企業要成功數碼轉型 雲端應用最為關鍵

August 8th, 2018 No comments

企業要成功數碼轉型 雲端應用最為關鍵

企業要成功數碼轉型 雲端應用最為關鍵

在現今數碼時代,企業要成功轉型,雲端技術的應用最為重要。雲端應用在各行各業日益普及,創科局早前亦估算將斥資5.3億元推出新一代政府雲端設施及大數據平台,預計將於2020年全面應用,可見雲端技術對推動本港創科發展及數碼轉型有著舉足輕重的作用。為滿足不同業務需要,企業的雲端應用愈趨複雜化,混合雲(Hybrid cloud)及多雲(Multi-cloud) 應用亦應運而生。根據RightScale於今年一月發表了2018 State of the Cloud Report,訪問近千名技術專才,研究他們公司雲端基建的應用情況。調查結果顯示,81%的受訪者工作的企業已經使用多雲(Multi-cloud)技術和相應的策略。業界除了要趕上雲端技術的發展水平,亦要為多雲技術所帶來的挑戰做好準備。

雖然企業了解單一雲端已不能滿足業務發展需要,但分別採用多個雲端平台作不同用途,而缺乏有系統的整合和管理,只會增加管理成本及風險,為業務運作帶來更大的挑戰。企業在部署及利用多雲技術時,有以下三大考慮要素。

以雲端為本之運作模式

當採用以雲端為本的運作模式,企業便能快速實行嶄新意念、減低整體營運的複雜性和風險,並創建具透明度及高效率的系統。由於企業可以在公共雲和私有雲之間互換使用,要實現多雲技術,除了科技支援外,相關的人才和運作流程亦不可或缺。此外,促進開發和營運團隊合作、為工作負載提供清晰的成本透明度,以及採用服務管理框架,亦是成功實踐多雲技術的要素。

針對業務目標選擇合適雲端基建

企業必須針對自己的需要,選擇合適的雲端基建,以協助達成業務目標 。企業要選擇的雲端基建必須能迅速部署及實施,同時能全面整合運算、儲存和網絡等系統,並支援雲端存取。合適的雲端基建提供單一的介面,在混合雲模式中協助資源管理及配置。企業亦可以使用額外工具,將雲端存取中央化、進行成本分析,並減低雲端消耗用量。此外,企業必需深入了解其應用程式與數據及硬件的關係,分析個別應用程式的保安風險、成本及易用程度,決定選用開放性及互通性高的公共雲,抑或高效能、更安全的私有雲,建立合適的雲端基建,優化業務運作模式。

採取可行的策略

企業必須採用與業務目標一致的可行策略。在制定相關策略時,必須考慮以下因素:

  • 將用作支援企業的雲端項目的基建
  • 將被遷移到新雲端平台的應用;最終被棄置或重新構建的原生雲(Cloud-native)應用
  • 與業務緊密整合的運作模式

與時並進,不斷改善和發展運作模式是企業的成功關鍵。透過多雲技術,企業可以更快回應市場的需要,降低整體運作的複雜性和風險,並創造具透明度及高效率的運作模式。透過選擇合適的雲端基建,企業才能達成他們的業務目標,把握機會,改變未來。

以上資訊由www.hkitblog.com提供

港人漸趨手機網購 商家應如何抓緊機遇

July 26th, 2018 No comments

港人漸趨手機網購 商家應如何抓緊機遇

港人漸趨手機網購 商家應如何抓緊機遇

據最新調查發現港人越來越喜愛以手機進行網購。根據Mastercard最新公布的網上購物(網購)調查報告顯示,手機購物已成為越來越多港人網購不可或缺的一部分,而他們更喜歡使用先進的購物和支付方式。有六成受訪港人表示,他們曾以手機進行網上購物,較去年的44.3%錄得顯著增長。五分之二(41.5%)受訪者同時表示他們會捨棄實體錢包,改為以手機支付。

其他重點包括:

