數據、元數據控制及擁有權將成 2017 IT 界熱話!
每年到了這個時候,很多廠商都會公佈對來年的科技預測,今日達科 (Dimension Data) 亦公佈了其對於 2017 年 IT 界的一些預測,並指出市場對數碼科技的關注預計仍是未來 12 個月 IT 的關鍵趨勢。
數碼科技其實是利用網絡、數據中心、應用程式以及其他基礎建設等 IT 元素,建構真正以客戶為中心的商業模式,有關部署可以採用內部或雲端型式。達科首席科技總監 Ettienne Reinecke 表示:「如今已沒有數碼策略這回事,只有數碼世界裡的策略。雖然數碼時代為某些企業帶來了一定的不確定性,但也敞開了迎接各種振奮人心的可能性的大門,開啟了一個擁有無限潛能的時代。」
數據與元數據的擁有權和存取權是個極其重要的主題。明年,對數據和元數據的控制及擁有權將成為討論話題,甚至是爭論點。這是因為數據和元數據相當於「金沙」,企業可利用這些「金沙」來收集有關客戶行為的豐富見解。此外,有了元數據,企業還可以識別具體的行為模式,發掘商業情報,並作出有見地的業務決策。
因此,企業對其元數據的保護意識越來越強,對存取者的身分也越來越警惕。企業不僅會出於法規遵循的考慮,才想擁有對數據的控制權和擁有權,它們還希望用元數據來進行分析,這會讓企業與雲端服務供應商之間展開一些有趣的探討。例如,如何定義擁有權的界限,特別是對元數據而言。就這個問題,估計各方之間會出現拉鋸現象。
另外她們亦預測了以下其他 2017 年的 IT 界趨勢:
智能推動網絡安全預測效能的發展:網絡犯罪是筆大買賣。過去幾年,網絡犯罪分子利用更先進的技術,將很多非法所得的資金重投到更尖端技術的研發當中。儘管網絡安全界持續創新,但大部分努力仍屬於被動回應。網絡安全的可預測性 (而非主動性) 將增強。
機器開始融入未來的工作場所新生代開始在工作上展露頭角,不過他們不是千禧世代,甚至也不是 Z 世代:他們,是機器。不久將來,全像攝影、擴增實境 (AR) 和虛擬實境 (VR) 便會從 B2C 轉向 B2B 模式發展。此外,在接下來的兩三年裡,這些技術將推動工作場所發生根本性的改變。
物聯網將兌現大數據承諾物聯網將兌現大數據承諾。主要拜物聯網 (IoT) 所賜,越來越多的大數據計畫將在一年內經歷多次更新。這是因為物聯網能夠讓企業檢視達致具體業務成果的特定模式,而且這類檢視更日益需實時完成。這將促進大數據計畫投資變得更健全,回報更快。
容器 (Container) 技術不僅是數據中心的新顛覆性因素,也是驅動混合 IT 的關鍵所在:2017 年,容器(container)技術將更加普及,惟向完全容器化(containerised)的世界過渡則尚需數年時間。此外,隨著現有網絡利用雲運算功能以及新網絡考慮採取混合雲架構,網絡功能虛擬化(NFV)亦將日益普及。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: AR, CONTAINER, Dimension Data, ETTIENNE REINECKE, IoT, VR, 元數據, 容器, 擴增實境, 數據, 數據中心, 數碼世界, 數碼科技, 數碼策略, 物聯網, 網絡安全, 虛擬實境, 達科
網絡安全威脅超跨張!2017 年資安事件 5 大預言
就快又來到了 2016 年年尾了,每年這個時候各家廠商便會開始對來年的一些趨勢進行預測,而今年我們第一份收到的預測是由 Check Point 提供的,當中她們總結了 2016 年資安事件並對來年作出預測,我們且看看她們的預測是否準確。
2016 年是各行各業、各種大小型企業屢遭資料外洩之苦的一年,即使相關機構適時發出了預警,而事實一再證明,在複雜的網路攻擊面前,沒有人可以免受攻擊。
根據身份竊盜資源中心(Identity Theft Resource Center)統計,截至今年 10 月 19 日為止,已發生 783 起記錄在案的資料外洩事件,累計多達 2900 多萬筆資料(請注意,這數字並不包括那些僅公布發生資料外洩事件,但卻不願公布細節的公司的外洩狀況。)這告訴我們什麼呢?資料外洩正變得越來越普遍,全無減緩趨勢。此外,研究還發現這些外洩事件多數是針對高價值的資料:社會安全碼、加密醫療資訊、信用卡和簽帳卡號碼、網路釣魚、外包商/協力廠商導致的外洩,甚至還有電子郵件、密碼和其他的使用者登錄資訊。
