Archive

Archive for April, 2015

RSA總裁:資安不是技術問題,而是思維問題

April 29th, 2015 No comments

很多企業以為部署了防禦方案就可以一勞永逸,但IT世界沒有不被打破的高牆,我們經常說黑客如何有組織,技術越來越進步,可惜這些都不是出現事故後的藉口。

資訊保安公司RSA總裁 Amit Yoran呼籲業界捨棄傳統資訊保安方式以應付網絡攻擊,因為這種舊的模式早已失效卻一直令企業誤以為得到周全的保護。其實一直以來安全人員正處於下風,對手的手法正超越業界。Yoran的呼籲讓很多資安人員反醒那種停滯不前的思維,指企業現時採用的資訊保安策略及方案,已不再適用於應付當前的業務及網絡威脅環境,他打比喻說:我們只管不斷建高城牆、挖深護城河以抵制蠻夷。然而高牆並不能解決我們的問題。

透過重複改善我們防禦策略的方式,並無助於抵擋戰略變化更快的犯罪分子。Yoran在會上勾劃出他對業界未來路向的看法:

1. 不要再相信更進階的保護措施已經足夠

無論防禦方案如何高大或智能化,專注的攻擊黑客總有方法跨過、鑽過、繞過,及穿過它。去年,不少高級網絡攻擊甚至不再以惡意軟件作為其主要策略。

2. 從終端到雲端,於各方面採用深入並全面的實際可視性

在企業環境中我們需要有全面且實際的可視性。你不可能在同時缺乏持續擷取完整的數據封包及終端入侵評估的可視性下,實施資訊保安策略。

3. 身份認證及辨識比以往更為重要

身份認證和辨識比以往更為重要…某程度上在(任何成功的攻擊)計劃之下,盜用身份認證正是攻擊者實行其計劃的基石。

4. 視外界網絡威脅情報作為一項核心能力

「市面上有不少強大來源提供合適的威脅情報,情報應該能被機器解讀及自動化,以提高速度及以供利用。這些情報應可於你的資訊保安程式之下運作,並為你的企業資產及利益度身訂造,令分析人員可快速找出能造成最大風險的威脅。

5. 了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務

企業決策人必須了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務。你需要…防衛重要的事物,並用盡你所有資源保護它。

資訊安全作為一個行業,不能用一套舊的思維來面對不斷變化的風險環境,Yoran 總結指現有不少技術提供實際可視性、適當的網絡威脅情報,以及協助管理數碼和業務風險的系統。

以上資訊由www.hkitblog.com提供

 

 

CEO期望:IT創新為企業帶來增長

April 28th, 2015 No comments

近年很多企業都能夠有效運用IT技術來創造價值,建立品牌形象,大多數CEO視業務增長為首要任務,技術相關的變化被視為主要工具。

 

去年第四季Gartner進行一次以CEO及高級行政人員為主的調查,受訪的400位來自年均收入逾10億美元的頂級企業,最近公佈報告,數據顯示現今商業環境理想,適合作策略性投資。Gartner每年均會進行同類的調查,訪問CEO眼中年度最重要商業目標,一如所料,CEO眼中最重要是業積表現,但比起去年明確指出業務增長的有減少,這不代表CEO對增長沒興趣,而是集中關注令業務增長的機制。

 

除了增加收入,科技概念成為CEO們第二關注的目標,是自1999年有這調查以來排名最高的一次,Gartner確實相信今時今日大企業都非常關注科技發展。從ceo的回應字裡行間可以知,科技議題均會是觸動神經的,至於當中原因非常明顯:創造新收入及推動增長,所以CEO對multichannel、e-commerce及m-commerce有明顯興趣。而未來五年投資項目中,面向客戶及分析功能都是矚目的技術,有37%受訪者對CEM (customer engagement management)有高度評價,其關注程度不遜於數碼營銷及商業分析技術。

而熱炒多年的雲端技術受到認同,近年企業對開發雲端業務持積極態度,雲端行業被視為分裂現有行業平台,令IT為企業帶來更具創新能力,而物聯網更是人氣急升的項目,去年甚少CEO提及有關項目。而隨著C級行政人員對數碼技術認知提升,其對資訊安全及風險關注也與日俱增,77%受訪者同意數碼世界對其業務產生前所未有的風險問題,另外有近三分二受訪者認為投資風險管理產品也未能跟上新出現的更高級風險。

雖然這調查不是最全面可以提供證明,但可以明確見到CEO對數碼業務關注比其他事項更優先,例如產品是否數碼化,為客戶提供更多裨益,但同時為黑客提供更多機會犯案,所以作為決策的C Level人員應該驅動行政層警醒數碼保安的關注。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: ,

