你是否曾經想過，如果網絡城市也有「體檢報告」，香港政府各部門會得到什麼分數呢？最近有專家根據公開資料，對政府機構的網絡防禦能力進行了「外部觀察評分」。結果發現，有些部門的網絡安全表現不錯，但也有一些部門在公開系統的防護上，分數偏低，這意味著如果真有針對性的攻擊，潛在風險不容忽視。 當然，政府也指出，這些分數只是基於公開資料的外部觀察，無法看到內部防護、後臺系統和防禦策略，因此不能完全反映實際安全水平。但這個結果仍然提醒我們：光靠「後臺守護」是不夠的，外部可見的系統也是攻擊者可能入侵的門戶。 網絡安全不是只靠鎖門 想像一下，如果你的家裡有高牆、大門和警報系統，但窗戶沒鎖，或者有人能輕易從陽台進入，家還能算安全嗎？對政府或企業而言，公開面向的網站、API 或雲端系統就像這些窗戶。即使內部安全再嚴密，外部攻擊面一旦被忽略，就可能成為入侵的入口。 這也是為什麼現在很多組織開始重視「Red Team」和滲透測試 (Pen-test) — 模擬真正的攻擊者，找出防線上的漏洞，然後給出可執行的改善方案。 Amidas 的Red Team / Pen-test

什麼是 NetApp Unified Storage Platform？ 想像一下：你公司有許多不同類型的資料 — 有傳統資料庫 (structured data)，也有影片、圖片、文件等非結構化資料 (unstructured data)；有新世代 AI／機器學習資料、也有老舊伺服器上的檔案、虛擬機器 (VM) 的資料。過去，要支援這些資料，可能需要好幾種不同儲存系統 (檔案存、區塊存、物件存)，各系統各自管理、各自調校，非常複雜。 而 NetApp 的「統一儲存平台 (unified data storage)」就是把這些全部整合起來──讓公司在同一個儲存環境 (same OS / same control plane) 中，同時支援檔案 (file)、區塊 (block)、物件 (object) 這三種主流儲存協定 (protocols)，無論是在本地 (on-premises) 還是公有雲 (public cloud)，都能統一管理。 換句話說，這是一個「萬能資料保管庫」—— 不管資料來源、格式、存放地 (地端／雲端)、用途...

隨著關鍵基礎設施法規上路，憑證管理已不再是 IT 的例行工作，而是企業營運與合規的核心挑戰。了解 CyberArk Certificate Manager 如何助你掌握憑證全生命周期，保障業務連續性與法規合規。 凌晨三點，電話響起，IT 團隊的手機不停震動。 一家香港大型金融企業的線上平台全面中斷，客戶投訴湧入，管理層焦急萬分。 經排查，原因竟是—— 一張被遺忘的 SSL certificate過期 。 這張看似微不足道的 certificate ，瞬間引發服務中斷、客戶信任受損，以及潛在的合規風險。 在香港，隨著《保護關鍵基礎設施（電腦系統）條例》即將實施，企業若無法證明系統安全、保留完整稽核紀錄並能快速通報事件，後果將更加嚴重。 這個故事並非個例，而是許多企業都可能面對的現實挑戰。 Certificate管理為何成為當前的迫切議題 法律與監管壓力日益增加 關鍵基礎設施營運者需承擔更高資訊安全責任，包括系統評估、定期Audit與事件通報。違規不僅可能面臨罰則，更可能影響企業營運與品牌聲譽。 Certificate是高風險點 TLS/SSL...

一場勒索軟件攻擊、一場雲端中斷、一場極端天氣——足以讓整個企業停頓。在數碼時代， 「能不能繼續營運」  已成為企業競爭力的新分水嶺。 但許多企業仍將「備份與災難復原」（Backup & Disaster Recovery, BDR）視為 IT 的事。真正的現實是：這不只是技術議題，而是 企業韌性治理 （Resilience Governance）的核心。 備份不是保險，災難復原才是生存策略 備份（Backup） ：保命丸。確保資料可找回。 災難復原（Disaster Recovery） ：呼吸器。確保企業可運作。 備份保護資訊；災難復原保住信任。前者關乎資料，後者關乎品牌。 對本地商業決策者而言，差別在於： 當意外發生，你能否在最短時間內重新站起？ 香港現況：我們太倚賴運氣了 雲端不等於免疫 雲服務供應商出問題、帳戶誤刪、或區域中斷時，資料風險依然存在。 「你的資料，你的責任」  是現實。 勒索軟件不分規模 2024 年香港中小企勒索攻擊激增。攻擊者更懂誰「沒準備好」。 合規壓力正在上升 ESG、私隱條例、投資者問責——BDR 已成為企業信任的一

在雲端成為企業數碼轉型的基礎後，另一股力量正悄悄崛起—— 邊緣運算（Edge Computing） 。它不在資料中心，而在我們身邊：倉庫的攝影機、港口的感測器、零售店的推銷螢幕。在這個「即時反應」比速度更關鍵的年代，誰能把計算力推到離現場最近的地方，誰就能先一步掌握決策主動權。 邊緣運算是什麼？——運算不再只在雲端 想像一下：工廠產線上幾十個感測器，每秒生成數百筆資料。如果每次都要傳上雲端分析再回傳結果，機械手臂早就錯過最佳反應時機。 邊緣運算 就是讓資料「不必走那麼遠」。 它把伺服器、儲存、AI 推論能力放在離資料來源最近的地方，讓分析與判斷在現場完成。結果是： 延遲幾乎為零，決策更即時。 頻寬壓力大減，成本下降。 即使網絡中斷，系統仍能繼續運作。 邊緣不是要取代雲，而是補足雲。雲端仍負責集中管理、模型訓練與長期資料分析；邊緣則負責快速反應、即時決策。兩者結合，才能構成真正「智慧」的基礎架構。 為什麼香港現在需要邊緣運算？ 香港的城市節奏與產業密度，使得**「即時反應」不再是加分，而是生存條件。** 在這裡，邊緣運算能解決的痛點，比想像中多。.

