《保護關鍵基礎設施(電腦系統)條例草案》三讀通過  明年生效違例者可罰500萬

《保護關鍵基礎設施(電腦系統)條例草案》於3月19日獲立法會三讀通過,保安局局長鄧炳強預告條例目標2026年1月1日生效,期間會成立專責辦公室,半年內開始分階段指定營運者及系統。 條例旨在加強關鍵基礎設施的電腦系統保安能力,設施營運者要通報電腦系統重大變化、參加保安演習等,違者會被罰款50萬元至500萬元。 為什麼要立法規管關鍵基礎設施的電腦系統? 關鍵基礎設施是指對維持社會正常運作和市民正常生活必需或非常重要的基礎設施。現今關鍵基礎設施的運作越趨依賴互聯網、電腦系統、通訊基礎設施及智慧設備等,其電腦系統也更易受到攻擊,影響嚴重 。一旦關鍵基礎設施的運作因其電腦系統受到攻擊而被干 擾,甚或可能產生連鎖效應 , 影響整個社會,嚴重危害經濟、民生和公共安全等公眾利益。因此,相關條例要求 「關鍵基礎設施營運者」 設立專責管理單 位 ,監督其電腦系統的安全,並採取預防措施 (包括制定電腦系統安全管理計劃、進行風險評估及審核 ),以加強 「關鍵基礎設施營運者」 的靭性,應對電腦系統所受到的攻擊 , 並為任何 緊急情況 作好準備。「關鍵基礎設施營運者」…

Learn More

Introduction to Prisma Access and Prisma SASE 3.0

隨著企業擴展業務和遠程工作普及,管理新用戶和設備變得複雜,安全威脅也增加。Prisma Access和Prisma SASE 3.0提供雲端安全解決方案,結合零信任架構,保護受管理和非受管理裝置,提升應用效能和安全性。Prisma Access Browser更簡化遠程訪問,提供直觀界面和多層安全保護,如零信任網絡訪問(ZTNA)和多因素身份驗證(MFA),幫助企業應對現代工作環境的挑戰,降低數據洩漏風險。立即觀看影片,了解更多Prisma Access和Prisma SASE 3.0 的優勢! 與我們聯繫以了解更多資訊並做出正確的決定。 電話:2168 0388Whatsapp: 9828 3401電郵:sales@amidas.com.hk

Learn More

人為風險管理 (Human Risk Management) 新世代的網絡安全趨勢

你知道有 74% 的網絡安全漏洞是由人為因素引起的嗎?現今的工作環境比以往更加互聯互通,電郵及協作工具如 Teams、Slack 和 Zoom 已成為大多數企業溝通的支柱。雖然這些工具提升了效率和創新,但同時也帶來了新的風險,如網絡釣魚、數據外洩、內部威脅、合規違規,甚至有害的員工行為。 Forrester 的報告預測,2024 年 90% 的數據外洩事件將涉及人為因素。因此,企業需要一個 以人為風險管理 (Human Risks Management) 為目標的網絡安全方案以提升系統的整體防禦能力。現在正是時候優化您的安全策略,降低人為風險,加強你的網絡安全策略! Amidas很高興為大家介紹榮獲 Forrester 首屆「人為風險管理…

Learn More

駭客大規模密碼破解攻擊來襲!你的帳號和設備還安全嗎?

最近,資安專家發現駭客正在大規模攻擊網路帳號和企業的安全設備,他們主要使用**「密碼暴力破解」** 這種方法,試圖入侵帳號或控制設備。這種攻擊的速度快、規模大,甚至有近 10% 的帳號可能被成功入侵! 這類攻擊的目標不只是大公司,任何人都有可能被駭客盯上。只要你有網路帳號或使用企業設備,就應該提高警覺,加強密碼安全、啟用 MFA,並定期檢查登入紀錄,這樣才能降低被入侵的風險! 與我們聯繫以了解更多: 電話:2168 0388 Whatsapp: 9828 3401 電郵:sales@amidas.com.hk

Learn More

Azure Arc 與 Azure Local:支持 AI 模型部署,實現自動化運營與智能決策

Azure Arc 和 Azure Local 都是Microsoft Azure portal的一部分,幫助企業在雲端和本地(on-premises)環境之間建立無縫的連接,讓 IT 基礎設施變得更加靈活和可擴展。 Azure Arc 是一個跨平台解決方案,能夠將本地伺服器、邊緣設備(Edge Devices)以及其他雲端平台(例如 AWS 或 Google Cloud)的資源,通過 Azure 進行集中管理。換句話說,無論你的 IT 基礎設施放在雲端還是本地,Azure Arc 都能幫助你將它們統一管理,實現更高效、靈活的運營。…