美元勁升之下,除了關注旅費 CIO更要留意開銷影響

April 22nd, 2015 No comments

近日大家紛紛關心股市、匯率的升勢,的確美元低息政策多年,進入加息周期匯率走強將會影響很多產業現有的情況。Gartner估計2015年全球IT開支將會進一步收縮至3萬6千億美元,下降1.3%。下降原因主要是匯率升幅所帶來數字上的抵消。

很多企業IT開銷都以美元作為主要貨幣,隨著美元匯率持續上升,Gartner降低原本估計有2.4%增長至下降1.3%,所以並不是甚麼事件令市場動盪令投資意慾減少。但可見單一匯率因素對IT行業也足以造成巨大衝擊,令到帳面上原有3.1%的升幅都蠶食了。

然而,這種由匯率造成的幻覺掩蓋了更大的影響因素。每一個產品或服務,都有一個組件以美元為成本,令產品表面上價格上漲。然而,還有很多其他的市場因素相互作用,為保護美元的利潤,定價調整及合作夥伴和產品管理都是影響的因素。

這項由Gartner調查預測的IT支出是很多技術趨勢、硬件、軟件、IT服務和電訊市場的指標。十多年來,全球頂尖IT企業高管都使用這些季度報告確認市場機遇和挑戰,並根據他們的關鍵業務決策上行之有效的方法。

全球IT開支預測

對IT設備支出預計將下降1.2%,達6,850億。主要是PC採購的增長放緩的,而兌美元的匯率影響,令歐亞多國購買力下降,手機市場較不受貨幣變化影響。

數據中心系統支出預計微升0.4%,包括外部存儲控制器、網絡設備和伺服器,全部被美元影響,伺服器市場受的影響最大,所以今年廠商將面對更大的定價壓力。企業軟件以總價3,200億增長約2.3%,預計企業開始減少了辦公套件支出,反映Office 365採用加快。

IT服務開支下降0.7%,主要由於油價影響,美國大部份倚賴石油和天然氣的敷商迅速反應,削減開支20%以上,因為美國是一個主要石油生產的IT服務對象。

在電信服務支出,預測下降2.6%,影響較為突出的是發達市場如美國和一些西歐國家的總連接,在純數據連接的設備和多SIM連接沒有高達此前預期。

以上資訊由www.hkitblog.com提供

Categories: 市場快訊 Tags: ,

向專有平台說不,開源軟件的10個優勢

April 20th, 2015 No comments

在商業應用範疇中,我們已經避不開使用開源軟件,甚至是開源軟件已經在各種情況下成為高科技的救星,但是開源最適合企業的哪些業務領域?當然,這個問題的答案每家公司各有不同。但是一些應用可以在幾乎所有情況下適用。以下例子用途有助於企業增長,帶領企業體會更高一級的靈活性和可靠性,或者只是為你省下相當可觀的一筆預算。

1、伺服器軟件

Apache這個旗艦的開源Web伺服器軟件是目前使用最為廣泛的一個,優勢遠遠多過IIS平台。這免費、可靠、易於管理,且不需要IIS那樣龐大的開銷。但是開源並不僅僅局限於Web伺服器,如果企業需要共用SMB,那就考慮以下Samba吧。Samba 4甚至集成了Active Directory,這樣你就不需要為在Samba伺服器上設置單獨的用戶帳戶而擔心。

2、部署

部署開源是一件非常簡單的事情。PHP、Rails、Perl,可以利用這麼多的語言進行開發,還有很多工具,從IDE到漏洞追蹤,有大量部署開源的選擇。開源和專有之間最大的區別是,你可以訪問到軟件代碼。在FOSS(免費開源軟件)世界裡,代碼是一應俱全的,對於很多開發者來說,Linux作業系統擁有他們開發、創建許可權(尤其是那些不需要完整IDC進行編碼的人)所需要的一切,如果你需要GUI開發工具,開源能覆蓋你所需的一切。

3、安全性

安全的挑戰越來越大,企業可選擇Out Of Box的解決方案,又或者可以精心設計自己的安全性,完美地滿足你的需求,例如iptables。是的,開源安全路徑需要花費多一些的時間去部署,但是最終結果一般都是意料之外的好。在桌面電腦上使用開源通常是一個比大多數專有系統更安全的平台,安全危機會急劇減少。

4、桌面

這是部署開放系統最大障礙的地方,但日常工作流程已經開始轉變,雲端化令我們日常工作可以通過一個瀏覽器完成。部署Linux不僅可以依舊做多數日常工作,而且還不會遭遇各種病毒、惡意軟件和漏洞等可能削弱系統的問題。Linux的穩定性高又節約成本,這是雙贏的。

