人性攻心的 APT 威脅

(文章亦同時被 Unwire Pro引用)

電腦黑客入侵引發金融震蕩或核輻射洩漏的災難級事故,以往只是科幻小說題材,但現在有成為事實的風險。

《紐約時報》取得美國國土安全部與聯邦調查局的報告顯示,多國核電廠保安系統自今年五月起,遭到黑客持續攻擊,報告將事件列入「進階持續性威脅」(Advanced Persistent Threat,簡稱 APT),屬黃色警報級別。

上一代的黑客攻擊往往是執行中毒檔案後,伺服器被奪權,或硬碟遭到清洗;現在的APT 卻來自技術精良、精心策劃的攻擊團隊,攻擊手法更低調緩慢,潛伏期較長,步驟也更迂迴。即使銀行內部系統或核電廠工業控制系統,刻意與互聯網分隔,以往被認為黑客不能觸及,但在社交媒體日漸普及的今天,APT 已有可能滲透到這些關鍵系統。

power-plant

Continue reading

Advertisements

企業遭黑客入侵 3方面善後

(文章於2017年11月29日在香港經濟日報刊登)

how-to-increase-transparency-and-rebuild-trust-after-a-data-breach-630x330

最近某知名共享型租車服務商傳出,去年十月曾發生嚴重資訊保安問題:有黑客盜取該公司環球五千萬名顧客、七百萬名司機的個人資料,該公司當時暗中向黑客支付十萬美元贖金,並將事件保密。

其新任行政總裁得悉事件後,主動在網誌向公眾披露,事件是由兩名黑客入侵第三方雲系統引致,而該公司兩名主要保安主管已因隱瞞此事離職。行政總裁又公佈一系列補救措施,其坦誠負責的態度值得欣賞。

若企業的 IT 系統遭到入侵,該如何重建客戶的信任?

Continue reading

「談雲說 IT」第四回:雲與 IT 即服務

(文章亦同時被 Unwire Pro引用)

transform-your-it-department-with-it-as-a-service-700x500-700x400

今次為之前的三回文章來個總結。當大家想到「IT 即服務」(IT-as-a-Service),說的不單是雲系統或個別服務;所有可成為服務的 IT 功能,都應包含在內。例如啟動 (provisioning) 儲存裝置、啟動網絡/虛擬局域網段 (vLAN segment)、啟動裸機伺服器 (bare metal server) 等。

Continue reading

「談雲說 IT」第三回:中介服務

(文章亦同時被 Unwire Pro引用)

maxresdefault

過去兩年來,當我們和眾多企業的 CxO 級主管交談,一個道理呼之欲出:世上沒有放諸四海通用的雲系統。這些主管往往要和爛 IT 搏鬥,因 IT 情況逐漸失控而感到沮喪。普遍觀察所得:1. 雲技術是個進程,不可能瞬間完成;2. 許多企業極需制訂混合雲策略。今次,讓我們探討雲端中介服務 (Cloud Broker Service) 為何重要。

市場現況:

  1. 雲端平台選擇眾多,企業漸多採用混合雲策略。雲端的選擇,包括服務供應商﹝例如IBM Cloud、AWS、Azure等﹞,及多種平台部署﹝IaaS、PaaS、SaaS等﹞。
  2. 非IT業務範圍 (LOB) 的企業,逐漸加入購買IT產品和服務。
  3. 令不少企業煩惱的問題是,舊有負荷 (唯讀應用) 該怎樣存放,新負荷又該怎樣存放?

Continue reading

「談雲說 IT」第二回:協同服務

(文章亦同時被 Unwire Pro引用)

twitterdw-30005-dataincloud

上回筆者介紹過企業資訊科技中的混合雲 (Hybrid cloud),本篇則探討協同服務 (Orchestrator) 的重要性。首先澄清,無論公共或私有的雲端系統,都可分為不同的雲端部署模式(deployment models)。下圖是基礎設施即服務 (Infrastructure as a service, IaaS)、平台即服務 (Platform as a service, PaaS),軟件即服務 (Software as a service, SaaS) 的對比,及它們跟傳統 IT 有何分別。

Continue reading

「談雲說 IT」第一回:混合雲

(文章亦同時被 Unwire Pro引用)

hybrid-cloud

我們將用數篇文章,探討企業資訊科技,怎樣提供服務,也就是近年 CIO 們常談及的「IT 即服務(IT-as- a-Service)」。本文是第一篇,先從混合雲(hybrid cloud)開始談起,其後會探討協同 (orchestration)及中介(brokerage)服務。

IBM 在 2013 年提倡「混合雲」一詞,該詞迅速被業界採納,成為行業標準。我們預計現在到未來一段日子,企業對混合雲服務有殷切的需求,而筆者樂意用一些篇幅,解釋這是怎麼一門服務。

Continue reading

The Next Generation of Infrastructure Services

Image 03_01

Danske Bank is testing the IBM Watson-based services platform that uses cognitive technologies to help IT service providers improve operations.

With rapidly changing business needs and accelerating business cycles, organizations need consistent and reliable service delivery across a “supply chain” of services from multiple vendors. There is no compromising choice for reliability. Both play an equally important role in a business’s success and they need the services they are using to continuously evolve.

For the IT services industry, it means a shift from system integration to services integration, and from a people-led and technology-assisted approach to one that is technology-led and people-assisted. In other words, most standard tasks and processes will be executed by increasingly autonomic systems that are data-driven, cognitive and automated.

This approach also means the evolution of automation and advanced analytics to cognitive delivery. Like many in the industry, we believe cognitive delivery is the next stage of the delivery lifecycle transformation.

Companies are already taking better advantage of the wealth of operational data and experience to gain insights that trigger automated actions for better business outcomes from IT or advise human experts to make better decisions.

Continue reading