Learn More

香港企業如何應對網絡安全挑戰?Palo Alto Networks 提供零信任解決方案

隨著「自帶設備」(BYOD)工作模式的普及,香港企業在享受靈活辦公的同時,也面臨著日益嚴峻的網絡安全挑戰。勒索軟件攻擊、數據洩露等威脅層出不窮,為應對這些挑戰,Palo Alto Networks 的 Prisma Access Browser 為客戶提供了一套基於零信任架構的安全瀏覽解決方案。該方案不僅能有效防範網絡威脅,還能確保企業數據在傳輸過程中的安全性與合規性。 透過整合 Prisma Access,企業能夠實現安全政策的統一管理,大幅提升網絡防禦能力與運營效率。無論員工身處何地,使用何種設備,企業都能確保其網絡活動符合安全標準,降低潛在風險。立即觀看影片,深入了解Prisma Access! 與我們聯繫以了解更多資訊。 電話:2168 0388 Whatsapp: 9828 3401 電郵:sales@amidas.com.hk

Learn More

DSPM 解決方案的多元價值:保障資料安全與合規的全方位應用

資料安全與管理在當前數位化和法規不斷演進的背景下愈發重要。Data Security Posture Management(DSPM)解決方案可以提供全面的功能,協助組織應對多層次的挑戰,從資料保護到合規管理,幫助企業在動態環境中確保資料安全及提高營運效益。 DSPM 應用案例:金融機構保護客戶資料的全方位實踐 背景情境一家大型金融機構需要保護其客戶的敏感資訊(如身份證號碼、信用卡號和財務報告),同時確保合規性(如滿足 GDPR 和香港的《個人資料(私隱)條例》)。他們面臨的挑戰包括: DSPM如何應對? 透過 DSPM的全面部署,該金融機構不僅減少了資料外洩的風險,還提高了合規能力,並大幅優化了安全團隊的工作效率。同時,這些舉措增強了客戶對該機構資料保護能力的信任,提升了品牌形象與市場競爭力。 Data Security Posture Management(DSPM) “提供了一種系統方法來識別敏感資料的儲存位置、評估其安全性並防止未經授權的存取。”數據是網路犯罪分子的頭號目標。 DSPM 降低了組織預防和緩解資料外洩的複雜性,同時幫助您維持遵守安全法規。如欲了解更多關於DSPM ,…

Learn More

警惕第三⽅供應商漏洞成缺⼝

⿊客活躍於網絡世界,尋找系統漏洞進⽽發起攻擊,企業縱然有做好⾃⾝防禦,亦不代表就可以安枕無憂。業內⼈⼠提醒,企業亦需慎防第三⽅服務風險,尤其是中⼩企較少察覺第三⽅供應商的潛在網絡安全問題。 香港網絡安全事故協調中⼼(HKCERT)針對本港企業的調查顯示,2024年港企網絡安全預算平均上升兩成,⾄26.9萬元,當中⼤企業增長19%,⾄106.6萬元,中⼩企上揚7%,⾄12.1萬元,⼤企業在網絡安全的投入增長明顯快於中⼩企。 系統整合商Amidas⾏政總監伍鴻荃提到,⿊客攻擊⼤機構相對困難,可能會利⽤中⼩企資源不⾜的劣勢,從供應商着⼿,從⽽現最終的網絡攻擊。 其中⼀個案例是,本港⼀家從事中港貿易的中⼩企,疫後有意升級網絡平台,故在外地聘⽤供應商進⾏遙距升級,然⽽,在系統開發途中,公司不幸中了勒索軟件,導致整間公司的機器被加密。由於⼀些數據須恢復,該公司無奈只能「撲」比特幣繳交贖⾦。事後檢討發現,⿊客是利⽤了第三⽅供應商的網絡安全漏洞,令公司伺服器感染勒索軟件。 業界倡「上雲」應對網安演變 伍鴻荃提到,⾦融服務業擁有豐富的數據資產,如個⼈資料、交易紀錄等,向來是網絡攻擊的⾼危⾏業。不過,監管部⾨對⾦融業的網絡安全有嚴格規管,⾦融服務機構須合規才能獲發牌照。最近幾年⾦融服務機構加⼤網絡安全投入,IT預算中相當⼤的比例投放在網絡安全。 然⽽,中⼩企的資源相對缺乏,伍鴻荃建議考慮「上雲」(透過互聯網使⽤遠端伺服器作儲存以⾄運作),減省購買伺服器、維護保養等費⽤,同時雲端平台有很多「罐頭式」的網絡安全功能,加上可即時更新,讓企業能夠更靈活應對網絡安全環境的演變。 報導來源:信報 立即聯繫 Amidas,想了解更多關於如何透過創新技術保障您的企業?電話:2168 0388Whatsapp: 9828 3401電郵:sales@amidas.com.hk