面對勒索軟體與系統故障，企業需要的不只是「有備份」，而是 能快速、可靠、可稽核地復原 。 Veeam Software Appliance（VSA） 將 Veeam 的資料保護能力整合為一套易於部署與管理的解決方案：以統一介面完成備份、演練與復原，並產出可用於內部管理與外部審查的記錄。 什麼是 VSA？ VSA 是一套「 全合一的備份與復原平台 」。它以標準化的方式上線與維運，減少自行拼裝工具所帶來的風險與差異。管理者透過瀏覽器即可設定政策、監看健康狀態、執行還原與匯出報告。 核心優勢 容易部署與管理 ：以一站式提供，縮短上線時間，降低設定錯誤。 清晰的網頁介面 ：在同一平台檢視備份、演練與系統健康狀態。 快速復原 ：在發生事故時，能迅速找到未受影響版本並啟動服務，縮短停機時間。 不可變更的備份 ：即使帳號遭入侵或惡意刪除，備份仍可保持完整，提升安全性。 跨據點一致治理 ：相同政策可複製到總部與分支，降低風險與審核成本。 與香港監管要求的連結 香港近年加強對關鍵基礎設施與金融機構的營運韌性與資安治理要求。VSA 可協助企業在以下方面建立「可證明

Critical Infrastructure Law 將於 2026 年1月正式生效，條例要求企業即時通報系統變更、提交安全管理計劃、定期風險評估及安全審核。想了解 Microsoft 如何以安全方案協助應對，以及 Amidas 如何結合專業經驗與 Microsoft Security 技術，助企業一站式符合法規、提升資安防護與營運韌性？立即觀看影片了解更多！ 與我們聯繫以了解更多：    電話：2168 0388    Whatsapp: 9828 3401     電郵： sales@amidas.com.hk

香港《保護關鍵基礎設施（電腦系統）條例》（第653章）於2025年3月19日通過，並將於2026年1月1日生效。該條例適用於在八個界別提供「必要服務」的營運者（能源、資訊科技、銀行／金融、空運、陸運、海運、醫療保健、通訊及廣播）以及其他被指明的基礎設施（例如大型場館、研發園區等）。  在新法例下，被「指定營運者」必須：  • 成立電腦系統安全管理部門 ，於被指定後三個月內提交安全管理計劃，並每年進行風險評估，及每兩年由獨立第三方進行審計。  • 維持應急響應計劃 ，並參與政府主辦的演習（至少每兩年一次）。  • 通報事故 ：若核心功能被中斷或可能被中斷，須於12小時內通知；其他事故於48小時內；並於14天內提交書面報告。  • 不遵從法律規定者，可被 罰款最高達港幣五百萬元 。   FileCloud 是一個企業級的檔案共用、同步、備份及內容協作平台，讓機構能掌控其資料。 以下為其主要功能：  • 讓用戶透過網頁、桌面應用程式及手機應用程式，在不同裝置間存取、分享及同步檔案。  • 支援不同部署模式：本地部署（由機構自設伺服器）、全面雲端託管（

在數碼化與雲端化的浪潮下，電子郵件依然是企業日常營運中不可或缺的核心工具。然而，隨着郵件成為網絡攻擊的主要目標，傳統防護已經不足以應對複雜的攻擊手法。為此Skyguard SecGator® 推出 增強型郵件安全網關（ASEG），為企業帶來新一代全方位的郵件安全解決方案。  產品特點   《Gartner 郵件安全市場指南》亞太地區代表廠商  使用 URL 安全分析技術，有效抵禦 APT 郵件攻擊  內建智能 DLP 功能，支援入站、出站及內部郵件過濾  提供郵件審批、郵件回溯、異常行為識別等多樣安全模組  集成沙箱技術，強化對未知威脅的防護  全面產品概述   ASEG 以高效能郵件轉發功能為基礎，為企業提供入站、出站及內部郵件的全方位安全保護。除了反垃圾郵件、病毒防護、郵件自動化審核與存證歸檔等標準功能外，更進一步實現郵件 DLP、OCR 與二維碼安全檢查、郵件審批流與回溯等高級能力，助力企業建立 MSOAR（郵件安全編排自動化與回應） 架構，提升郵件安全與資料防護能力。  產品優勢   標準郵件安全防護   透過郵件攻擊防護技術、信譽評估與

身份安全 (Identity Security) 的挑戰 現代企業正面臨身份數量的爆炸式增長。雲端技術的普及、DevOps的加速，以及現在的智能AI（Agentic AI）的興起，使得人類和機器身份的數量增長速度遠超大多數企業的管理能力。根據《CyberArk...

Amidas AI 助您穩健導入，讓風控、理賠、客戶體驗全面升級 Gartner 調查指，對於那些已經擁抱這項科技的企業來說，收益正逐漸顯現。約 47% 的受訪者報告在活動評估和報告等任務中從生成式 AI 獲得了顯著利益。特別是 Gartner...

香港企業在部署本地 AI 時面臨四大挑戰：嚴格的數據安全與合規要求、高昂且難以取得的 GPU 資源、地緣政治影響下的技術中立性需求，以及日後切換模型與加速器的靈活性問題。針對以上這些問題，Red Hat 發佈 Red Hat AI Inference Server 及...