監控供應商如 Webroot、Bitdefender、Trend Micro 和 Kaspersky 已經宣布他們分別於 2019、2017 和 2016 年才會停止對 Windows XP 的監控支援。

此外，調查亦發現其他供應商如 McAfee、AVG 和 Avast 甚至未為其產品設下停止支援 Windows XP 的確實日期。

近年來，電腦黑客針對的目標是安裝在系統内的應用程式漏洞，而非對其遠端服務進行直接攻擊。一些常受攻擊的應用程式包括網絡瀏覽器、WordPress、OpenX、文件閱讀器、Lotus Notes、SharePoint 等。在這些應用程式中，尤以網絡瀏覽器扮演重要角色，因為該應用程式與互聯網之間的互動最為頻繁。攻擊者常會利用這些漏洞，透過網絡瀏覽器直接進行攻擊，以竊取數據、操控電腦、損毀文件等。其中一些瀏覽器功能較易受到攻擊：例如 ActiveX、外掛程式、VBScript 和 JavaScript 等等。

隨著 Windows XP 不再提供 IE (Internet Explorer) 版本更新，IE 8 以上版本亦將不會與 Windows XP 相容。例如，由於 IE9（及以上版本）採用只有新版作業系統（Windows Vista、Windows 7 等）支援的 Direct2D 技術，而此技術並不支援 XP，因此 XP 用戶無法使用較新、較安全版本的瀏覽器。值得留意的是 IE 8 存在的網絡漏洞，向來是透過修補程式來修復。此後，由於微軟將不再為IE 8 提供支援，攻擊者將有機會利用瀏覽器中的漏洞來展開攻擊。

Windows XP 的忠實用戶若要避免受到網絡攻擊，可選擇棄用 IE 而轉用其它瀏覽器，例如 Google Chrome、Mozilla Firefox 等。這些外部瀏覽器雖然終有一天會停止支援 Windows XP，不過至少在未來的一年内它們仍會支援 XP。就以 Google Chrome 為例，他們宣佈對 Windows XP 的支援將延長至 2015 年 4 月，但轉用這類外部瀏覽器能否真的確保安全呢？這一點中小企用戶必需注意，因為任何人均可檢閱大部分外部瀏覽器的源代碼，使攻擊者更易乘虛而入。

此外，有部分用戶擔心由於現時 95% 的自動櫃員機仍在使用 Windows XP 為作業系統，因此認為銀行有需要盡快轉換至最新的作業系統，以避免系統相容產生的問題和風險因素。這些擔憂無疑是過慮的，因為大多數自動櫃員機是使用 Windows XP Embedded (XPe) 系統。此系統為組件化 Windows XP 專業版，而且由用戶選擇的組件數量通常有限，因此受攻擊的風險亦因而減低。

至於微軟，Windows XPe 亦會繼續獲得支援至 2016 年 1 月 12 日。因此，銀行用戶端的系統在此之前仍然是安全，並達到防護規格和標準。但為確保系統將來的安全性，銀行有需要在微軟正式停止支援前，提供充足的時間為其自動櫃員機的作業系統進行遷移和升級。例如美國銀行，已經開始從舊作業系統進行遷移。同樣，大多數銷售終端(POS) 亦安裝了 Windows XPe，因此零售商亦應於 Windows XPe 停止獲得支援的日期之前作好遷移規劃和時間表。

無容置疑，Windows XP 系統即將退出歷史舞台，而目前正是停止使用 Windows XP 並轉換至最新作業系統的有利時機。

Praveen Manohar, SolarWinds 極客達人

Praveen 為 IT 管理軟件領先供應商 SolarWinds 的極客達人(Head Geek)。加入 SolarWinds 前，Praveen 曾任技術支援工程師、產品導師及技術顧問等工作達 7 年。Praveen 的專業知識涵蓋網絡流量技術如 NetFlow，Flexible NetFlow、網絡技術如 WMI 和 SNMP、以及思科的 NBAR、IPSLA 等。Praveen 亦為終端用戶提供有關應用程式、網絡技術及監控工具的策略指導。

以上資訊由www.hkitblog.com提供