根據世界經濟論壇（World Economic Forum）發表的《2026 年全球網絡安全展望》（Global Cybersecurity Outlook 2026），超過三分之二的受訪機構認為，網絡安全風險在過去一年明顯上升，而人工智能的快速應用，正同時放大風險與不確定性。報告指出，攻擊手法變得更智能、更具規模，而不少企業在治理、可視性及事故應變方面，仍然未能跟上風險演變的速度。 對香港企業而言，這份報告所反映的並非遙遠的全球趨勢，而是正在發生的現實。在高度數碼化、監管要求嚴謹、業務節奏極快的營運環境下，任何一次網絡事故，都可能迅速演變為業務中斷、合規風險，甚至企業聲譽危機。當 AI 同時被用作攻擊與防禦工具，網絡安全已正式進入一個全新的階段。 AI 正在同時放大風險與防禦能力 人工智能正以前所未有的速度，重塑網絡安全的風險格局。一方面，AI 擴大了企業的攻擊面，令系統之間的連接更頻繁、數據流動更複雜；另一方面，AI 亦被攻擊者利用，以自動化方式加快漏洞探索、提升釣魚攻擊與惡意程式的精準度。這種「效率提升」對企業而言，往往意味著風險發生得更快

過去一年，很多香港公司都在「試玩」Copilot：開會做紀錄、幫忙起草電郵、整理文件。真正的問題卻一直沒變：「如何將 AI 由試驗，變成可以量化回報的日常營運能力？」Microsoft 365 E7 正正是為了這個轉變而生——結合 Microsoft 365 E5、安全與合規增強功能、Copilot 以及全新的 Agent 365，為企業打造一個能大規模營運 AI Agent 的 整體 平台。 #什麼是 Microsoft 365 E7？為何它不是「另一個 Plan」而已？ Microsoft 已正式宣佈，Microsoft 365 E7 將於 2026 年 5 月 1 日起正式全球一般可用（General Availability），同日推出的還包括作為 E7 關鍵組件的 Agent 365。Microsoft 365 E7 是 Microsoft 近十年來首個全新的企業級版本，定位在 E5 之上，專為「以 AI 為先」的知識型工作者而設。在官方架構中，E7 將多個原本分散的元件整合在一個授權之下： Microsoft 365 E5（含...

在AI急速普及的2026年，香港商業客戶正面臨前所未有的網路安全挑戰。根據《2026年Thales數據威脅報告》及Cloudflare最新統計，74%企業視AI為首要數據風險，香港更成為全球DDoS攻擊第二重災區。 #AI驅動新型內部威脅 74%企業列AI為頭號數據安全隱患 ，遠超傳統網路攻擊。AI系統獲取企業核心數據權限，卻缺乏足夠管控： 超權存取危機 ：僅36%香港企業掌握數據全貌，49%敏感雲端數據未加密 憑證竊取橫行 ：佔雲端攻擊44%，黑客利用AI自動化竊取身份憑證滲透內網 深度偽造詐騙 ：近60%企業遇AI生成假影片/語音，45%因虛假資訊蒙受財務損失 真實案例 ：英國工程公司 Arup 被AI生成CFO深偽影片詐騙2500萬美元，香港39%企業已設AI安全預算，但僅22%具備完整應變機制。 #DDoS攻擊全球第二重災區 震撼數據 ：2025年Q4香港DDoS攻擊達 4710萬次 ，按年暴增 100% ，躍居全球第二！ AI時代攻擊特徵升級 ： AI智能體24/7自動獵殺，網絡層威脅佔78% 香港升至全球第5大攻擊發起地，電訊、金融、

2026 年託管服務供應商 Managed Service Provider(MSP) 重點趨勢 包括 AIOps、雲端成本最佳化、數位信任架構，以及 AI 驅動的資安能力，協助企業降低成本並推動成長。 重點摘要： 在利潤壓力下，企業透過 Managed Service Provider (MSP) 可降低 20%–30% IT 成本、提升最高 25% 生產力，專注核心業務與數碼轉型。 MSP 的差異化將集中於 AI 資安、AIOps、雲端成本管理及產業專業能力。 隨著企業重視成本控制、合規與混合 IT 穩定性，AIOps、FinOps 與領域專業愈加關鍵。 在經濟壓力與競爭加劇下，企業積極尋找提升優勢的方法，而外判 IT 成為重要策略之一。透過與 Managed Service Provider(MSP) 合作，企業可更有效推動成長、優化成本及加速數碼現代化。研究顯示，導入託管服務可降低整體 IT 成本 20%–30%，並提升 15%–25% 生產力。現時約 94% 中小企已採用 Managed Service Provider(MSP) 服