5、工作流程

每間企業都依賴於有系統的工作流程,這取決於工具,開源工具覆蓋了CRM、HRM、ERP、BI、BPM……開源可以處理幾乎所有業務流程,而且都相當出色,有Pentaho、Collabtive和SugarCRM這樣的軟件,開源在任何時候都可以匹敵那些封閉原始程式碼的工具。

6、協作

如果協作方式不流暢,員工就無法有效合作完成工作,因此企業選擇的協同工具是至關重要的。開源世界中有很多高品質的協同工具,Cyn.in社區版、Zimbra開源版以及Kolab都只是開源世界中現有的出色協同工具中的三個例子。

7、大數據

當談到大數據,開源再合適不過了,例如SUSE的方案,大數據和開源現在已經並駕齊驅了。向記憶體資料和即時內核補丁等創新,使得開源成為大數據的理想解決方案。它可以完美地滿足部署在該平台上的大數據的大規模需求。封閉原始程式碼的軟件則無法達到這種級別的靈活性。

8、雲運算

雲領域的主要玩家都是開源的。像Red Hat、Ubuntu、SUSE、Amazon、Rackspace都是採用開源,知道開源是雲部署的最佳解決方案。但是如果你不想選擇規模較大的公司,還有一些新興的工具,例如ownCloud,你可以利用它託管雲的解決方案,或者自己搭建私有雲。

9、多媒體

如果你的企業為PR做播客或者視頻,開源可以滿足你。Audacity和OpenShot這樣的工具可以幫助你做任何音訊或者視頻工作,成本低廉是最大優勢,很難找到比Audacity成本更低更好的播客工具,比OpenShot更易於使用的視頻編輯器。這兩款軟件在創造專業品質方面表現出色,而且沒有陡峭的學習曲線,或者封閉原始程式碼工具相關的高成本。

10、電子商務

如果企業在網上出售產品,那麼應嘗試一下PretaShop這樣的工具。PretaShop是目前最強大的電子商務解決方案,它擁有幾乎所有你可能需要的功能,這款開源平台在電子商務的各個方面都有出色表現。

面向業務的免費開源軟件

開源不再是部署於業務的週邊,免費的開源軟件主導著與業務相關的話題。如果你一直在尋求考慮部署開源解決方案,那麼先嘗試一下這10項。

以上資訊由www.hkitblog.com提供

 

Categories: 市場快訊 Tags: ,

數據中心大玩節能,成本是其次要目的?

April 14th, 2015 No comments

近年數據中心技術都以節能為大前題,但原來電費成本只是副車,數據中心擁有人最怕是電力供應的不穩令數據中心效能出現不穩定狀況。

電力供應穩定性越來越關鍵

數據中心因著需求大量的運算和儲存,產生更多的電力需求,數據中心的管理者和經營者都想知現在的電力基礎設施能否處理所有產生的資料呢?我們能提供足夠的電力嗎?。那麼在5年或10年或15年以後呢,那時該如何應對?為了支援運算和儲存今天的需求,數據中心需要品質可靠、高效節能的,採用可再生能源的充足電力。

為應付不斷增長的資料需求導致更大的電力需求和成本,凡爾納全球公司位於冰島凱夫拉維克的數據中心,已經建立了圍繞可再生能源接入,可靠和具有成本效益的電源策略。探討電力因素對數據中心影響,巴爾塞爾斯對此具有獨特的視角。

電力的底線

從財務的角度來看電力是很重要的。當數據中心管理者展望未來計畫的成本,在如何計算電力定價時,卻不知道未來會發生什麼。電力成本在今天的數據中心設施的位置產生巨大的影響。當客戶著眼於市場的發展趨勢時,其共同點就是電力的價格。

需求改變位置

你看目前人們不在大都市地區建設新的數據中心,數據中心都儘量遠離人口中心,向偏遠地區地區發展。比如美國西北太平洋地區的華盛頓州、俄勒岡、甚至美國猶他州,又例如 Facebook 在瑞典建數據中心,因其電網是超級可靠的。而Google在芬蘭建設的數據中心,並利用可再生能源(哈米納數據中心將在2015年主要採用風能發電)。這種供電可靠性在美國當前卻不可用。例如,海灣地區的電力並不是持續的。其可靠性不高。

北方氣候的另一個好處是較低的散熱需求。在數據中心的總體成本中,冷卻成本占到發電成本的3至4成。數據中心自然傾向尋找平均氣溫越低的地方。這減少了散熱所需的製冷成本(無論是通過傳統的冷卻方式,或通過蒸發冷卻)。

實用的可靠性

我們目前依賴的電力基礎設施並不是都那麼可靠,就好似上星期美國首都華盛頓地區出現大停電,電力廠設施老舊,城市用電量上升令供電網出現不穩定變數。電力的可靠性是一個讓人關注的問題,不只是在美國,在全世界也是如此。

以上資訊由www.hkitblog.com提供