  • 雖然使用桌上電腦或手提電腦(91.7%)仍然是港人網購的首選,但超過五分之二從未使用手機網購的受訪者(42.1%)表示他們計劃在未來6個月以手機或平板電腦進行網購。
  • 方便(56.8%)仍然是受訪者選擇以手機網購的最大誘因。37%受訪者則認為應用程式數目不斷增加,令網上購物更加容易。另外,有31.2%受訪者表示喜歡手機網購,因為他們可以隨時隨地購物。
  • 服裝及配飾(32.4%)、機票(30%)及酒店住宿(28.6%)為首三個最受歡迎的手機網購類別,緊隨其後為電影戲票,佔27.4%。
  • 曾於過去六個月在手機下載購物應用程式的人數亦由2015年的48.6% 及2016年的49.6%,大幅增長至59%。
  • 除了使用手機網購,越來越多港人開始接納不同的流動付款選擇,如手機近距離無線通訊(NFC)(22.8%)及電子錢包(21.3%)。部分港人亦傾向使用其他新技術,例如二維碼支付(QR code)(16.1%)、P2P 手機支付(16.8%)及以短訊及多媒體短訊進行付款(13.4%)。

    以上資訊由www.hkitblog.com提供

自動化分折網絡流量 IBM X-Force Exchange化身智能看門人

July 18th, 2018 No comments

自動化分折網絡流量 IBM X-Force Exchange化身智能看門人

自動化分折網絡流量 IBM X-Force Exchange化身智能看門人

自動化透過大數據分折網絡流量,防患駭客於未然。進階持續威脅攻擊(APT)令人聞之色變,當同業遭受APT攻擊,身為資安人員最想得知的就是入侵指標(Indicators of Compromise, IoC),能據以阻擋攻擊來源以及修補內部資安漏洞。但光是得知入侵指標還不夠,結合對駭客集團攻擊工具與手法的分析得到更完整詳細的威脅情資,並明白該立即採取何種因應之道,才能徹底根除威脅來防範下一個受害者的出現。

對資安分析師來說,去外部訂閱各種威脅情資來源(feeds)如最新弱點、惡意程式等,再加以分析研究並強化內部網路安全是例行性的日常工作。根據研究機構ESG的調查,65%企業會訂閱外部威脅情資來源來協助進行安全決策。平均訂閱4~5種情資來源是常態,也有些企業安全分析師訂閱多達10幾種。然而這些情資來源有些來自於開源碼社群所貢獻,資安分析師可能無法在大數據中辨識出有用的資訊,或是當情資來源之間的訊息有衝突時,該選擇信任哪一方的資訊?再加上如果沒有系統性的統整相關資訊,要手動將相關資訊歸納分析可能都要花上數小時,遑論分析以及採取補強動作。

自動化威脅情資平台提供聯合防禦自動化

IBM X-Force Exchange能夠加以分析各項指標得到具場景脈絡的高階威脅情資,並立刻建議因應行動,包括將情資傳送到IBM安全免疫系統中樞QRadar或透過業界開放標準的格式將情資整合到其他第三方資安設備。IBM X-Force Exchange首席架構師Ron Williams指出,高階威脅情資對企業十分重要,透過瞭解攻擊者的意圖,像是是無差別攻擊或是目標式攻擊,有助於協助企業經營者作出關鍵的決策,畢竟在遭受攻擊的當下,每多一分鐘都會把企業暴露在更高的風險下。

IBM X-Force Exchange是一個具備高協同性的威脅情資平台,擁有三大功能:研究、協同合作、建議行動。

研究

每日分析掃描大量數據包括1,700多萬封垃圾郵件、320億個網頁以辨識惡意程式來源位置與垃圾郵件來源,並透過Quad 9的免費DNS服務來解析釣魚網站與惡意網站。同時監看全球資安代管客戶2萬多個網路設備的運作,能對金融業、零售業與醫療等產業提供深度的產業安全洞察。藉由機器學習與自動化的技術分析海量資料,而機器無法判讀的部分則由安全團隊人工分析,有效降低誤判率。此外,威脅情資資料庫可即時提供最新情資,每5~10分鐘更新到IBM X-Force Exchange訂閱用戶端,提供高精準度的威脅情資。

