招聘顧問公司Robert Walters研究了中國,香港,日本,馬來西亞,新加坡和韓國的主要求職網站、平台、報章等,分析出亞洲區2014年第四季專業職位較去年同期增加18%,隨著越來越多的外國企業進入亞洲市場,亞太地區的商業信心及經濟會持續增長。
香港的就業市場信心2014年相對穩定,較2013年有信心增加人手,招聘廣告增加了15%,Robert Walters指出即使下半年政治環境不穩定也無損企業意慾。而為提升競爭力,企業開拓更多專業空缺以取代現有非專業人手。2015年預計競爭會持續激烈。
眾多專業人士中,香港IT人才需求因大數據、數碼市場推廣等而大大提升24%,而客戶服務,人手需求增長僅次於客戶服務、會計、HR管理人才。
以上資訊由www.hkitblog.com提供
IoT (Internet Of Things) 物聯網,其本意是指萬物基於某種方式從而達致萬物互聯之效;一般情況下,物件(不論是傳統物件或專為物聯網概念而生產的產物),均是通過於物件之中安裝傳感裝置、RFID、智能晶片等,從而通過這些裝置,令物品能主動向中控台發出某種訊息,而人類通過中控台接收這些訊息,從而了解到物件本身的感知行為;例如通過中控台我們可以得知由傳感器辨識的汽車引擎資訊,從而安排進行維修等。
其實物聯網有很多有趣的事物,未來有機會我們會再深入探討。本文之中,我們希望先與大家探討一下物聯網的安全事宜。
物聯網依賴傳感器,而傳感器之中均運行著一套系統;就好像我們採用的路由器一樣,任由我們將物聯網說得如何神奇,但仍需通過一個系統以便處理各種要求及訊息,及後才向中控台傳送,而此系統由於欠缺統一性,因此傳統的保安方法均難以有效地對此出有效的安全防禦。
近日與一位安全專家飯局,當時我們刻意就物聯網向他查詢一下,結果發現原來業界仍未就物聯網的安全性制定出一套安全標準;而假如硬要說物聯網的統一標準,唯一可能實現到的就是應用於汽車之中的多媒體系統;事關某些品牌的汽車本身的市場佔有率極高,因此較容易便能定立到屬於自己品牌的標準物聯網系統,這對於開發統一標準的安全防禦方案來說亦是較為容易的。
儘管現時業界就物聯網的安全防禦方案仍未定立出一套標準,但根據專門針對 Web App 安全的開源組織 Open Web Application Security Project (OWASP) 業界指引,針對 IoT 的安全問題應留意以下五式。
第一種問題就是有關物聯網設備的網頁管理介面設計。很多時開發物聯網設備的廠商均會通過提供網頁介面讓管理員能輕易完成設定工作;然而管理介面假如在編程上採用了較差的方法,那登入的網頁介面之中便可能會有機會被植入各種木馬;同時黑客亦可通過嘗試預設的「陽春」憑證以抓取純文字帳户登入憑證,採用不同的方法將登入資料列出,最終便可成功登入物聯網設備。
初步解決方案
不要採用預設的帳户:第一次設定物聯網設備時,便應該將預設的帳户密碼作更改,以避免被黑客輕易撞破。 避免在密碼錯誤訊息之中透露帳存是否真正存在。 啟用自動封鎖功能,當多次輸入了錯誤的登入資訊時,便直接將之封鎖。
第二種問題就是管理員太過有自信。很多時物聯網的物品可能只有內部人士才可存取,因此管員便會忽略了密碼的嚴謹程度,但大家別忘記任何嚴密的網絡保安方案,均不敢說自己 100% 安全;因此即使只供內部使用的物聯網設備,亦需借助第三方的方案設定好 Access Control (存取控制權限) 以確保安全。
初步解決方案
提高警覺性:即使是內部使用的物聯網設備,亦應該設定一些較複雜的密碼以確保擁有一定的安全性。 可通過部署一些存取控制設備,從而確保了物聯網設備的存取權限,避免黑客有機可乘。
第三種問題是與 port 有關的。眾所週知一些 Network services 能被第三方加以利用去進行一些足以影響內部運作的行為;常見的不安全 Network services 例如有 NFS – port 2049、Portmap – port 111、FTP – port 21 等等…. 還有很多,不詳述。
假如對 port 位的控制不充分,將有機會讓黑客充分地利用如緩衝區溢位 (Buffer overflow) 攻擊以將你的程式預設緩衝區塞得滿滿的,最終癱瘓設備;同樣道理,開啟了某些 port 位亦將會導致被 DoS (Denial-of-Service) 攻擊,此攻擊的目的都是癱瘓裝置。