展望 2017 年,Check Point 預計將會出現以下的安全威脅和趨勢:
流動裝置
針對流動裝置的攻擊持續增長,研究人員發現來自於流動裝置的企業資料外洩事件,將成為最重要的企業安全問題。最近有國家支援的駭客,針對記者手機上的資料進行攻擊,意味著這些攻擊方法已經在全球蔓延,未來大家也會看到組織型犯罪者採用這種方法。
工業用物聯網(IoT)
在明年,網路攻擊的範圍將擴展至工業用物聯網。資訊技術(IT)和作業技術(OT)的融合,使環境變得更加脆弱,特別是作業技術或資訊採集與監控系統(SCADA)等環境。這些環境通常採用舊型系統,通常缺乏可用的修補程式,或更糟,根本不進行修補。製造業需要將系統和實體安全控制擴展至單一虛擬平台,並在 IT 和 OT 環境中落實威脅防護解決方案。
關鍵基礎架構
關鍵基礎架構極易受到網路攻擊。幾乎所有的關鍵基礎架構設施,如核電廠和電訊塔,都是在網路攻擊威脅出現之前便設計和建造的。在 2016 年初,便有新聞報導指出,發生了有史以來第一次因網路攻擊蓄意造成的停電事故。關鍵基礎架構的安全規劃人員需要為一切可能性做好規劃,其網路和系統將會發現與許多攻擊方法與眾多不同攻擊發動者(包括來自民族國家、恐怖主義,語組織型犯罪)採行的方法一致的現象。
威脅防禦
對於企業來說,勒索軟體將變得和分散式阻斷服務(DDoS)攻擊一樣普遍,如何預防這些攻擊,將成為企業營運成本的一環。由於勒索軟體的存在,企業需要部署多方面的預防策略,包括進階沙箱和威脅萃取,以有效保護其網路安全。企業也需要考慮其他的方法來應對發起勒索軟體活動的攻擊者,例如與同業協調進行取締和執法行動,以及建立預備資金以加速付款(如果這是唯一的可以降低損害的選擇)。我們也將看到「合法的」攻擊者發動更有針對性的攻擊,來影響或讓一個組織噤聲。剛剛結束的美國總統競選活動,便顯示了這種可能性,並且將成為未來大選的先例。
雲端運算
隨著企業持續在雲端儲存更多資料,等於為駭客打開通往其他企業資訊系統的大門。攻擊、中斷或關閉主要的雲端服務供應商,將衝擊該供應商所有客戶的業務。這種具備干擾性的作法,將被作為影響特定競爭對手或組織的手段,更由於鎖定的競爭者將僅是眾多受影響者之一,使得攻擊動機更難被發現。此外,勒索軟體攻擊也將影響更多雲端運算資料中心。隨著越來越多的企業組織採用包括公有雲和私有雲在內的雲端運算架構,這些類型的攻擊自然會開始尋找新的方法來攻擊這些新的基礎架構類型,藉由加密檔從此雲傳播到彼雲,把雲端運算架構當成是擴大攻擊效果、範圍的工具。
最近發表的 Check Point 安全報告,在某種層面上,對 2017 年資訊安全提出了一個複雜的預警。就行動、雲端運算和物聯網而言,其企業採用的引爆點早就已經發生,如今也都成為業務運作重要的一部分,而網路犯罪者亦已因應這些轉變,調整了攻擊技術。更令人感到擔憂的是,從惡意軟體和勒索軟體採用的手法,研究人員已經發現駭客這種與時俱進的轉變,便是每分鐘都會有新的變種出現。採用特徵比對技術的防毒軟體便足以對抗惡意軟體的時代已經過去。企業組織可以依據上述預測來制定自家的資訊安全計畫,以在新型態的網路威脅面前能領先一步,並在攻擊可能造成損害之前,便加以阻止。
以上資訊由www.hkitblog.com提供
Categories: 未分類 Tags: CHECK POINT, 基礎架構攻擊, 威脅防禦, 流動裝置安全, 物聯網安全, 網絡安全, 網絡安全趨勢, 網絡攻擊, 資安, 資安漏洞, 資安趨勢, 雲端安全, 駭客入侵, 駭客攻擊
全長 10,900 公里!亞太直達海纜正式完工
世界各國之間的互聯網傳輸,基本上都需要依賴早已鋪設好在海底的傳輸電纜才可,因此當某些海域發生大型地震時,很多時便會令藏於海底的電纜出現問題,繼而影響到附近周邊地區的互聯網傳輸過程。
當然我們可通過 Proxy 等方式進行連接,但始終是比較麻煩!由於鋪設海底電纜需要花巨額投資,因此鋪設全新海底電纜並不是常有的事。舉個例子,近日正式完工的新一代亞太大頻寬海纜-亞太直達海纜 (Asia Pacific Gateway, APG) 便需花上高達新台幣 200 億元!
