網絡防衞短篇:CIO 的噩夢

(文章亦同時被 Unwire Pro引用)

facepalm

許多機構都有為重要數據安排備份,但為甚麼遭到網絡攻擊時,仍有重要數據遭到清洗?以下是個虛構故事,描寫的卻是企業 IT 人在現代網絡環境中,可能面對的實際情況。

Martin 在一間大型航空公司任職 CIO,公司 IT 服務近年在機構乘客意見調查中取得優秀評價。星期五的工作接近尾聲,當 Martin 準備下班後度周末,他看到來自保安系統的電郵 ── 「高度注意:網絡安全事故」。

Continue reading

資訊保安事故 應變計劃四錦囊

(文章亦同時被 Unwire Pro引用)

if

假設你的機構,制訂了網絡保安事故的應變計劃。計劃是否有效,有沒有遺漏的地方?當機構發生數據外洩或保安事故,會發生甚麼事?很多機構雖然有制訂一些應變措施,但這些計劃甚少經過測試,到真正需要執行時,負責人往往沒有十足的信心和把握。

波耐蒙研究所 (Ponemon Institute) 今年較早時間發表一項有關網絡防衞能力的研究報告,在環球八個國家或地區,訪問二千八百多位從事IT及資訊保安的人士。77%受訪者表示他們的機構,沒有制訂正式的網絡保安事故應變計劃;接近一半受訪者的機構,只有非正式、臨時湊合的應變計劃,甚至沒有任何計劃。

波耐蒙報告又發現,亞太地區受訪者對所屬機構的網絡防衞能力,評分在八個地區排行最低,只有31%。44%亞太被訪者認為網絡保安事故對業務或IT服務,造成「非常頻繁」或「頻繁」的破壞。

Continue reading

人性攻心的 APT 威脅

(文章亦同時被 Unwire Pro引用)

電腦黑客入侵引發金融震蕩或核輻射洩漏的災難級事故,以往只是科幻小說題材,但現在有成為事實的風險。

《紐約時報》取得美國國土安全部與聯邦調查局的報告顯示,多國核電廠保安系統自今年五月起,遭到黑客持續攻擊,報告將事件列入「進階持續性威脅」(Advanced Persistent Threat,簡稱 APT),屬黃色警報級別。

上一代的黑客攻擊往往是執行中毒檔案後,伺服器被奪權,或硬碟遭到清洗;現在的APT 卻來自技術精良、精心策劃的攻擊團隊,攻擊手法更低調緩慢,潛伏期較長,步驟也更迂迴。即使銀行內部系統或核電廠工業控制系統,刻意與互聯網分隔,以往被認為黑客不能觸及,但在社交媒體日漸普及的今天,APT 已有可能滲透到這些關鍵系統。

power-plant

Continue reading

設計思維 想想「用家要甚麼」

(文章於2017年11月6日在香港經濟日報刊登)

IMG_1248

今年的特首施政報告談到創意產業,其中一個重點是「設計思維」(Design Thinking):港府將向創意智優計劃注資10億元,循設計思維培訓首長級人員、培育年輕人才,提升社會對創意及設計的認知。

設計思維就是站在使用者觀點,以其需求出發想問題。這是近年美國和日本企業趨勢,不限於建築和製造業,已擴展至金融、航運、醫療等範疇。

Continue reading

Design Thinking: Digital reinvention through customer-centricity

IMG_1248

“Design Thinking” is one of the key highlights in this year’s Policy Address. Government will inject $1 billion into the CreateSmart Initiative to strengthen support for the development of the design and creative industries, especially the nurturing of young talent, and enhance the community’s awareness of creative thinking and design capability. It also announced a series of initiatives to apply Design Thinking to the design and delivery of public services.