Learn More

面對 AI 浪潮,如何平衡創新與安全?

Generative AI 技術正在改變業務流程,提高團隊生產力,但也引發資訊安全與合規挑戰。根據 Gartner 的研究,數據品質、風險控制、框架管理和資安是 AI 項目成功的四大關鍵因素。至少 30% 的 AI 項目因數據問題止步於 POC 階段,到 2026 年,60% 的企業或因框架與資安問題無法從 AI 投資中獲益。 在Generative  AI 工具啟用前,全面檢視文件存取權限是關鍵步驟。AvePoint 的解決方案不僅提升數據安全,還簡化 IT…

Learn More

探索開源未來:Red Hat 在 2024 年 Gartner® Magic Quadrant™ 報告中的卓越成就

Red Hat在 2024 年 Gartner® Magic Quadrant™報告包括Container Management及Cloud Application Platform及Infrastructure Automation Platform獲得多項重要認可,彰顯其在開源解決方案領域的領導地位。 Red Hat OpenShift 是一個由 Kubernetes 驅動的完整應用平台,提供從資料中心到雲端,再到邊緣環境的一致體驗。它為組織提供統一的平台,以大規模構建、現代化和部署應用程式,並直接整合了開發者工具、運營服務以及安全和合規功能。Red Hat OpenShift雲服務組合由與超擴充套件器聯合設計的解決方案組成,包括AWS上的Red…

Learn More

微軟計劃推進軟體更新:Windows 10和舊版Office即將告別市場

Microsoft 早前宣佈,Windows 10 22H2 版本(Build 19045)將是其最後的功能更新,並會在 2025 年 10 月 14 日正式結束支援,標誌著這一版本將退役。用戶需在此之前升級至 Windows 11,以繼續獲得安全更新。根據調查數據,目前 Windows 10 仍是市場上最受歡迎的操作系統,擁有 73.5% 的使用率,而 Windows…

Learn More

金融科技週政策解讀:Amidas如何幫助金融機構達成香港AI指導方針要求

在這周舉行的金融科技週期間,香港正式公佈首個為金融領域訂立的應用人工智慧(AI)指導方針。這項新指南旨在幫助金融機構發揮人工智慧的變革潛力,同時確保資料隱私、網絡安全和智慧財產權能有效受到保護。香港政府通過這一舉措,積極制定監管框架,以謹慎平衡創新與風險管理,推動AI技術在銀行、資產管理等金融服務中的可持續發展。 新指引要求銀行、經紀商、資產管理公司和其他金融機構建立AI治理策略,並提供如何實施和應用AI的具體建議。這些機構須採取風險為本的管理方法,有效監控AI系統的運作,同時保持必要的人工監督,以減少潛在風險。 財政司司長陳茂波在發佈會上強調:「作為國際金融中心,香港在擁抱人工智慧的同時,始終保持開放與審慎的態度。我們的政策明確表達了政府對於在金融領域負責任地應用AI的立場。我們希望利用香港作為內地與國際市場聯繫的獨特地位,促進資訊的自由流動,加速技術進步,提高生產力,以滿足本地市場的需求。」 香港人工智慧指引的核心要點包括以下幾方面: 隨著金融業在人工智慧(AI)應用上的需求不斷增長,合規、安全和高效運營成為技術落地的關鍵挑戰。Amidas不僅提供全面的雲端整合服務,更通過數據治理、AI模型管理、基礎設施自動化、監控和風險管理,幫助金融機構滿足AI應用的指導方針,實現負責任的AI技術應用。 Amidas如何助力金融機構實現合規的AI應用 與我們聯繫以了解更多資訊並做出正確的決定。 電話:2168 0388 Whatsapp: 9828 3401 電郵:sales@amidas.com.hk Source: https://thecyberexpress.com/hong-kong-unveils-ai-guidelines/

Learn More