Archive

Archive for July, 2015

物聯網嵌入式系統居安思危

July 14th, 2015 No comments

有人擔心物聯網引申新一輪資料外洩風暴,新增的設備並不是傳統個人電腦或智能裝置般具有一定防護功能,可能意味著為攻擊者提供更多潛在切入點來入侵企業。很多這些設備都屬於嵌入式系統範疇,該領域的專家擔心,從嵌入式技術令人擔憂的歷史來看,這種技術可能給企業帶來最嚴重的安全風險。

物聯網令Stuxnet惡夢隨時翻生

傳統嵌入式設備包含很小的晶片組,並通常有「精簡版」的Linux作業系統。日常見的嵌入式設備例子有USB閃儲記憶裝置,而令伊朗核電廠受感染的Stuxnet正是利用USB記憶裝置潛入內部系統。其他諸如聯網印表機,甚至還有現在的硬碟驅動器固件與Equation間諜軟體就有密切關係。

物聯網的出現讓該類別的設備正迅速增加,將網路功能擴展到廣泛的設備中,這些設備以前從沒有過這種功能,例如恒溫器和雪櫃等辦公設備。這樣一來,企業可能很快就會發現他們網路中出現更多新的攻擊點,令企業資料在危機之下,專家並不確定這些新一代嵌入式設備是否已經解決了傳統的安全漏洞。

更新慢成最大隱憂

嵌入式系統歷來都會使用大量專有元件,並沒有與其他系統共用太多共同電路,這意味著當發現漏洞時,由於成本或資源限制,漏洞不太可能得到修復。現代嵌入式系統開始與其他流行移動設備共用一些相同的內部系統元件(例如ARM晶片),但嵌入式設備通常必須在幾年甚至幾十年受到支持,這又會導致一些新的問題。

手機更新迅速,但嵌入式系統應用周期會較長,手機快速反覆運算的過程並沒有出現在持續使用10年到20年的嵌入式設備中,調試這些設備的團隊會繼續向前發展,所以安全過程很有限。除了嵌入式系統需要的支援水準,即使有可用的軟件更新,企業可能都會忽視這些設備,例如印表機或者智能溫控器這些被認為很低生產價值的東西,管理層願意花多少成本來確保其安全性?

最常被忽略的嵌入式威脅之一是VoIP會議電話和其他有錄音設備,因為可以在不被察覺的情況下打開來記錄敏感資訊。物聯網的普及意味著企業將面對更廣泛類型設備帶來的安全問題,可穿戴設備和其他設備都可能會進入企業網路,而且通常它們沒有內置安全控制。智慧空調或咖啡機等設備將為企業及家居帶來新風險,這些設備的支援責任可能很模糊,因為它們可能屬於物業管理者,而不在企業IT部門的職權範圍。

統一安全設計

專家指出目前還不知道在長期來看新的嵌入式設備是否將比過去得到更好的支援,但保護嵌入式設備的關鍵是在一開始就安全地設計設備。企業必須在一開始設計硬體和固件時,就確保它們可以防止惡意軟體訪問或物理篡改,硬件可以在現場進行升級來修復漏洞和安全性漏洞,這非常常見,但在你進行這個過程時如果沒有全面思考,你將製造更多問題。安全的設計包括防止對設備的物理篡改、加密以及硬件數位簽章。

這些硬件不僅在安裝之前會檢查安全性,在第一次運行之前也會進行檢查。但這可能很困難,所以企業可能需要改變嵌入式設備政策。從企業的角度來看,這是關於允許什麼連接到網路,使用端點保護來阻止除白名單產品以外的設備,這應該會讓企業非常嚴格地明確哪些可以連接到網路,我認為我們將會看到企業開始限定允許聯網的設備。

Wind River Systems公司IoT解決方案高級主管Alexander Damisch同意這種說法。Damisch建議企業安全地設計自己的基礎設施,這可能包括在發送或接收企業網路的資料之前對設備進行身份驗證;因為很難檢測嵌入式固件中的惡意軟體,監控流量是關鍵。這就是說,企業需要在一定程度上管理個人設備,這是使用者不喜歡的事情,但另一種選擇是,讓用戶根本就沒有存取權限。最關鍵的不是阻止個人設備,而是讓使用者知道系統被設計成這樣,這可以幫助員工更容易地接受這種做法。

對閘道背後或虛擬系統中的易受攻擊嵌入式系統進行隔離,這通常是更具成本效益的做法,並允許更新閘道規則來阻止新的威脅,畢竟嵌入式系統可能會變化,因為它們沒有被設計為經常更新。

找到安全薄弱的地方,然後把它放在虛擬系統,或者在前面部署閘道,從而監控和加密其中的所有流量,安全應該是從開發過程就開始考慮的因素。

以上資訊由www.hkitblog.com提供

 

Acronis被選為全球20款最具吸引力雲端服務之一

July 13th, 2015 No comments

早前我們參觀了深圳廣播電影電視集團的總部,當中我們了解到現時傳統媒體在應對新興媒體的挑戰下,是如何通過部署不同的方案提高競爭力,今次我們再次帶大家深入深圳廣電,並就華為及索貝促成的融合新聞中心作報導。

首先就我們所知,傳統媒體正在改變以往單一的編採、傳播方式,並加速向全媒體轉型。要做到這種效果,便需要多加利用現今流行的虛擬化、雲端及大數據,最終造就了深圳廣電的基於混合雲架構、大數據技術為基礎的融合媒體雲。

融合媒體雲?

