在香港的日常運營中，IT 系統的重要性已無人能忽視。從銀行交易、供水供電的穩定，到政府服務平台的即時響應，一個小小的故障就可能對民生信任、營運效率甚至社會影響力造成重大衝擊。 而 AIOps（AI 驅動的 IT 運營）正逐步從「技術趨勢」變成「智慧運營基礎架構」，讓機構能從被動監控走向主動預測與智慧化運營。 在這個過程中，Amidas 的服務與平台（例如 Amidas.AI）可以成為機構落地 AIOps 的關鍵支援力量，為香港企業與機構帶來具體、可操作的解決方案。 為何 AIOps 在今天的重要性更勝以往？ AIOps 可以將 IT 系統中龐大的資料（包括日誌、性能指標、事件告警等）整合起來，替代人手大量分析的模式，利用 AI 模型： 自動剔除「噪音」警告 智能識別真正的異常與潛在風險 自動關聯多個系統事件，並定位可能的根本原因 提供建議甚至觸發自動化處理流程 這樣的能力讓 IT 運營不再只是「被動等警報」，而是能 主動掌握系統健康與業務影響 。 真實場景故事：AIOps 在香港的實際應用 1. 金融服務（FSI）：交易高峰預測與風險管理...

近期社交平台 Instagram 在網絡上引發關注，有大量用戶反映在未自行操作下收到密碼重設通知，並有報導指出部分帳戶資料疑似在網絡上流傳，引起許多人對個人資料安全的憂慮。即使平台官方解釋為技術層面的異常，而非遭駭客入侵或資料庫被攻破，這類現象仍提醒我們在使用社交媒體時必須加強資安意識與防範能力。 香港網絡安全事故協調中心（HKCERT）長期推廣公眾網絡安全教育，強調社交平台身份盜用、釣魚詐騙及社交工程攻擊等是常見的威脅類型，也提供了多項實用的防護建議，幫助大家提升帳戶安全和個人資料保護。 一、社交平台安全風險為何不容忽視？ HKCERT 指出，隨著社交媒體使用普及，網絡犯罪分子利用各種誘騙手法進行攻擊，包括： 釣魚詐騙：透過仿冒電郵或訊息，引導用戶誤入假冒登入頁面，盜取密碼或個人資料。 身份盜用：不法分子取得帳戶控制權後，可能偽裝成用戶進行詐騙或擴大攻擊範圍。 社交工程：利用真實資訊或已外洩的聯絡方式提高詐騙成功率。 即使帳戶本身未直接被駭，個人資訊曝光已足以成為攻擊者的突破口。尤其當外洩資料包括電郵或電話號碼時，攻擊者可利用這些資訊進一步模擬

你是否曾經想過，如果網絡城市也有「體檢報告」，香港政府各部門會得到什麼分數呢？最近有專家根據公開資料，對政府機構的網絡防禦能力進行了「外部觀察評分」。結果發現，有些部門的網絡安全表現不錯，但也有一些部門在公開系統的防護上，分數偏低，這意味著如果真有針對性的攻擊，潛在風險不容忽視。 當然，政府也指出，這些分數只是基於公開資料的外部觀察，無法看到內部防護、後臺系統和防禦策略，因此不能完全反映實際安全水平。但這個結果仍然提醒我們：光靠「後臺守護」是不夠的，外部可見的系統也是攻擊者可能入侵的門戶。 網絡安全不是只靠鎖門 想像一下，如果你的家裡有高牆、大門和警報系統，但窗戶沒鎖，或者有人能輕易從陽台進入，家還能算安全嗎？對政府或企業而言，公開面向的網站、API 或雲端系統就像這些窗戶。即使內部安全再嚴密，外部攻擊面一旦被忽略，就可能成為入侵的入口。 這也是為什麼現在很多組織開始重視「Red Team」和滲透測試 (Pen-test) — 模擬真正的攻擊者，找出防線上的漏洞，然後給出可執行的改善方案。 Amidas 的Red Team / Pen-test

什麼是 NetApp Unified Storage Platform？ 想像一下：你公司有許多不同類型的資料 — 有傳統資料庫 (structured data)，也有影片、圖片、文件等非結構化資料 (unstructured data)；有新世代 AI／機器學習資料、也有老舊伺服器上的檔案、虛擬機器 (VM) 的資料。過去，要支援這些資料，可能需要好幾種不同儲存系統 (檔案存、區塊存、物件存)，各系統各自管理、各自調校，非常複雜。 而 NetApp 的「統一儲存平台 (unified data storage)」就是把這些全部整合起來──讓公司在同一個儲存環境 (same OS / same control plane) 中，同時支援檔案 (file)、區塊 (block)、物件 (object) 這三種主流儲存協定 (protocols)，無論是在本地 (on-premises) 還是公有雲 (public cloud)，都能統一管理。 換句話說，這是一個「萬能資料保管庫」—— 不管資料來源、格式、存放地 (地端／雲端)、用途...