相較於單純入侵指標只有惡意來源IP、網域或弱點等資訊,經過關聯分析所使用的惡意程式攻擊工具,可得到高階威脅情資,能提供更詳細完整的攻擊過程說明,包括得知攻擊者是鎖定什麼產業、想從何種系統上偷取什麼資料、利用哪些系統弱點、有沒有其他攻擊來源IP、是否透過Twitter發動攻擊指令等。更重要的是威脅情資能將被感染的證據(Host Indicators)如登錄機碼、受感染的程式、事件日誌或記憶體證據(Fingerprint)等,送到端點偵測回應(EDR)軟體中去清查電腦主機是否遭受感染並關閉服務,企業藉此可將系統上的惡意行為斬草除根。而上述相關高階情資都是被儲存在集合(Collection)當中,集合有如專為資安分析師所設計的線上編輯器,可按照既定的欄位來描述情資,讓所有人一目了然。

協同合作

在網路犯罪世界中,駭客在暗網論壇分享攻擊目標與弱點,現在好人也必須團結合作。IBM X-Force Exchange讓資安人員可以將任何發現或調查中的惡意IP、惡意檔案雜湊(Hash)值等情資記錄在集合中,可以自由分享出來讓更多人補充。也可設定閱讀權限或透過匿名等方式來發布,或者設定僅為企業資安團隊內部使用,作為內部工作平台。

採取行動

得到威脅情資之後,最重要的就是採取因應行動。IBM X-Force Exchange可提供即時阻擋、整合到資安營運系統中、威脅研究與獵捕等三種應用。首先,透過SDK整合既有資安設備或僅提供阻擋列表讓企業自行匯入等兩種方式即時阻擋惡意IP。若對執行效能有高度需求的企業,可採取SDK整合的方式,每5~10分鐘就與全球資料庫同步,即時下載最新惡意IP並透過防火牆、IPS、網路閘道器等即時阻擋。

其次,在集合當中描述了許多Host Indicators,這些可以匯出成為一個符合STIX/TAXII標準的情資來源,而QRadar或其他支援STIX/TAXII標準的SIEM平台可以訂閱此情資來源,進而將情資來源內容寫在規則引擎中去檢查內部環境主機、行動裝置是否遭受感染,接著整合EDR進行清除或整合修補工具以更新弱點,將情資整合到既有資安營運環節中。第三,資安分析師想去研究駭客有哪些新的攻擊或可能的新弱點時,也可將IBM X-Force Exchange作為威脅獵捕的平台,用API將查詢到的結果帶回到自己內部環境中去研究。

威脅情資平台評估四大要點

整合第三方威脅情資,並且能將情資整合為單一情資來源再統一匯入SIEM平台中,簡化情資的管理。若情資來源之間訊息有所衝突時,X-Force的資安專家能立即給予判定及回饋。目前 情資來源資料庫已開放所有研究人員使用,每月可免費搜尋5,000筆的可疑IP位址或檔案Hash值等資料,適合小型企業或校園研究使用。

市場調查機構Grand View Research指出,全球威脅情資市場至2025年將以每年17.4%的複合成長率快速發展。因此在評估威脅情資平台時,IBM建議需考量以下四要素:

  • 是否有龐大的威脅情資資料庫以及背後具備可靠的分析以支持資料庫
  • 是否有可信的資安專家協助解答情資相關問題
  • 產品整合是否能透過業界開放標準直接介接,而不需耗時另寫程式串接
  • 所分析出的情資是否誤判率夠低

網路攻擊敵暗我明,威脅情資平台是協助資安分析師縮短事件調查時間,完整地將內網環境中可疑行為斬草除根的最佳利器。

以上資訊由www.hkitblog.com提供

科幻電影成現實 隔空手勢控制汽車將實現

July 13th, 2018 No comments

科幻電影成現實 隔空手勢控制汽車將實現

科幻電影成現實 隔空手勢控制汽車將實現

隔空手勢控制汽車將成現實,未來僅需揮動雙手即可駕駛。汽車製造商越來越希望藉由採納更多安全技術,來減少駕駛員的分神行為。許多人機界面(HMI)設計師正逐步將手勢識別作為解決方案,既要提高駕駛和車輛的安全性,又要確保內部設計不受影響,讓駕駛在專心駕車的同時,還能輕鬆控制一切,例如開啟車燈和接聽電話等。Microchip Technology Inc.推出了汽車行業內系統成本最低的全新3D手勢識別控制器,為高級汽車HMI設計提供了一套耐用的單晶片解決方案。作為Microchip簡單易用的3D手勢控制器系列的新晉成員,MGC3140是第一款可用於汽車的3D手勢控制器。