該海纜由中華電信及 12 家亞太地區主要運營商共同投資興建,總工程費近新台幣 200 億元,全長 10,900 公里,共有 11 個登陸點,連接台灣、日本、韓國、中國大陸、香港、越南、泰國、馬來西亞、新加坡等國家與地區;該海纜系統採用了 100Gbps 光傳輸技術,總設計容量超過 54Tbps。
為了令其更穩定及盡量降底損壞風險,亞太直達海纜具備亞太地區涵蓋國家最廣之優勢,路由規劃特別避開巴士海峽海纜易中斷之海域,降低台灣連外網路中斷風險。而該海纜能提供亞太區域低延時之語音及數據服務,大幅提升亞太地區之間的網路傳輸速度。
以上資訊由www.hkitblog.com提供
很多企業都會採用由 ISP 所提供的各種服務又或者是 IT Support,然而這些由 ISP 提供的服務是否能滿足到你所需?來替你進行 IT 支援的技術人員是否連 Windows Format 都未懂得?
原來很多網絡服務供應商所提供的服務及方案都未必能滿足到企業的期望。近日一份由 IDC 進行的調查便顯示,現時很多企業都會將安全(52%)、雲端(43%)與流動性(32%)視為首要科技需求;今次的調查對象覆蓋非洲、美洲、亞太區、歐洲、中東及北非共 32 個國家的企業及服務供應商。研究結果顯示,企業認為合作夥伴是其制定決策過程的關鍵,意味著透過物色適合的合作夥伴,服務供應商可以在這個市場版塊開拓更多商機。
據該項全球研究顯示,企業認為服務供應商擁有最適合的資源協助增加其網絡容量或覆蓋範圍(73%),或提供混合網絡(66%)服務,而有接近半數(48%)的企業認為其網絡服務供應商是滿足其雲端需求的最佳選擇。約有三分之一(31%)的企業認為,由其服務供應商提供的雲端服務有助他們在雲端業務上發展得更佳。
其實透過與適合的夥伴合作,服務供應商能夠在增長領域開拓新的收入來源,如雲端及統一通訊及協作(UCC),而毋須增加投資,從零開始開發自己的解決方案。透過與志同道合的企業聯手合作,服務供應商具備最佳優勢解決其客戶日益複雜的 IT 需求,並促進數碼轉型。
約有四分之三(76%)的服務供應商則認為,支持僱員的流動性是企業 UCC 策略的關鍵,然而僅有四分之一(26%)的企業視之為首要需求。儘管有超過四分之一(27%)的企業認為僱員未準備就緒是採用 UCC 策略的障礙,然而受訪的服務供應商並不將其視為客戶面對的一項問題。
研究亦顯示,有近半數(41%)服務供應商對合作未有明確的立場。相反,有過半數(57%)的企業表示,選擇服務供應商時,物色到可以填補其產品的差距或延伸業務覆蓋範圍的合作夥伴很重要。此外,服務供應商亦將企業制定決策時對聲譽的重視程度高估了三分之一(30%)。
以上資訊由www.hkitblog.com提供
流動辦公是員工期望:唯很少公司能夠做到! – HKITBLOG
流動辦公是員工期望:唯很少公司能夠做到!
隨著科技進步,現時流動辨公已成為很多高管的指定動作,唯對於一般員工來說,礙於公司制度,很多時都無法做到流動辦公。近日英國電信(BT)便為此進行了一項研究,當中發現有三分之二(67%)的英國上班族認為流動辦公比向他們提供公司車更重要,且有半數的英國上班族表示需要隨身攜帶大部分辦公所需文件。不過,儘管員工希望獲得全新的靈活辦公模式,企業組織卻依舊很難突破技術和預算方面的限制,讓靈活辦公變成現實。
BT 發表一項名為「流動化增效」(The Mobile Multiplier) 的研究,針對法國、德國、西班牙和英國大型組織機構中的 1,500 名職員進行了獨立調查。研究發現,當進入新時代後,流動辦公便不再是奢望。調查結果還顯示,上班族還希望能擺脫靜態辦公室的鉫鎖,從而享有靈活辦公的好處,當中有 76% 的受訪者將靈活辦公列入了他們優先考慮事項的前三大位置。
同事間如何有效溝通依舊是一個大問題。有員工表示,在遠端辦公過程中,等候回復的時間會延誤決策(約佔 54% 的受訪僱員), 而在讀取文件和檔案的過程中也會遇到困難(約佔受訪職員的 43%)。
由此可見,他們需要獲得更優良的技術。其中有三分之二上班族表示,更好的溝通能夠真正説明他們的機構取得成功。上班族尤其希望在技術升級後可讓他們有效運用智能手機更多功能,其中包括熒幕共用(69%)、即時通信(62%)和視像會議(48%)。
此外,研究還發現預算也是另一大顧慮。企業通常要為員工的流動辦公設備提供 75% 左右的費用,員工也知道這會限制他們對流動辦公設備的使用。例如,有五分之一的上班族表示,他們的流動數據流量經常不敷應用;有 37% 的上班族表示,基於漫遊費用方面的考慮,他們在國外出差期間並不會經常使用流動設備。
以上資訊由www.hkitblog.com提供