在香港的日常運營中，IT 系統的重要性已無人能忽視。從銀行交易、供水供電的穩定，到政府服務平台的即時響應，一個小小的故障就可能對民生信任、營運效率甚至社會影響力造成重大衝擊。 而 AIOps（AI 驅動的 IT 運營）正逐步從「技術趨勢」變成「智慧運營基礎架構」，讓機構能從被動監控走向主動預測與智慧化運營。 在這個過程中，Amidas 的服務與平台（例如 Amidas.AI）可以成為機構落地 AIOps 的關鍵支援力量，為香港企業與機構帶來具體、可操作的解決方案。 為何 AIOps 在今天的重要性更勝以往？ AIOps 可以將 IT 系統中龐大的資料（包括日誌、性能指標、事件告警等）整合起來，替代人手大量分析的模式，利用 AI 模型： 自動剔除「噪音」警告 智能識別真正的異常與潛在風險 自動關聯多個系統事件，並定位可能的根本原因 提供建議甚至觸發自動化處理流程 這樣的能力讓 IT 運營不再只是「被動等警報」，而是能 主動掌握系統健康與業務影響 。 真實場景故事：AIOps 在香港的實際應用 1. 金融服務（FSI）：交易高峰預測與風險管理...

近期社交平台 Instagram 在網絡上引發關注，有大量用戶反映在未自行操作下收到密碼重設通知，並有報導指出部分帳戶資料疑似在網絡上流傳，引起許多人對個人資料安全的憂慮。即使平台官方解釋為技術層面的異常，而非遭駭客入侵或資料庫被攻破，這類現象仍提醒我們在使用社交媒體時必須加強資安意識與防範能力。 香港網絡安全事故協調中心（HKCERT）長期推廣公眾網絡安全教育，強調社交平台身份盜用、釣魚詐騙及社交工程攻擊等是常見的威脅類型，也提供了多項實用的防護建議，幫助大家提升帳戶安全和個人資料保護。 一、社交平台安全風險為何不容忽視？ HKCERT 指出，隨著社交媒體使用普及，網絡犯罪分子利用各種誘騙手法進行攻擊，包括： 釣魚詐騙：透過仿冒電郵或訊息，引導用戶誤入假冒登入頁面，盜取密碼或個人資料。 身份盜用：不法分子取得帳戶控制權後，可能偽裝成用戶進行詐騙或擴大攻擊範圍。 社交工程：利用真實資訊或已外洩的聯絡方式提高詐騙成功率。 即使帳戶本身未直接被駭，個人資訊曝光已足以成為攻擊者的突破口。尤其當外洩資料包括電郵或電話號碼時，攻擊者可利用這些資訊進一步模擬

你是否曾經想過，如果網絡城市也有「體檢報告」，香港政府各部門會得到什麼分數呢？最近有專家根據公開資料，對政府機構的網絡防禦能力進行了「外部觀察評分」。結果發現，有些部門的網絡安全表現不錯，但也有一些部門在公開系統的防護上，分數偏低，這意味著如果真有針對性的攻擊，潛在風險不容忽視。 當然，政府也指出，這些分數只是基於公開資料的外部觀察，無法看到內部防護、後臺系統和防禦策略，因此不能完全反映實際安全水平。但這個結果仍然提醒我們：光靠「後臺守護」是不夠的，外部可見的系統也是攻擊者可能入侵的門戶。 網絡安全不是只靠鎖門 想像一下，如果你的家裡有高牆、大門和警報系統，但窗戶沒鎖，或者有人能輕易從陽台進入，家還能算安全嗎？對政府或企業而言，公開面向的網站、API 或雲端系統就像這些窗戶。即使內部安全再嚴密，外部攻擊面一旦被忽略，就可能成為入侵的入口。 這也是為什麼現在很多組織開始重視「Red Team」和滲透測試 (Pen-test) — 模擬真正的攻擊者，找出防線上的漏洞，然後給出可執行的改善方案。 Amidas 的Red Team / Pen-test

什麼是 NetApp Unified Storage Platform？ 想像一下：你公司有許多不同類型的資料 — 有傳統資料庫 (structured data)，也有影片、圖片、文件等非結構化資料 (unstructured data)；有新世代 AI／機器學習資料、也有老舊伺服器上的檔案、虛擬機器 (VM) 的資料。過去，要支援這些資料，可能需要好幾種不同儲存系統 (檔案存、區塊存、物件存)，各系統各自管理、各自調校，非常複雜。 而 NetApp 的「統一儲存平台 (unified data storage)」就是把這些全部整合起來──讓公司在同一個儲存環境 (same OS / same control plane) 中，同時支援檔案 (file)、區塊 (block)、物件 (object) 這三種主流儲存協定 (protocols)，無論是在本地 (on-premises) 還是公有雲 (public cloud)，都能統一管理。 換句話說，這是一個「萬能資料保管庫」—— 不管資料來源、格式、存放地 (地端／雲端)、用途...