Microchip全新的手勢控制器以電容技術為基礎,適用於減少駕駛分神和提高車輛操作便捷性的應用,是導航資訊娛樂系統、遮陽板操作、車內照明和其他應用之選。這項技術還支援開啟腳控後升車門和製造商希望透過簡單的手勢整合到車內的任何其他功能。MGC3140獲得了汽車電子委員會AEC-Q100認證,滿足汽車系統設計嚴格的電磁干擾(EMI)和電磁相容性(EMC)要求。每個3D手勢系統都包含一個感測器和Microchip手勢控制器,感測器可以使用任何導電材料製成,而手勢控制器是專為特定應用而打造。

Microchip人機界面業務部副總裁Fanie Duyenhage表示:「借助MGC3140,我們正在利用經過驗證的手勢技術提供互動式人機界面,讓駕駛員在行車時更能集中注意力。Microchip致力於透過日漸豐富的觸控及手勢控制器的技術支援,推動汽車市場發展。這些元件可以為客戶提供具有成本效益的手勢解決方案,而且不會影響汽車的內部設計。」

在亮光或太陽光直射條件下,現有的解決方案(如紅外和飛行時間技術)可能產生高昂的成本,且操作性能不佳,但MGC3140可以在全光照和惡劣環境中提供穩定的感測性能。市場上其他解決方案同樣存在物理局限,需要將大量基礎設施和空間整合到車輛中。MGC3140相容人體工程學內部設計,讓HMI設計師能夠在更少的物理限制下進行創新,因為感測器可以是任何導電材料,而且可以隱藏於視野之外。

Emerald評估工具包為3D手勢識別控制器提供了方便的評估平臺,該工具包含有MGC3140控制器中的標準印刷電路板(PCB)、基於PCB的感測器(用於識別手勢)和支持簡單易用的用戶體驗的所有必要線纜、軟體和文檔。所有部件均與Microchip的Aurea軟體發展環境相容,可支援所有Microchip 3D手勢控制器。

以上資訊由www.hkitblog.com提供

人工智能已在無敵狀態?六個AI無法取代的職業

July 9th, 2018 No comments

人工智能已在無敵狀態?六個AI無法取代的職業

人工智能已在無敵狀態?六個AI無法取代的職業

人工智能看似無所不能,其實有不少職業不能被居替。滙豐銀行發布一份全新報告,探討銀行業的未來發展,預測業界將出現六個出乎意料的新職位,並闡述數碼革新將會如何改變人們在職場所擔任的角色。

滙豐零售銀行及財富管理業務全球創新與合作總監、電子服務平台亞太區主管鄺禮安(Andrew Connell)表示:「我們現在無法清楚知曉未來會出現什麼職務和職稱,但有一點是肯定的:人工智能並不會取代人類智慧。揉合先進科技及人類獨有的優勢,將能夠進一步提升客戶體驗至更傑出的水平。」

由滙豐銀行委託進行的《人類優勢:人才勢力》(Human Advantage: The Power of People)報告,分析銀行業面臨的挑戰和機遇,並預測以下六個全新職位:

混合實境體驗設計師(Mixed Reality Experience Designer)

混合實境(MR)或擴增實境(AR)逐漸被公認為人們邁向未來數碼世界的主要聯繫點。把虛擬世界和現實世界合併在一起,締造了天馬行空的無限機會,讓我們為實境創建近乎真實的角色或物件。這技術很大機會被銀行業採用,以協助進行一些業務手續及程序。

關鍵技能:設計複雜而又簡潔直觀的立體界面,需具備美學設計、品牌塑造、用戶體驗及3D工程多項技能,必定成為職場上備受追捧的專才。

演算工程技師(Algorithm Mechanic)