初步解決方案
設定好你的麻煩的 iptables….或防火牆,確保只開啟需要使用到的 port 位。 確保所開啟的 Network service 其引起的 DoS 可能性較低,以確保設備不會被輕易 DoS 而導致停機或癱瘓情況。
大家都知道,採用上如 SSL 等方式對傳輸過程進行加密的重要性吧!但很多時,尤其是內部使用的設備,由於其生成的 SSL 並沒有正式向 SSL 機構進行申請,所以啟用了 SSL 加密連線後,便會導致每次登入時出警告字眼;而很多管理層為了一己之方便,往往不會理會安全問題,便要求 IT 管理員將之解除,結果 IT 管理員便只有停用 SSL,這樣黑客便很容易通過一些工具深入查看傳送之中的封包,從而找出登入資料;另外有些大意的廠商為了方便性,在編寫程式時採用了 GET 的方式取得用户所輸入的帳户資料,這亦是另一種不可原諒的大意。
解決方法
堅持安全為先,堅持啟用 SSL 加密傳輸協定。 選用方案前,了解一下網頁管理介面的設計是否有足夠的安全性。
#########################
http://www.hkitblog.com/login.php?userid=3&password=1234
上述網址便是採用了 GET 的方式取得用户登入資料,大家輕易可見,傳輸過程之中網址後方會直接附上用户所輸入的登入資訊。
########################
別笑!很多物聯網設備是無法自動更新的!沒法提供自動更新的設備便不應購買了,事關當新的漏洞被發現後,廠商即使已提供更新,然而卻需管理員逐一手動進行更新,一來浪費寶貴的人力資源,二來人手處理在反應時間上始終及不上設備自動完成更新,對吧!
解決方法
應選購「懂得自動更新」的物聯網設備。 即使設備懂得自動更新,亦請留意更新檔案傳送過程時的傳輸協定是否為已加密。 確保更新過程之中,廠方不會收集設備之內的資料。
老實說,創新科技的第一批使用者,往往都是勇者。舉例如老品牌作業系統,他們的 RTM 版本、SP1 以前的系統版本,往往仍處於試行階段;情況與現時的物聯網一樣,很多技術仍未有行業標準,更不用說安全管理了,所以物聯網方案現時仍未適合大量部署;反而現時企業可通過小量部署物聯網方案,從而進行內部測試,為即將到來的物聯網時代作最佳準備。
以上資訊由www.hkitblog.com提供
流動性是各企業IT部門的關注點,增加流動性對整體行政、客戶服務及用戶體驗都有重要影響,因此管理流動性現在已經成為一個重要運營需求。雖然MDM (Mobile Device Management)方案仍然吸引最廣泛的關注,但是MDM實際上並不是實現成功的流動性管理策略的最重要因素。事實上,有許多不同的方法可以使用,所以一定要理解企業流動性管理(EMM)重點,才能讓它們發揮最大功效。工具選擇複雜的原因包括不同的需求、安全性、種類繁多的設備訪問性和應用需求。
6個關鍵的流動性管理元素
MDM:正如前面所提到的,MDM通常被認為是EMM之和,但實際上MDM只是主導網路管理很長時間的元素管理文化的一種延伸。在這個方面,MDM包含各種各樣的功能,如配置控制、版本管理、塊或圖像備份/恢復及存在於組織網路邊緣的流動設備相關活動。MDM既適合組織擁有的設備,也適合BYOD設備,但是它最好被看作是EME的必要元素,而不是全部。正如後面其他元素會提到的,MDM只觸及到流動性管理中諸多重要內在需求的表面。
流動應用管理(MAM):因為應用程式有可能會訪問敏感性資料,這裡的原則是管理好允許運行的應用程式。這是通過白名單和黑名單功能實現的。通常,企業都會部署一個企業應用商店作為唯一准許的應用來源。
流動內容管理(MCM):通過使用一種通常稱為container或sandbox的技術,MCM可以隔離、監控和控制敏感資訊的分發與訪問,當然這些資訊是由組織的安全性原則所規定。container是加密的和集中管理的,並且由管理資料訪問、複製、電子郵件及其他功能的策略保護。敏感性資料一定是加密的,可以有選擇地從一台設備擦除,如設備丟失、被盜或設備所有人從單位離職了。由於大多數企業都將安全性放在第一位,特別是在BYOD環境中,因此現在的MAM和MCM成為一個成功企業流動管理的主要組成部分。
