網絡保安﹝二之一﹞:修築三道防線

(文章亦同時被 Unwire Pro引用)

wall

如果能預知六個月後,你的企業將會遭受網絡攻擊,管理層應如何部署?企業可修築的防線有三道:100% 基礎防禦、用人工智能加強網絡保安,及制訂遇襲期的應變流程。

Continue reading

Advertisements

人性攻心的 APT 威脅

(文章亦同時被 Unwire Pro引用)

電腦黑客入侵引發金融震蕩或核輻射洩漏的災難級事故,以往只是科幻小說題材,但現在有成為事實的風險。

《紐約時報》取得美國國土安全部與聯邦調查局的報告顯示,多國核電廠保安系統自今年五月起,遭到黑客持續攻擊,報告將事件列入「進階持續性威脅」(Advanced Persistent Threat,簡稱 APT),屬黃色警報級別。

上一代的黑客攻擊往往是執行中毒檔案後,伺服器被奪權,或硬碟遭到清洗;現在的APT 卻來自技術精良、精心策劃的攻擊團隊,攻擊手法更低調緩慢,潛伏期較長,步驟也更迂迴。即使銀行內部系統或核電廠工業控制系統,刻意與互聯網分隔,以往被認為黑客不能觸及,但在社交媒體日漸普及的今天,APT 已有可能滲透到這些關鍵系統。

power-plant

Continue reading

企業遭黑客入侵 3方面善後

(文章於2017年11月29日在香港經濟日報刊登)

how-to-increase-transparency-and-rebuild-trust-after-a-data-breach-630x330

最近某知名共享型租車服務商傳出,去年十月曾發生嚴重資訊保安問題:有黑客盜取該公司環球五千萬名顧客、七百萬名司機的個人資料,該公司當時暗中向黑客支付十萬美元贖金,並將事件保密。

其新任行政總裁得悉事件後,主動在網誌向公眾披露,事件是由兩名黑客入侵第三方雲系統引致,而該公司兩名主要保安主管已因隱瞞此事離職。行政總裁又公佈一系列補救措施,其坦誠負責的態度值得欣賞。

若企業的 IT 系統遭到入侵,該如何重建客戶的信任?

Continue reading

「談雲說 IT」第四回:雲與 IT 即服務

(文章亦同時被 Unwire Pro引用)

transform-your-it-department-with-it-as-a-service-700x500-700x400

今次為之前的三回文章來個總結。當大家想到「IT 即服務」(IT-as-a-Service),說的不單是雲系統或個別服務;所有可成為服務的 IT 功能,都應包含在內。例如啟動 (provisioning) 儲存裝置、啟動網絡/虛擬局域網段 (vLAN segment)、啟動裸機伺服器 (bare metal server) 等。

Continue reading

「談雲說 IT」第三回:中介服務

(文章亦同時被 Unwire Pro引用)

maxresdefault

過去兩年來,當我們和眾多企業的 CxO 級主管交談,一個道理呼之欲出:世上沒有放諸四海通用的雲系統。這些主管往往要和爛 IT 搏鬥,因 IT 情況逐漸失控而感到沮喪。普遍觀察所得:1. 雲技術是個進程,不可能瞬間完成;2. 許多企業極需制訂混合雲策略。今次,讓我們探討雲端中介服務 (Cloud Broker Service) 為何重要。

市場現況:

  1. 雲端平台選擇眾多,企業漸多採用混合雲策略。雲端的選擇,包括服務供應商﹝例如IBM Cloud、AWS、Azure等﹞,及多種平台部署﹝IaaS、PaaS、SaaS等﹞。
  2. 非IT業務範圍 (LOB) 的企業,逐漸加入購買IT產品和服務。
  3. 令不少企業煩惱的問題是,舊有負荷 (唯讀應用) 該怎樣存放,新負荷又該怎樣存放?

Continue reading

「談雲說 IT」第二回:協同服務

(文章亦同時被 Unwire Pro引用)

twitterdw-30005-dataincloud

上回筆者介紹過企業資訊科技中的混合雲 (Hybrid cloud),本篇則探討協同服務 (Orchestrator) 的重要性。首先澄清,無論公共或私有的雲端系統,都可分為不同的雲端部署模式(deployment models)。下圖是基礎設施即服務 (Infrastructure as a service, IaaS)、平台即服務 (Platform as a service, PaaS),軟件即服務 (Software as a service, SaaS) 的對比,及它們跟傳統 IT 有何分別。

Continue reading

「談雲說 IT」第一回:混合雲

(文章亦同時被 Unwire Pro引用)

hybrid-cloud

我們將用數篇文章,探討企業資訊科技,怎樣提供服務,也就是近年 CIO 們常談及的「IT 即服務(IT-as- a-Service)」。本文是第一篇,先從混合雲(hybrid cloud)開始談起,其後會探討協同 (orchestration)及中介(brokerage)服務。

IBM 在 2013 年提倡「混合雲」一詞,該詞迅速被業界採納,成為行業標準。我們預計現在到未來一段日子,企業對混合雲服務有殷切的需求,而筆者樂意用一些篇幅,解釋這是怎麼一門服務。

Continue reading