全媒體時代,雲計算和大數據技術已趨普及,媒體行業能更關注用戶本身,感知用戶的位置、喜好、使用的設備,隨時隨地為用戶提供喜歡的節目。訪問之中,我們得知深圳廣電希望通過雲計算技術整合現有新聞資源,改變傳統媒體「單一渠道收集、封閉式生產、點對面單向傳播」的運作模式,而通過今次由華為及索貝建立的全媒體平台,深圳廣電希望將大數據、協作互動、彙聚、共平台生產、多渠道分發的新型方式套用到系統之中。

為了達到深圳廣電的要求,華為便與合作伙伴聯合打造一個混合雲編輯的全媒體融合新聞中心。在電視台內搭建私有雲系統,台外構建了具備雲編輯、合成、渲染的視頻公有雲平台,記者可以隨時採訪、隨時編輯及隨時發送,能最大程度優化內容生產模式。同時,公有雲和私有雲之間業務協同效果,並可充分利用大數據分析技術,對海量內容資產進行深度挖掘,實現精準傳播,更能切合觀眾口味。

今次深圳廣電正進行的全媒體轉型是整個廣電行業轉型的縮影;而我們亦深信傳統媒體的工作流程亦會因融合雲的相關方案出現,從而能協助其提升編採效率。

以上資訊由www.hkitblog.com提供

 

調查顯示香港女性擔任科技管理層有上升趨勢

July 10th, 2015 No comments

各位從事 IT 的讀者相信都會有一個感覺,就是 IT 界似乎就代表了男士的世界,女士從事科技的絕對不多,尤其是從事技術總監等層級的,現時仍然十分之稀少!不過有招聘顧問公司 Robert Half 便發表了一個不得不令人質疑的調查結果,那就是香港女性擔任科技相關職位有上升趨勢。

細看之下,原來調查是針對 901 個來自八個國家的科技及資訊總監 (Chief Technology Officers and Chief Information Officers),這樣的結果指出從事 IT 技術的,根本不多,然而從事 IT 管理層級的,卻的確有輕微上升。

有 42% 的公司在過去五年聘請更多女性擔任科技職位。當中有一百位受訪者來自香港,其中三成是女性。這趨勢在擁有五百名以上員工的大規模企業更為顯著,有 53% 的大型企業增加聘請女性擔任科技職位。

在擁有 50 至 499 名員工的中型企業中,有 42% 的公司聘請更多女性擔任科技職位。小型企業方面的增長趨勢則最少,只有 30% 的企業表示聘請更多女性擔任科技職位。

在受訪的八個國家中,有 65% 的澳洲企業表示,聘請更多女性出任科技職位,是增長趨勢最明顯的國家。其次是英國,有 52% 企業表示聘請更多女性出任科技職位。

另一方面,調查發現從事科技業的日本女性仍面對困境。有 31% 的日本企業表示較過去增聘更多女性科技專業人員,但同時亦有 32% 的企業表示減少聘請女性科技專業人員。

調查亦指出,香港的科技及資訊總監都相信,要讓更多女性在科技業中成為領導者,關鍵在於教育系統。當問到有關有什麼措施能最有效地提升女性在這一行業的代表性時,有 35% 的科技及資訊總監指出,最需要的是增加女性報讀科技教育課程的數目。

有 30% 的受訪者認為職業輔導制度是繼相關教育後,發展女性在科技業領導位置的最佳方法。

另外分別有 13% 和 11% 的受訪者表示參與只有女性的行業團體和展示成功的科技業女性領導者,能協助更多女性成為科技業領導者的最佳方法。政府政策看來只有微小的影響,只有 9% 的受訪者認為它能發揮功效。

以上資訊由www.hkitblog.com提供

Acronis被選為全球20款最具吸引力雲端服務之一

July 8th, 2015 No comments

Acronis 宣佈在 CRN 的 Cloud 100 排名上被評定為全球 20 款最酷的雲端儲存服務供應商之一,認同 Acronis 的雲端儲存產品及在 2014 年展示了新的能力,例如:在 NAS 環境中快速搜尋和快速配備,而收購 nScaled 的災難復原服務和BackupAgent 的服務提供方案,都為 Acronis 的雲端服務增添實力。

資料由客戶提供

個人、企業都逐漸採用雲端

根據 Acronis 與業界分析員共同的研究顯示,很多客戶已經準備好採用雲端技術處理資料保安及儲存,而且無論個人或企業用戶,因為需要災難復原、檔案歸檔或其他原因,都越來越多人選擇採用雲端服務,其中 70% 受訪用戶現時並未具備災難復原的方案,46% 受訪者表示已經準備好開始利用雲端技術,維護其基楚設施。客戶逐漸把資料遷移至雲端,主要原因是與日俱增的資料量,已逐漸難以儲存在自己的電腦或伺服器內,而快速存取儲存的資料並非最重要考慮。