流動策略管理(MPM):MPM可用於幫助管理員發現潛在的負面趨勢,然後在問題產生影響之前修正問題。有一個恰當的例子:當有更經濟的(且更高性能的)Wi-Fi服務可以使用時,使用者是否還會使用流動資料連接?管理主控台警報、報表及高級分析都可以説明組織跟蹤員工使用流動設備的方式。
流動費用管理(MEM):作為原有電信費用管理(TEM)的自然產物,MEM實際上只針對企業所有和有責任管理的流動設備。雖然BYOD更多涉及固定數量或比例的費用報銷,但是這裡也一樣適用於實際費用。專業服務提供者也可以提供MEM,而且這些服務也非常強大和成熟。
身份管理(IDM):IDM產品來自於無線LAN行業。這在一定程度上是因為BYOD的興起,它們要求使用改進的身份管理,而且也因為有了像Kerberos這樣的AAA(身份驗證、授權、審核)協議。隨著企業變得越來越具有流動性,它們也更可能採用改進的IDM功能。
EMM的補充與協作基礎隨處可見,由於功能的改進和供應商的合理整合正在發生,所以一些非常全面的產品和很容易部署與擴展的雲服務也會很快出現。但是,一定要記住一點:EMM應用的功能範圍顯然是非常穩健的;不可能有一個產品滿足所有的需求。我們要考慮的重要特性包括容易擴展(考慮到流動設備數量在持續快速地增長)、運營人員的簡單易用及集成目錄服務和其他已有IT管理功能。
以上資訊由www.hkitblog.com提供
儘管許多頁頂尖企業將重點放在了SDN數據中心上,然而他們對軟體定義WAN開始產生興趣。我們認為SD-WAN的部署速度將會比數據中心疊加技術的部署速度更快。通過在資本支出和運營支出中降低成本,以及減少服務級協定(SLA)中的預留空間,SD-WAN能夠大幅降低部署WAN的成本。
WAN在企業營運方面正變得越來越謹慎,這意味著企業能夠更快地接受SD-WAN。因此,如果你對創建一個更快、更好、更便宜的WAN感興趣的話,那麼有一些關鍵性問題需要認真考慮。
為何企業開始考慮SD-WAN
MPLS的L3層VPN服務解決方案已經成為了許多國際企業的安全連線解決方案,但是這當中存在著許多挑戰和限制。雖然VPN在選擇有限的情況下為企業提供了可靠服務,但是市場正在不斷開放並且已經為轉型做好了準備。
由於協定限制了擴展性,虛擬化及雲端又增加配置的複雜性,導致早先對擴展VPN疊加層的嘗試並未找到讓其成為主流的途徑。隨著越來越多的關鍵業務應用(如音訊、客服中心和存儲應用)開始彙聚在互聯網傳輸上,具有高性能和高彈性(可自我修復)特點的IP WAN架構對於業務來說將變得必不可少。
傳統WAN成本越來越高企,Tier 1服務提供者所提供的MPLS服務接入成本一直是一個挑戰。全球和全國服務提供者完全依賴於他們與本地交換運營商的批發關係。由於存在漲價的可能,這些服務提供者傾向於將這些成本轉嫁到消費者身上。額外成本部分還包括從路由數量、組播支援到服務品質要求等所有成本。此外,所有這些成本未來還將進一步上漲。
擴展性面臨局限
目前MPLS提供商的控制平面和轉發資訊庫(FIB)表單似乎正在觸及擴展的上限,這導致提供商不得不控制從客戶那裡收到的路由數量。對於企業來說,這意味著風險加大,路由數量下降的風險上升。此外,支援提供商邊緣設備(PE) 和骨幹網容量中不斷增加的需求導致的硬體不斷調整和維護都會給服務提供者增加成本(服務提供者可能會選擇轉嫁成本)
在日益擴張的WAN環境下,服務品質受影響,WAN目前還沒有應用感知能力,也沒有對不同應用性能閾值進行區分的能力。同時,軟體故障/局部斷電都會對即時應用產生災難性影響。
無論是延時、抖動、資料丟包,還是每月允許範圍內運行中斷次數都需要龐大的管理費用。儘管採購團隊和企業服務業主在對具體的SLA違規設定處罰金額談判中受到了重視,但是這些違規常常會對業務產生非常嚴重的影響。
服務供應商的維護有時缺乏協調,從而對業務造成意外影響。檢測故障和恢復服務的時間往往都很長。故障檢測需要在服務提供者控制層和客戶控制層(控制層分叉點)之間同步進行。雖然用戶可以調整邊界計時器,但是他們仍然得依賴提供商的骨幹網來檢測、控制、撤銷和停止升級。這種情況也出現在雙運營商的MPLS架構中。
