security

隨着社會進一步邁向全面網絡化，網絡安全亦變得越來越重要，一旦出現大規模安全事故，所帶來的損失將會不斷增加。Microso

電子支付、流動支付的興起，進一步推動社會向「無現金化」發展，不過在此趨勢下，仍有不少人抗拒使用，究其原因，在於對私隱及安全性等方面的隱憂。VISA 早前於新加坡舉辦 VISA Security Summit 2018，探討亞太地區推動無現金化的機遇外，亦介紹了一系列技術保障消費者能在未來支付模式下的資料及交易安全，以及電子支付在公共運輸系統的應用實例。

網路攻擊令不少企業人心惶惶，不少保安平台在發覺中毒或被網絡攻擊後才進行著手解決可謂為時已晚，而部分「走得更前」的網絡保安品牌則著手研發在襲擊發動前已先為企業網絡打下「防預針」的進階網絡安全平台，就像 Kaspersky 最近推出的 Threat Management and Defense 方案，結合多個防護平台的能力在一個統一的平台上，為企業網絡提供全方位保障。

澳洲國防部發言人以機密資料安全性為由，禁止其員工使用 WeChat ，而其他社交媒體平台如 Faceboook ，亦只能有限度地使用。除了軟件，日前當局亦禁止中國製手機在國防部使用，全面防範機密外洩的機會。

BlackBerry 手機一度以高資安水平著稱，雖然其智能手機業務在激烈的市場競爭下宣告結束，但隨著網絡攻擊日漸嚴峻，資訊保安需求與日俱增的環境下，BlackBerry 反而找到更廣闊的市場。自轉型成企業資訊保安方案商後，僅用兩、三年時間已錄得淨盈利，BlackBerry 北亞區高級總監丁海認為反映了轉型策略的成功。

Panasonic 與網絡資訊保安方案廠商趨勢科技日前宣布將合作開發可偵測並防範自動駕駛與連網汽車遭到黑客攻擊的保安方案。這項合作專案的目標是要開發一套解決方案來提升自動駕駛與連網汽車的安全，偵測並預防黑客入侵汽車電子控制元件 (Electronic Control Units , ECU) 與車輛資訊娛樂系統 (in-vehicle infotainment , IVI)，前者負責控制油門、方向盤、煞車等系統，後者包括車用導航及車載資通訊系統 (Telematics)等裝置。

有調查表示，本港部分公司和機構對網絡的「特權存取」管理不足，令其關鍵的資訊科技系統易於暴露於黑客和內部攻擊的雙重威脅。網絡安全方案供應商 SSH Communications Security 近期引入存取認證管理，使其方案可讓企業作更佳的雲端存取管理，提高敏捷度及降低成本。

全球大型數據外洩事件無日無之，Sony、Ashley Madison 以至新近登上頭條新聞的 Time Warner Cable 皆不能幸免，成為冰山一角。據商業軟件聯盟 (BSA) 與香港大學社會科學研究中心 (HKUSSRC) 剛發表的調查結果便指出，全球每天最少發生約七百萬次向企業發動的網絡攻擊。香港電腦保安事故協調中心 (HKCERT) 亦於九月推出「齊抗勒索軟件運動」，以打擊情況日益猖獗的勒索軟件攻擊，可見資訊安全問題備受關注。

早前 WannaCry 和 Petya 兩款勒索軟件相繼在全球引起大規模攻擊，相信大家仍記憶猶新。除了勒索軟件已變成一種產業化的服務 ，Juniper Networks 安全方案架構師梁定康認為，自攜裝置和物聯網裝置的興起是這類攻擊能較易成功的主要原因，同時亦分享了目前企業在網絡保安架構上普遍遇到的問題和挑戰。

這兩年勒索軟件盛行，有報告指只有不到 10% 的機構能檢測到勒索軟件的相關活動；另一方面有 80% 機構反映其系統存在高或嚴重級別的漏洞，然而大部分漏洞早於過去五年已公佈。 黑客利用作業系統或軟件的漏洞入侵，傳統防毒軟件不易發現。而愈來愈多資訊保安漏洞的新聞，亦反映出黑客針對的目標不再只是大企業，中小企也不得不認真考慮資訊保安方面的投資。