Fortinet

企業要捨棄現有基建，大舉將應用和服務遷移至雲端這個決定並不容易。尤其 Yedpay 始於 2014 年，數據中心可說尚新

雲端平台全時間與網絡互動，對於網絡保安的要求亦相當高。為了進一步提升客戶從數據中心遷移至雲端平台過程間的安全，阿里雲最近

在 SaaS、IaaS 等雲端服務和流動應用高速普及之下，私有雲網絡和公共雲網絡的界線愈趨模糊。在節點、應用、頻寬和網絡

今年數據外洩頻仍，當中不乏涉及全球用戶個人資料的大規模外洩。敏感資訊未能得到完善保護，僅歐洲用戶受 GDPR 保障，本港

網絡威脅發展快速，企業要不斷更新其網絡安全戰略應對，對於技術架構和支援自然有新的需求。自動化網絡安全解決方案商 Fortinet 早前就宣佈，藉由其 Fortinet Security Fabric，與香港電訊合作推出一系列全新「安全即服務」解決方案，協助企業應付日益複雜的網絡威脅。

歐盟《通用資料保護規則》(GDPR) 即將於 5 月 25 日生效，該法律保護歐盟（EU）所有公民個人數據，並以罰款、制裁和受害方賠償來執法。受 GDPR影響的行業，將需要審查涉及個人數據 (PII) 的所有流程，並評估企業的準備情況，以符合 72 小時數據洩露報告的要求。網絡安全方案供應商 Fortinet 建議亞太區企業應做好準備。

網絡安全解決方案供應商 Fortinet 建議電腦用戶必須檢查設備，如果發現電腦突然變慢，有可能在不知情的情況下被網絡犯罪分子植入採礦程式進行「騎劫挖礦」(Cryptojacking)。

過去一年全球發生多宗網絡攻擊事故，讓企業更加重視網絡安全，但他們是否只會購買新服務應對？有調查顯示，七成受訪香港 IT 安全決策者會把 IT 預算用於制訂安全政策之中，比例較購買網絡安全解決方案更高。

WannaCry 上月肆虐全球，令全球數百間機構大受影響，網絡安全商 Fortinet 近日公佈最新威脅形勢報告，指僅少於 10% 機構能檢測到勒索軟件的相關活動，但卻有 80% 機構反映其系統仍存在高或嚴重級別的過時漏洞。手機惡意程式亦不容忽視，Fortinet 安全顧問吳維穎指出，即使如 WhatsApp 等常用 App，若經非官方渠道下載，均有可能被植入惡意程式但照樣能如常運作，但裝置內的資料甚至用戶的一舉一動已被攻擊者完全掌握。

用戶數據在黑市有高需求，如果是涉及金融服務的價值就更高。因此 Fortinet 認為該行業仍然是 2017 年網絡犯罪分子的首要目標，建議企業從雲端保安、雙重認證、物聯網等方面作好準備。