WAN安全性笈笈可危
沒有原生的資料層加密,部分使用者選擇部署IPsec,這增加了額外的故障域層,並將影響MPLS降低總體規模所帶來的優勢。此外,在安裝與金鑰管理方面需要分散式配置。
可視性下降
由於使用者被要求將靜態或動態遠端網站路由表單添加至服務提供者的網路中,因此使用者的L3路由控制層被外包給了MPLS服務提供者。如此一來用戶只能極其有限地訪問提供商邊緣設備,更不要說是骨幹網了,這導致用戶沒有了可視性。
在單個VRF中管理多連接預設路由選擇需要使用者在提供商網路邊緣部署了經過路由映射表的源站(SOO),並且驗證配置/部署的手段十分有限。這類手動流量控制非常耗時,即便不花上幾周時間也需要花上幾天時間。其中的風險在於原本指向最近出口點的流出流量會突然轉向另一個多連接出口點,造成延時和應用性能下降。
為了能夠提前發出警報和進行前瞻性指導,大部分服務提供者都禁止SNMP接入本地設備,這限制了察看MPLS“底層”情況的可視性。
靈活性/彈性
與消費市場相比,企業WAN部署時間通常都很長且無法預測。對於消費者來說,在幾天或是幾周內就可部署好10-250Mbps服務,但公司網路系統管理員通常需要花上60至90天的時間才能準備好類似頻寬。在借助本地網路讓路由雲應用訪問變得更加容易方面,缺乏原生的以應用為基礎的路徑選擇。
以上資訊由www.hkitblog.com提供
世界各地很少城市可以做到極高網絡滲透率及使用率,所以香港這國際城市已經領先很多國家,有近100%的寬頻連線、200%的流動電話用戶、7成人使用智能手機……而很多行業應用IT處理工作也是非常多,例如我們醫療體制用極少人手也可以應付龐大市民需求,醫院間的聯網中央管理了所有病歷令醫生可以更快更確切的診症。但對比落後地區,資訊科技也逐步改善這些基本民生服務。
在落後地區,由於條件欠缺,病人死亡率較高,馬拉維是世界上產婦、兒童和嬰兒死亡率最高的國家之一,為改善這情況,一個專為孕婦群體建立的綜合手機健康中心(CCPF),提供病歷管理熱線和流動訊息服務平台,為偏遠地區的母親們提供關鍵的產前資訊和分娩資訊。服務由雲端通訊商Nexmo與非營利機構VillageReach合作推出。
孕婦需要知道什麼時候尋求專業護理和護理資源地點,就能大大減少產婦和兒童的死亡率。缺乏醫療保健專業人員,加上健康中心和大多數農村社區相距甚遠,經常讓女性無法獲得基本的醫療保健訊息和服務,這種情況導致女性忽視必要的護理。
VillageReach開發了一種使用手機減少上述障礙的新方法:大量馬拉維居民擁有或使用手機,能夠發送並接收語音通話和SMS。CCPF及時為馬拉維居民提供更多有關生殖、孕產婦、神經和兒童方面的資訊、建議和護理。CCPF 包括兩個主要組成部分:一個是免費熱線電話,由接受過培訓的健康專業人員負責;一個是服務平台,透過短訊和語音通話提供自動提示和提醒。免費熱線電話為家庭提供健康方面的信息和建議,將顯示「危險跡象」的呼叫者轉介到村診所、健康中心或者醫院接受進一步護理。提示和提醒服務定期專門為兒童和懷孕一周的婦女傳遞定制的短訊訊息和語音訊息。
CCPF成本效益非常高,將馬拉維最難以獲得健康資訊和服務的女性和母親連接醫療體系。將熱線電話和流動資訊結合起來,是一種獨特的全球健康服務方式,許多其它計劃和平台都只專注於單向通訊。
VillageReach 同Nexmo 合作是為了應對在資源缺乏社區和複雜的馬拉維流動網絡。Nexmo以雲端短訊API解決Call Center功能,讓自動語音資訊、文本資訊和短碼在數小時內正常運行。由於Nexmo直接同馬拉維運營商進行合作,而不是使用第二方網絡,所以訊息發送及時,很少出現失誤情況,而且發送成本可以降低。
馬拉維衛生部2014 年批准了CCPF向全國推廣,現在CCPF在馬拉維四個地區開展服務,這四個地區共有30 多萬婦女和兒童,越來越多的孕婦在第一孕期就採取產前保健,在懷孕期間使用bet net,並儘早進行母乳喂養。2015年CCPF計劃擴展到更多地區,VillageReach在維持當前服務計劃的同時,正在尋求資金,以支持全國推廣計劃。
以上資訊由www.hkitblog.com提供