Continue reading

由高達走向AI 東瀛科技新風

(文章於2017年10月30日在香港經濟日報刊登)

AI Cover

今年秋天有令本港一眾《機動戰士》迷興奮的消息。東京台場的一比一獨角獸高達啟動,粉絲可近距離接觸。有趣的是,由《機動戰士》這齣橫跨近三十載的動畫作品,到以下提及的一些民用科技發展,我們可一窺科技在日本人心目中的轉型過程:由二戰後崇拜「硬」金屬巨型機械人,漸漸移向「軟」的人工智能。 

Continue reading

古迹結合科技 傳承文化瑰寶

(文章於2017年10月9日在香港經濟日報刊登)

duomo-di-milano-cathedral-app

雲運算與古蹟名勝,是否風馬牛不相及?步進意大利的米蘭大教堂(Duomo Di Milano),第一印象是135座歌德式尖塔、逾3,500座聖人和動物雕像和大理石十字座堂的彩色花格玻璃窗。搭電梯或走上去,可登頂俯瞰整個米蘭,鴿子在大教堂廣場飛翔,遠眺見到阿爾卑斯山風光。

米蘭大教堂的建築工程歷時六百年,由大教堂的聖工社(Veneranda Fabbrica del Duomo di Milano)負責施工,揉合歷代建築風格,到1950年才告完成,規格和工藝超越了絕大部分的歐洲教堂。

Continue reading

向科技徵稅 不如培訓新技能

(文章於2017年7月24日在香港經濟日報刊登)

adobestock_102892531

放眼現實,機械人與AI,並未到搶走人類飯碗的境況。但比爾蓋茨今年初,提出另類建議:職位流失還未出現,就先向科技徵稅。

徵收科技稅,負面影響是窒礙創新發展。想當年,若我們恐懼新事物,為保護打字機行業,向文書軟件收重稅;為保護黑房沖印技師,向數碼相機收稅;為保護電話機樓線路接駁員,向手機收稅等。今日這些改善大眾生活的科技,可能永不見天日。

今天,科技與產業的變化太急速,終身學習的就業態度很重要。對應的策略,應該是培訓僱員學習新技能,而非向機械人徵稅。

Continue reading

The Next Generation of Infrastructure Services

Image 03_01

Danske Bank is testing the IBM Watson-based services platform that uses cognitive technologies to help IT service providers improve operations.

With rapidly changing business needs and accelerating business cycles, organizations need consistent and reliable service delivery across a “supply chain” of services from multiple vendors. There is no compromising choice for reliability. Both play an equally important role in a business’s success and they need the services they are using to continuously evolve.

For the IT services industry, it means a shift from system integration to services integration, and from a people-led and technology-assisted approach to one that is technology-led and people-assisted. In other words, most standard tasks and processes will be executed by increasingly autonomic systems that are data-driven, cognitive and automated.

This approach also means the evolution of automation and advanced analytics to cognitive delivery. Like many in the industry, we believe cognitive delivery is the next stage of the delivery lifecycle transformation.

Companies are already taking better advantage of the wealth of operational data and experience to gain insights that trigger automated actions for better business outcomes from IT or advise human experts to make better decisions.

Continue reading

聊天機械人 助銀行提升客戶體驗

(文章於2017年7月10日在香港經濟日報刊登)

Mobile-phone-RBS-Pic-PA

蘇格蘭皇家銀行推出了網上機械人顧問Luvo,幫助他們更快速、輕鬆地回答客戶查詢  (相片來自互聯網)

人工智能浪潮湧起,不少企業如金融機構及銀行等均開始使用。

當中,聊天機械人 (Chatbot)更成為熱門趨勢。恒生銀行較早前宣佈,計劃在下半年於網站推出智能服務助理,讓客戶查詢一般銀行服務或產品資訊。

聊天機械人服務可助銀行提升客戶體驗,在減低成本之餘促進效率。例如蘇格蘭皇家銀行於2016年底推出了網上機械人顧問Luvo,為銀行客戶提供一般查詢服務,並可因應客戶需要將對話無縫轉移到線上服務專員,免除客戶通過多重詢問和轉接之苦, 助他們快速得到答案和服務,在提升客戶滿意度之餘,又可大大縮減客服人員處理一般查詢的時間。

Continue reading