隨著關鍵基礎設施法規上路，憑證管理已不再是 IT 的例行工作，而是企業營運與合規的核心挑戰。了解 CyberArk Certificate Manager 如何助你掌握憑證全生命周期，保障業務連續性與法規合規。 凌晨三點，電話響起，IT 團隊的手機不停震動。 一家香港大型金融企業的線上平台全面中斷，客戶投訴湧入，管理層焦急萬分。 經排查，原因竟是—— 一張被遺忘的 SSL certificate過期 。 這張看似微不足道的 certificate ，瞬間引發服務中斷、客戶信任受損，以及潛在的合規風險。 在香港，隨著《保護關鍵基礎設施（電腦系統）條例》即將實施，企業若無法證明系統安全、保留完整稽核紀錄並能快速通報事件，後果將更加嚴重。 這個故事並非個例，而是許多企業都可能面對的現實挑戰。 Certificate管理為何成為當前的迫切議題 法律與監管壓力日益增加 關鍵基礎設施營運者需承擔更高資訊安全責任，包括系統評估、定期Audit與事件通報。違規不僅可能面臨罰則，更可能影響企業營運與品牌聲譽。 Certificate是高風險點 TLS/SSL...

一場勒索軟件攻擊、一場雲端中斷、一場極端天氣——足以讓整個企業停頓。在數碼時代， 「能不能繼續營運」  已成為企業競爭力的新分水嶺。 但許多企業仍將「備份與災難復原」（Backup & Disaster Recovery, BDR）視為 IT 的事。真正的現實是：這不只是技術議題，而是 企業韌性治理 （Resilience Governance）的核心。 備份不是保險，災難復原才是生存策略 備份（Backup） ：保命丸。確保資料可找回。 災難復原（Disaster Recovery） ：呼吸器。確保企業可運作。 備份保護資訊；災難復原保住信任。前者關乎資料，後者關乎品牌。 對本地商業決策者而言，差別在於： 當意外發生，你能否在最短時間內重新站起？ 香港現況：我們太倚賴運氣了 雲端不等於免疫 雲服務供應商出問題、帳戶誤刪、或區域中斷時，資料風險依然存在。 「你的資料，你的責任」  是現實。 勒索軟件不分規模 2024 年香港中小企勒索攻擊激增。攻擊者更懂誰「沒準備好」。 合規壓力正在上升 ESG、私隱條例、投資者問責——BDR 已成為企業信任的一

在雲端成為企業數碼轉型的基礎後，另一股力量正悄悄崛起—— 邊緣運算（Edge Computing） 。它不在資料中心，而在我們身邊：倉庫的攝影機、港口的感測器、零售店的推銷螢幕。在這個「即時反應」比速度更關鍵的年代，誰能把計算力推到離現場最近的地方，誰就能先一步掌握決策主動權。 邊緣運算是什麼？——運算不再只在雲端 想像一下：工廠產線上幾十個感測器，每秒生成數百筆資料。如果每次都要傳上雲端分析再回傳結果，機械手臂早就錯過最佳反應時機。 邊緣運算 就是讓資料「不必走那麼遠」。 它把伺服器、儲存、AI 推論能力放在離資料來源最近的地方，讓分析與判斷在現場完成。結果是： 延遲幾乎為零，決策更即時。 頻寬壓力大減，成本下降。 即使網絡中斷，系統仍能繼續運作。 邊緣不是要取代雲，而是補足雲。雲端仍負責集中管理、模型訓練與長期資料分析；邊緣則負責快速反應、即時決策。兩者結合，才能構成真正「智慧」的基礎架構。 為什麼香港現在需要邊緣運算？ 香港的城市節奏與產業密度，使得**「即時反應」不再是加分，而是生存條件。** 在這裡，邊緣運算能解決的痛點，比想像中多。.

