所屬專欄:
財經專欄
專欄名稱:
智能「領」航
作者:
廖銳霆

面對各式各樣的網絡攻擊,在敵暗我明的劣勢之下,作為負責防守的網絡安全人員,往往處於被動的局面。要爭取主動,就要懂得運用威脅情報(Threat Intelligence),從而制訂合適安全決策,提高企業整體安全防禦,達到「知己知彼,百戰不殆」。情報是運用相關知識對大量訊息進行分析後產出的結果,可以用於判斷現狀與趨勢,並可進一步找出機遇和威脅...

詳細

IT的普及也只是約30年歷史,大部在IT行業打滾的都是男性。從Mainframe、UNIX、PC、Web到手機年代,在科技洪流的衝擊之下,要保持競爭力實在不簡單。初入行的10年在基本功上的耕耘,很快便會步入下個的關鍵10年,若沒有甚麼突破,就很擔心進入「逆流大叔」期。一般人對「大叔」的感覺是:學習能力減慢、戰鬥力變弱、創新力欠奉……有點像...

詳細

個人電腦的普及約有30年,Internet的普及也有20年,到智能手機的普及也有10年了。在一個又一個的數據化的時代,企業對管理階層應具備的能力也有改變。總括來講,硬技巧的要求減少了,軟技巧的要求就不斷遞增。管理者更需要熟悉運用「社交技巧」來處理同事的情緒、要務的優先安排、和促使人們更善於合作。在數據化的過程中,為甚麼管理者需要有更熟練的...

詳細

傳統IT Security防護的處理方法,主要偏重在事前的預防。從近年發生的各式安全事故來看,企業也逐漸意識到光是事前的預防,已經不足以阻擋各式各樣的網絡安全威脅。即使企業投放大量資源去設立不同形式的安全監控, 往往只得到一大堆security alerts,不但數量繁多,alert的內容也不易理解和處理。若不幸碰到事故,要找出根源(包括...

詳細

因為電郵所用的SMTP協議有不需確認身份的先天缺陷,所以要假冒成任何身份寄送電子郵件其實不難,而這個缺陷往往就被黑客利用及進行詐騙。近年十分猖獗的變臉詐騙攻擊(BEC,Business Email Compromise)所帶來的威脅實在不能低估,而攻擊手法大致分為三類:1.寄件人偽裝──透過假冒而獲取收件人的信任,用不同的藉口來騙取企業相...

詳細

相信大家都收過欺詐電話,要用電話呃人,要花時間與對方溝通,但現今生活節奏急速,很多人都會cut你線,要成功得手,絕對唔容易。欺詐電郵就唔同,騙徒首先會對目標人物的背景有所掌握,也會精心製作電郵內容,並以冒充的身份把電郵發出,一般用戶收到這些電郵,都難以判斷真假。事實上,電郵仍然是現今最大安全攻擊途徑。原因很簡單,發動攻擊成本不大,因為你是...

詳細

一般投身IT界的男性,都俾人感覺每天專注在電腦上,形象較「毒」,不善交際、缺乏情趣、鍾意打機等……若要圖像化這些IT「毒男」,腦海中好自然地會浮現出典型Dickson個模樣。曾經在科網熱潮時,IT男生是非常炙手可熱,果陣時我都好後生。當時全城做IT行業嘅男生都都唔知幾令人羨慕,俾人感覺隨時有可能成為另一個Yahoo楊志遠咁。約20年過後,...

詳細

近年碰到IT行家,總是為招聘人手而煩惱,得到的答案一定是「好難請到合適的人」。如果再問一個求職者,工作容易找嗎?回答也會是「好嘅工作太難找了」。其實一份工作好不好,有一個「好老闆」至少要佔到一大半的影響。當然有些人總是把焦點放在薪金、員工福利等東西上,而忽略了有個「好老闆」的重要性。薪金雖然重要(其實一般也不會相差太多),如果你只睇短期利...

詳細

一般稱為3D的工作,所指是乏味(Dull)、骯髒(Dirty)及危險(Dangerous)的任務 ,我們會盡量使用機械人及無人機等來執行。原因是很難搵人去做這些工作,所以才顯出機器在這領域的優越執行能力。在digital transformation(數碼轉型)的大環境下,世界正在不斷自動化及虛擬化,需要人力處理的機會就愈來愈少,這亦是大...

詳細

最近筆者看過一篇文章,內容講述「人腦」和「機器」,應該如何分工做判斷。先講20年前,分工大致是機器負責基本計算、儲存記錄及資料傳輸;人類就負責作分析和決策。如今電腦運算能力提升,究竟「分析」和「決策」,由機器還是人腦處理比較出色呢?這並不是一個簡單的Yes-No Question(疑問句),而是「人腦」和「機器」兩者如何分工和重新定位的問...

詳細

一般公司在準備每年IT Security Budget時,除了行業法規、內部合規及安全架構相關的預算比較容易規劃之外,最難做的就是對新安全技術採用的那一部份。原因是Security變化較快,解決方案也五花八門,很難將個plan做得仔細。若碰上突發安全事故,原本planned咗嘅項目又會有更改。所以很多公司會在整年的IT Security ...

詳細

熱門:葉Sir食經 Executive日記 巴士的點評

hd