Archive

Posts Tagged ‘資料外洩’

細數2016年企業科技的關鍵趨勢

March 7th, 2016 No comments

technology_20151104_main

細數 2016 年企業科技的關鍵趨勢

2016 年,數碼顛覆性創新將繼續出現在全球品牌、政府機關及其他機構之中,促進各行各業業務的蛻變。若各機構要充分發揮數碼世界的潛力,就必須將其企業文化、營運模式、基礎設施及人才徹底轉型,以配合新興的業務模式。全球企業將面對前所未有的挑戰。今天 Verizon 便公佈了她們認為的九大趨勢:

1. 客戶需求帶來顛覆性創新

企業明白到客戶真正所需,並會調整辦公室後勤業務以滿足有關需要,而這將徹底改變企業的運作模式。除了直接客戶之外,企業需要把目光放遠至終端客戶,再以此為出發點調整資訊科技流程,徹頭徹尾重新思考業務運作。大數據對了解這些終端客戶的需要至為關鍵,但我們已無需在大數據中海底撈針般尋求啟示。先進的分析技術能夠篩選掉無用的資料,令機構能清楚直接地獲取他們確切需要的分析。

2. 速度取決一切

先拔頭籌比以往更為重要。具靈活業務流程,貫徹始終地快速執行的公司將脫穎而出,並受到眾多頂尖的客戶、夥伴及僱員青睞。針對資訊科技的工作,將進一步提升公司業務的效率和應變能力。

3. 網絡方面的融合

雖然以往人們只認為網絡為傳送資料的工具,但現在網絡在多種服務方面的地位日增,包括通訊、視訊和其他「第七應用層」應用程式等。2016 年,數碼安全及雲端服務將與網絡融合成為軟件定義網絡中的節點,與網絡本身結合。堅持將網絡獨立和分割的公司在明年今日將淪為少數。

4. 付費 Do-It-For-Me(DIY 已過時)

以客戶主導的靈活業務模式及資訊科技服務日益複雜。國際企業使用多個雲端、網絡服務和面對各類數碼安全問題,規模之大令其越來越難於管理。隨著舊有系統在應付風險及法規方面不斷加重人力資源和預算的壓力,企業將選擇專注於核心業務,並付費予可以信賴的合作伙伴管理他們的資訊科技服務。公司的焦點將放於靈活應用科技去突顯其業務理念。

5. 數碼生態系統

DIY 大概已經過時,而「一本通書讀到老」(即只用一家供應商)的方法亦然。企業需要綜合運用各類先進科技,故此能夠為企業結合不同供應商服務的公司將不可或缺。只提供單次服務的公司將會淪為商品。創業資本公司已開始明白到這點;眼見市場開始從個別解決方案轉至更佳的綜合服務,不少創業資本公司已開始退出服務即軟件(SaaS)、雲端和安全等曾經大熱的領域。

6. 收益至上

收益持續面對壓力,但並不代表企業不會投資於資訊科技。公司會要求供應商專注於能帶動實際業績的方案:即提高收益或降低成本。事實上,業務成果將成為資訊科技服務供應商的主要表現指標,成功與否不單在於科技表現(傳統的服務層級協議),客戶的收益同樣重要。這將推動能改善和精簡過程的程式,有利於自動化及物聯網。事實上,企業需要將帶動物聯網應用的整體發展,尤其是可以提供適時改善業務運作(節省金錢)及客戶服務(提高收益)的智能及感應裝置。

7. 人工智能及虛擬現實塑造「結合世界」

隨著公司了解到其產品的實物價值,汽車、製造和消費品行業的「物聯網」將不斷擴張。此外,在物聯網中機械不僅與機械對話,亦會全面地與用家互動。開發商將尋求新方式來製造創新而高度互相結合的整體用戶體驗;透過擴增實境將用家與環境結合。人工智能科技加速改進,令我們得以更有效處理從物聯網接踵而來的數據。