面對勒索軟體與系統故障，企業需要的不只是「有備份」，而是 能快速、可靠、可稽核地復原 。 Veeam Software Appliance（VSA） 將 Veeam 的資料保護能力整合為一套易於部署與管理的解決方案：以統一介面完成備份、演練與復原，並產出可用於內部管理與外部審查的記錄。 什麼是 VSA？ VSA 是一套「 全合一的備份與復原平台 」。它以標準化的方式上線與維運，減少自行拼裝工具所帶來的風險與差異。管理者透過瀏覽器即可設定政策、監看健康狀態、執行還原與匯出報告。 核心優勢 容易部署與管理 ：以一站式提供，縮短上線時間，降低設定錯誤。 清晰的網頁介面 ：在同一平台檢視備份、演練與系統健康狀態。 快速復原 ：在發生事故時，能迅速找到未受影響版本並啟動服務，縮短停機時間。 不可變更的備份 ：即使帳號遭入侵或惡意刪除，備份仍可保持完整，提升安全性。 跨據點一致治理 ：相同政策可複製到總部與分支，降低風險與審核成本。 與香港監管要求的連結 香港近年加強對關鍵基礎設施與金融機構的營運韌性與資安治理要求。VSA 可協助企業在以下方面建立「可證明

Critical Infrastructure Law 將於 2026 年1月正式生效，條例要求企業即時通報系統變更、提交安全管理計劃、定期風險評估及安全審核。想了解 Microsoft 如何以安全方案協助應對，以及 Amidas 如何結合專業經驗與 Microsoft Security 技術，助企業一站式符合法規、提升資安防護與營運韌性？立即觀看影片了解更多！ 與我們聯繫以了解更多：    電話：2168 0388    Whatsapp: 9828 3401     電郵： sales@amidas.com.hk

香港《保護關鍵基礎設施（電腦系統）條例》（第653章）於2025年3月19日通過，並將於2026年1月1日生效。該條例適用於在八個界別提供「必要服務」的營運者（能源、資訊科技、銀行／金融、空運、陸運、海運、醫療保健、通訊及廣播）以及其他被指明的基礎設施（例如大型場館、研發園區等）。  在新法例下，被「指定營運者」必須：  • 成立電腦系統安全管理部門 ，於被指定後三個月內提交安全管理計劃，並每年進行風險評估，及每兩年由獨立第三方進行審計。  • 維持應急響應計劃 ，並參與政府主辦的演習（至少每兩年一次）。  • 通報事故 ：若核心功能被中斷或可能被中斷，須於12小時內通知；其他事故於48小時內；並於14天內提交書面報告。  • 不遵從法律規定者，可被 罰款最高達港幣五百萬元 。   FileCloud 是一個企業級的檔案共用、同步、備份及內容協作平台，讓機構能掌控其資料。 以下為其主要功能：  • 讓用戶透過網頁、桌面應用程式及手機應用程式，在不同裝置間存取、分享及同步檔案。  • 支援不同部署模式：本地部署（由機構自設伺服器）、全面雲端託管（

在數碼化與雲端化的浪潮下，電子郵件依然是企業日常營運中不可或缺的核心工具。然而，隨着郵件成為網絡攻擊的主要目標，傳統防護已經不足以應對複雜的攻擊手法。為此Skyguard SecGator® 推出 增強型郵件安全網關（ASEG），為企業帶來新一代全方位的郵件安全解決方案。  產品特點   《Gartner 郵件安全市場指南》亞太地區代表廠商  使用 URL 安全分析技術，有效抵禦 APT 郵件攻擊  內建智能 DLP 功能，支援入站、出站及內部郵件過濾  提供郵件審批、郵件回溯、異常行為識別等多樣安全模組  集成沙箱技術，強化對未知威脅的防護  全面產品概述   ASEG 以高效能郵件轉發功能為基礎，為企業提供入站、出站及內部郵件的全方位安全保護。除了反垃圾郵件、病毒防護、郵件自動化審核與存證歸檔等標準功能外，更進一步實現郵件 DLP、OCR 與二維碼安全檢查、郵件審批流與回溯等高級能力，助力企業建立 MSOAR（郵件安全編排自動化與回應） 架構，提升郵件安全與資料防護能力。  產品優勢   標準郵件安全防護   透過郵件攻擊防護技術、信譽評估與

身份安全 (Identity Security) 的挑戰 現代企業正面臨身份數量的爆炸式增長。雲端技術的普及、DevOps的加速，以及現在的智能AI（Agentic AI）的興起，使得人類和機器身份的數量增長速度遠超大多數企業的管理能力。根據《CyberArk...