演算法(Algorithm)能根據具體計算步驟,處理各種數據並迅速地作出推論,所以愈來愈多的決策是由此而生。然而在一個瞬息萬變的環境,法規和資訊急速改變之餘,亦會出現日新月異的產品。因此,能夠不斷調整及更新演算算式將會成為不可多得的技能,以有效提升客戶理財體驗,避免出現電腦無法提供協助的情況 。

關鍵技能:隨著技術操作轉為低度編碼或無編碼環境,對科技本身的熟練程度將不再是最重要的技能。反之,專才需具備風險管理、服務設計及理財知識,才能勝任此職位。

對話界面設計師(Conversational Interface Designer)

機械互動日臻完善,多年來已變得越來越人性化。銀行業現已採用聊天機械人(chatbot)於回答簡單的查詢及收集資訊。以往客戶指引通常較為複雜難明,但現在我們可以直接與機械人提出需求,而程式將會加以分析及提供適當協助。隨著此科技漸趨主流,對話界面設計這項新興技能亦將更為重要,專注改進語音及文字聊天機械人,讓我們更能充份運用其功能。

關鍵技能:此職位需要融合創意、語言及人類學的知識技能,才能創建自然又流利的對話界面,為客戶排解疑難,並帶來驚喜的服務體驗 。

綜合服務顧問(Universal Service Advisor)

數碼、實體和遙距服務三者之間的界限逐漸模糊。不論是在專櫃、透過通訊應用程式、語音通話、抑或擴增或虛擬實境(AR或VR)的方式,客戶隨時都有可能要求服務及關注。由於混合實境成為人們與機器之間的主要聯繫點,具才幹的服務代理需有能力支援客戶對不同產品的需求,並可在虛擬或實體工作環境之間無縫切換,以隨時隨地處理客戶需要。

關鍵技能:未來的客戶顧問必須精通產品及相關專業領域,且有出色的客戶溝通技巧及深諳客戶心理。此職位亦需適應到通訊科技的應用,如在虛擬環境執行職務。

數碼處理工程師(Digital Process Engineer)

從開戶到補領失卡,許多客戶理財服務均需依照規範的流程執行,務求達至保安及法規要求的同時,亦提供到稱心暢順的客戶體驗。由於現時的服務需求及資訊來自不同渠道,處理工序變得更為複雜,亦代表此流程將會有更大程度的改變。數碼處理工程師的主要職務會是分析、整合並且完善這些工作流程,不時作出調整,以加強生產力而減少互相抵觸的情況。

關鍵技能:此職位需具備出色的發掘技能,能夠對海量而互有關聯的工作流程瞭如指掌,判斷出難題和瓶頸位,並以富有創意的方法開發及測試解決方法。

合作夥伴把關人員(Partnership Gateway Enabler)

在連繫越趨緊密的商業世界中,與銀行業夥伴的數碼合作關係,如金融科技公司與國際科技企業,需具嚴謹的規管、維繫以及磋商。金錢以及客戶資料均可能流通於不同機構,因此必須設立職位來負責監管其應用及相關守則,確保服務的表現和合規性。

關鍵技能:把關者需對數碼界面有相當的技術知識外,亦要諳練保安及風險管理。能夠與夥伴達到良好的溝通也是備受重視的技能。

核心技能 – 3C’s

從以上六個未來職位可觀察到,一系列的互通技能將會興起。報告把這些繼續讓人類和機器在職場上區隔開的技能統稱為「3Cs」,意即:好奇心(Curiosity)、創意(Creativity)和溝通(Communication)。

應用未來學家Tom Cheesewright為此報告的合著者,表示:「全球正熱烈地討論著人類和機械人在未來職場上的角色,但大多卻忽略了自動化技術可帶來的正面效應。當機器會繼續負責機械化的工序,但同時亦是我們最『人性化』的才能得以發揮的時侯。好奇心、創意和同理心這些人類獨有的技能和特質,將會是繼續將我們和機器區分的重點。」

終身學習 與時俱進

報告指,由於數碼科技的人才持續短缺,終身學習及積極提升員工技能將變得至關重要。

鄺禮安表示:「僱主在員工個人發展上擔任舉足輕重的角色,包括支持現任員工自我增值。我們正推行新的企業文化,希望鼓勵員工改變固有思想,以數碼視野及新思維為客戶提供更優質的服務體驗。」