8. 認真檢討數碼私隱及監管

現今「壞人」越來越精於利用網絡犯案,公司越發需要尋找有效的策略,在增長與監管安全之間取得平衡,涉及資訊、客戶資料及實物和知識方面的關鍵資產的安全是首要考慮因素。官員明白過時的規則再無法提供保障,亦會阻礙經濟增長。因此,他們將採取較寬鬆的監管方針。為配合用戶身份改變企業安全,可以簡化企業安全管理策略,有助首席安全總監專注於做好基本工作。一切將開始按常理進行。

9. 高調的資料外洩將陸續出現

不論 2016 年的安全焦點何在,大部分公司的內部資訊科技安全都處於重大的劣勢已是不爭的事實。只有能夠開發靈活、迅速應變及以分析為主導的安全方針,以迅速識別空隙和漏洞,偵測入侵情況,並迅速阻攔的企業 2016 年要成為贏家。這並非萬全之計,但能將企業成功的機會提升至最高。

我們認為 2016 年企業成功與否,將取決於客戶卓見和靈活的思維。這代表公司須徹底改變他們的業務運作。在數碼年代,業務成功與否,視乎機構有多了解終端用戶的要求,以及能否調整其運作以迎合這些需要,全面地使用科技以作更快的決策,並提升速度及加強用途。在今年和往後多年,數碼世界將改變我們的客戶業務。

以上資訊由www.hkitblog.com提供

 

Facebook 漏洞災難、600 萬資料公開任睇

June 26th, 2013 No comments

Facebook 漏洞災難、600 萬資料公開任睇

無論是商用還是私人用途,Facebook 已經成為我們每天必定會瀏覽的社交網絡;而經常使用 Facebook 亦開始令商業用戶、個人用戶進一步將私密資料放到 Facebook 帳戶之中,因此一旦 Facebook 被發現出了問題,都會引起很大迴響。

我們相信 Facebook 本身亦明白到其平台安全的重要性,這點由她們招聘安全專家推斷得到,不過並非所有漏洞都能由 Facebook 安全專家第一時間發現得到,就好像今天公佈的漏洞,便是由第三方的專家透過White Hat 計劃向 Facebook 提交漏洞資訊所得。

今次 Facebook 於網站中主動公佈有關漏洞,並稱該漏洞已令 600 萬 Facebook 帳戶資料外洩,情況非常嚴重。有關漏洞容許用戶透過 Download Your Information (DYI) 工具下載不同 Facebook 朋友的用戶資料,同時更可將「朋友的朋友」資料一併下載回來,所有資訊可謂一目了然。

Facebook 解釋為什麼會出現這情況。首先當用戶分享了其聯絡人清單後,Facebook 系統便會自動從資料庫之中找出與用戶手機中的聯絡人清單擁有相同聯絡資訊特徵的 Facebook 帳戶,然後再向用戶發出「朋友建議」,讓大家能在 Facebook 中更容易找到與自己最有關連性的親朋好友。

為了要達到上述功能,Facebook 系統會不經意的將這些帳戶聯絡資訊分派到不同的 Facebook 帳戶之中,藉以提升聯絡資訊準確性。舉個例子,例如 Facebook 帳戶之中本身並沒有填上聯絡電話,但假如你其中一位朋友在建立 Facebook 帳戶時容許 Facebook 存取其手機之中的聯絡資料時,Facebook 便會自動為不同的 Facebook 帳戶「完善」其 Faceook 聯絡資訊,這些資訊雖然並不會直接顯示於網站之中,但卻可透過進階用戶常用的 Download Your Information (DYI) 工具一次抓取出來,令用戶的私隱資訊全外洩。有關工具現時已被 Facebook 暫時停用,Facebook 指將會在修正有關漏洞後才再次推出相關工具。

至於被洩漏的資料可多了,除了有上述提到的電話號碼之外,用戶的私人電郵亦在洩漏之列。幸好 Facebook 強調透過 DYI 工具下載用戶資料的次數不多,而且幾乎肯定資料並非由廣告商或黑客所下載的,至於如何確定 Facebook 則沒有提及。最後 Facebook 稱仍未收到任何用戶投訴,但仍為事件感到抱歉。她們指將進一步更強安全工作,並盡能力確保類似事件不再發生。假如你的帳戶在資料外洩帳戶名單之中,Facebook 將會於日內發電郵通知並作進一步的跟進工作。

以上資訊由www.hkitblog.com提供