一站式完善資料管理方案

雲端服務市場全球正以每年 33% 的速度急劇增長中,據專家估計到達 2019 年,市場總金額會達至 570 億美元,所以Acronis 往後也會繼續在雲端技術上發展,但並不局限於雲端儲存服務,在遇上系統事故時,Acronis 還是一款集合資料備份和恢復的解決方案,為客戶提供完善、一站式的資料管理方案才是 Acronis 的服務宗旨。

以上資訊由www.hkitblog.com提供

部署監控措施的成本

July 6th, 2015 No comments

任何 IT 專業人員如果使用過監控工具,無論使用時間長短,都很可能對伺服器、路由器及交換機等新裝置的設定得心應手。新增磁碟機及介面等子項目大概也是小菜一碟。他們還很有可能設定自己份內要處理的報告及資料匯出,更不用說設定提醒了。

但是現在必須解決的問題是:如何處理這些提醒?

大多數使用監控工具的 IT 專業人員會設定電子郵件或短訊提醒轉寄,以便使用流動裝置獲得通知。特別諳於此道的 IT 專業人員甚至會在其公司使用的事件系統中設定自動問題單。但是一旦設定好這些,他們通常就收工了。接下來發生的事情很常見:監控工具將偵測到一個錯誤,並發出一則通知,相關人員將介入,採取某種行動,於是問題將(最終)得到解決。

但是為什麼要這麼做呢?如果電腦可以處理這種情況,為什麼要打擾一個正在享受生活、休息、工作或睡覺的人?事實上,監控工具自帶的許多提醒都具有通常可自動化的簡單回應功能,這樣可以節省很多人工時間及資源,換句話說,有助於提高淨收益。

想一想下面這些經常被忽視的簡單例子:

提醒:XXX 服務不可用
自動回應:嘗試重新啟動裝置

提醒:磁碟空間佔用率超過 X%
自動回應:清空標準臨時資料夾

提醒:偵測到 IP 位址衝突
自動回應:關閉較新裝置的連接埠

這樣的例子不勝枚舉。

任何時候,如果自動回應不成功,正常的監控工具將觸發第二級行動 — 透過上文所述的電子郵件、短訊或問題單發出通知。在最糟糕的情況下,電子郵件、短訊或問題單也只會延遲幾分鐘時間,而它們之所以會延遲,是因為監控系統立即採取了技術人員在登入後才會採取的措施。因此,從某種意義上來說,這種解決問題的途徑仍然比沒有自動回應的時候快上數分鐘。

但是自動化能做的事不僅僅是這些。有效的監控工具在發出提醒時,還能夠自動開始收集所需的額外資訊,然後將這些資訊「反饋」給提醒本身。例如:

提醒:CPU 佔用率超過 X%
自動回應:確定 CPU 佔用率最高的 10 個處理程序

提醒:RAM(新聞 – 快訊)佔用率超過 X%
自動回應:確定 RAM 佔用率最高的 10 個處理程序

提醒:虛擬機佔用了超過 X% 的主機資源
自動回應:按名稱確定虛擬機

提醒:清空臨時資料夾後,磁碟空間佔用仍然超過 X%
自動回應:掃描磁碟,確定最近 24 小時內新增或更新的最大的 10 個檔案

但是這類監控自動化真的會影響淨收益嗎?答案是絕對的「會」。

典型案例:某間公司最近只是實施了上文所述的與磁碟相關的自動回應,即清空臨時資料夾,如果磁碟空間仍然較滿,則在 15 分鐘後再次發出提醒,並且將 CPU 佔用率最高的 10 個處理程序新增至高 CPU 佔用提醒中。

結果是,與去年同月相比,提醒數量大約減少了 30% 至 70%。將百分比轉換為實際數字,意味著每月大約減少了 43 至 175 條提醒。另外,支援人員看到結果後可以更快地對剩餘的提醒做出回應,因為他們知道,系統已經自動完成了初步處理。

顯然,與 CPU 相關的提醒沒有減少,但支援人員的回應同樣得到了改善,因為問題單中所含的資訊明確指出了問題所在。在一種情況下,由於公司終於能夠證明軟件長期存在的問題,因此他們可以去找廠商,要求對方提供修補程式。

虛擬化、成本的下降以及值得慶幸的預算投入增加正在推動 IT 環境的發展,在這樣的背景下,利用監控措施來確保運算環境的穩定性已成為一項日益明顯的需求。另一項需求沒有那麼明顯,但是卻具有同樣的重要性及價值,那就是:透過實施促進自動化的監控工具以及切實利用這些自動化功能,來確保將監控所需的人工成本維持在低水平。

作者:SolarWinds 極客達人 Leon Adato

以上資訊由www.hkitblog.com提供