隨著關鍵基礎設施法規上路，憑證管理已不再是 IT 的例行工作，而是企業營運與合規的核心挑戰。了解 CyberArk Certificate Manager 如何助你掌握憑證全生命周期，保障業務連續性與法規合規。 凌晨三點，電話響起，IT 團隊的手機不停震動。 一家香港大型金融企業的線上平台全面中斷，客戶投訴湧入，管理層焦急萬分。 經排查，原因竟是—— 一張被遺忘的 SSL certificate過期 。 這張看似微不足道的 certificate ，瞬間引發服務中斷、客戶信任受損，以及潛在的合規風險。 在香港，隨著《保護關鍵基礎設施（電腦系統）條例》即將實施，企業若無法證明系統安全、保留完整稽核紀錄並能快速通報事件，後果將更加嚴重。 這個故事並非個例，而是許多企業都可能面對的現實挑戰。 Certificate管理為何成為當前的迫切議題 法律與監管壓力日益增加 關鍵基礎設施營運者需承擔更高資訊安全責任，包括系統評估、定期Audit與事件通報。違規不僅可能面臨罰則，更可能影響企業營運與品牌聲譽。 Certificate是高風險點 TLS/SSL...

一場勒索軟件攻擊、一場雲端中斷、一場極端天氣——足以讓整個企業停頓。在數碼時代， 「能不能繼續營運」  已成為企業競爭力的新分水嶺。 但許多企業仍將「備份與災難復原」（Backup & Disaster Recovery, BDR）視為 IT 的事。真正的現實是：這不只是技術議題，而是 企業韌性治理 （Resilience Governance）的核心。 備份不是保險，災難復原才是生存策略 備份（Backup） ：保命丸。確保資料可找回。 災難復原（Disaster Recovery） ：呼吸器。確保企業可運作。 備份保護資訊；災難復原保住信任。前者關乎資料，後者關乎品牌。 對本地商業決策者而言，差別在於： 當意外發生，你能否在最短時間內重新站起？ 香港現況：我們太倚賴運氣了 雲端不等於免疫 雲服務供應商出問題、帳戶誤刪、或區域中斷時，資料風險依然存在。 「你的資料，你的責任」  是現實。 勒索軟件不分規模 2024 年香港中小企勒索攻擊激增。攻擊者更懂誰「沒準備好」。 合規壓力正在上升 ESG、私隱條例、投資者問責——BDR 已成為企業信任的一

在雲端成為企業數碼轉型的基礎後，另一股力量正悄悄崛起—— 邊緣運算（Edge Computing） 。它不在資料中心，而在我們身邊：倉庫的攝影機、港口的感測器、零售店的推銷螢幕。在這個「即時反應」比速度更關鍵的年代，誰能把計算力推到離現場最近的地方，誰就能先一步掌握決策主動權。 邊緣運算是什麼？——運算不再只在雲端 想像一下：工廠產線上幾十個感測器，每秒生成數百筆資料。如果每次都要傳上雲端分析再回傳結果，機械手臂早就錯過最佳反應時機。 邊緣運算 就是讓資料「不必走那麼遠」。 它把伺服器、儲存、AI 推論能力放在離資料來源最近的地方，讓分析與判斷在現場完成。結果是： 延遲幾乎為零，決策更即時。 頻寬壓力大減，成本下降。 即使網絡中斷，系統仍能繼續運作。 邊緣不是要取代雲，而是補足雲。雲端仍負責集中管理、模型訓練與長期資料分析；邊緣則負責快速反應、即時決策。兩者結合，才能構成真正「智慧」的基礎架構。 為什麼香港現在需要邊緣運算？ 香港的城市節奏與產業密度，使得**「即時反應」不再是加分，而是生存條件。** 在這裡，邊緣運算能解決的痛點，比想像中多。.

面對勒索軟體與系統故障，企業需要的不只是「有備份」，而是 能快速、可靠、可稽核地復原 。 Veeam Software Appliance（VSA） 將 Veeam 的資料保護能力整合為一套易於部署與管理的解決方案：以統一介面完成備份、演練與復原，並產出可用於內部管理與外部審查的記錄。 什麼是 VSA？ VSA 是一套「 全合一的備份與復原平台 」。它以標準化的方式上線與維運，減少自行拼裝工具所帶來的風險與差異。管理者透過瀏覽器即可設定政策、監看健康狀態、執行還原與匯出報告。 核心優勢 容易部署與管理 ：以一站式提供，縮短上線時間，降低設定錯誤。 清晰的網頁介面 ：在同一平台檢視備份、演練與系統健康狀態。 快速復原 ：在發生事故時，能迅速找到未受影響版本並啟動服務，縮短停機時間。 不可變更的備份 ：即使帳號遭入侵或惡意刪除，備份仍可保持完整，提升安全性。 跨據點一致治理 ：相同政策可複製到總部與分支，降低風險與審核成本。 與香港監管要求的連結 香港近年加強對關鍵基礎設施與金融機構的營運韌性與資安治理要求。VSA 可協助企業在以下方面建立「可證明