面對勒索軟體與系統故障,企業需要的不只是「有備份」,而是能快速、可靠、可稽核地復原。Veeam Software Appliance(VSA) 將 Veeam 的資料保護能力整合為一套易於部署與管理的解決方案:以統一介面完成備份、演練與復原,並產出可用於內部管理與外部審查的記錄。 什麼是 VSA? VSA 是一套「全合一的備份與復原平台」。它以標準化的方式上線與維運,減少自行拼裝工具所帶來的風險與差異。管理者透過瀏覽器即可設定政策、監看健康狀態、執行還原與匯出報告。 核心優勢 與香港監管要求的連結 香港近年加強對關鍵基礎設施與金融機構的營運韌性與資安治理要求。VSA 可協助企業在以下方面建立「可證明」的能力: 重點:監管並不指定單一產品,但要求能「說明並證明」您如何備份、如何還原、多久測試一次,以及實際成效。VSA 的價值在於把這些步驟制度化、數據化、可追溯。 為何現在導入VCA服務? 典型應用情境 快速上線指南 常見問題(FAQ)…
Hong Kong SAR, China — [03/10/2025] — Amidas Hong Kong Limited, today announced it has become a member of the…
香港金融管理局(金管局)於 2022 年 5 月 31 日公布了最新的《監管政策手冊》(SPM)OR-2,題為「運作穩健性」。該指引旨在推動銀行提升在面對破壞性事件時維持關鍵運作的能力。它協助銀行識別及防範潛在威脅與故障,並有效應對疫情、網絡攻擊、技術故障及自然災害等可能引致重大運作中斷或金融市場大規模干擾的挑戰。按OR-2 規定,銀行須最遲在2026年5月向監管當局證明自己運作穩健。由於銀行在確保商業活動正常運轉中扮演著極其重要的角色,一旦銀行出現停擺,即使只是短暫時間,也可能帶來嚴重後果。運作穩健不僅是香港銀行體系穩定的基礎,也是香港能夠維持國際金融中心地位的關鍵因素。 主要規定 OR-2 對銀行的風險管理提出了重要更新。銀行需要全面了解自身在人員、設施、科技、資訊及第三方合作等方面的弱點,並制定相應計劃來加以補強。 根據 OR-2,銀行初步需要採取的措施包括: 同時,銀行必須能夠清楚展示對各類干擾影響的理解,例如聲譽損害、法律責任、以及對客戶的不利影響,並闡述相應的管理與應對策略。 OR-2推行時間表 2022年5月 金管局發出《監管政策手冊》單元OR-2「運作穩健性」 2023年5月 銀行完成制訂運作穩健性架構 2023年8月…
Amidas 推出的 Amidas.AI,是一個企業級 AI 平台,專為企業而設,旨在大幅提升生產力、加強協作,並全面保障資料安全。憑藉先進智能、靈活部署及業界領先的安全防護,結合高效生產力同嚴謹安全合規,讓你放心推動 AI 落地。 從標書分析、發票處理到知識庫建立,Amidas AI 一站式支援各部門工作;同時確保 —— 數據完全掌握在你手,安全零妥協。 立即觀看影片了解 Amidas.AI 如何為企業節省時間、提升效率: 馬上瀏覽全新 Amidas.AI 網站,探索更多,並以 AI 驅動推動您的業務!…
想像一下:你一句話就能完成過去可能耗時數小時的工作。這不再是想像,因為 GPT-5 已正式加入 Microsoft 365 Copilot Chat! 從快速回答你的一般問題,到深入分析專業內容,Copilot 結合 GPT-5 將 AI 力量直接帶到你的日常工作中。而更棒的是,整套系統都在 Microsoft 的安全、合規、隱私框架內運行,讓你用得安心又放心。 為什麼香港用戶一定要關注? 如何使用 Microsoft 365 Copilot…
Red Hat OpenShift 在 2025 年第三季的 Forrester Wave™ 報告中,以「現有產品供應」與「策略規劃」雙優的表現,被定位為多雲容器平台(Multi-cloud Container Platform) 的領導者。無論是在 Kubernetes 核心技術、開發者體驗,還是企業級服務支援,Red Hat 都展現出高度成熟與可靠性;而結合生成式 AI、混合雲整合與 Linux 基礎的整套技術方案,將讓 Red…
網絡安全形勢正急速演變,而 Black Hat 一直是觀察未來發展的重要舞台。今年的會議突顯了多個防禦策略上的重大轉變。以下是三大值得關注的趨勢,以及它們對企業的啟示。 1. AI 正邁向成熟,帶來真正價值 多年來,AI 在網絡安全領域更多是市場宣傳的熱詞,而非真正為安全團隊帶來實質幫助。但情況正在迅速改變。安全運營中心(SOC)分析員長期受「警報疲勞」困擾——有調查顯示,83% 的分析員表示被大量誤報及過多警報壓得喘不過氣。 如今,領先的安全廠商正把 AI 實際應用於減輕這個負擔。今年 Black Hat 的亮點之一,是 Symantec 的 Incident Prediction(事件預測)…
繼早前Microsoft宣布 Windows 10 及 Office 2016 / 2019 將於 2025 年陸續終止服務後,針對仍在使用 Exchange Server 2016 或 2019 的企業,微軟最新釋出一項過渡性方案 —— Extended Security…
近日,微軟緊急釋出一項安全修補,旨在封堵一個正被駭客積極利用的零日漏洞(Zero-Day Exploit),此漏洞影響範圍遍及全球的企業組織與美國部分政府機構,並針對廣泛使用的SharePoint伺服器發動攻擊。 是次攻擊的影響: 這次的攻擊重創使用本地部署(on-premise)SharePoint伺服器的組織。SharePoint 是企業內部文件管理、協作與數據整合的重要平台,一旦被入侵,將導致敏感文件、機密資料與整合服務(如 Teams、OneDrive)暴露無遺。 根據資安公司的報告,他們掃描了全球超過8,000台 SharePoint 伺服器,初步發現至少數十台已遭入侵,攻擊行動自7月18日左右開始蔓延。 而美國國土安全部轄下的CISA則表示,這次漏洞(CVE-2025-49706 的變異型),屬於**「ToolShell」**攻擊工具的一部分,攻擊者可繞過未來的修補措施,存取整個SharePoint系統。 立即採取解決方案: 微軟已於週日更新指引,提供SharePoint Server 2019 與 Subscription Edition 的臨時修補方法,目前仍在為 2016版本…
最近,香港個人資料私隱專員公署公布多宗個人資料外洩事故,再次為我們敲響警鐘。這些個案來自不同類型的機構,包括政府部門、醫療服務、旅遊、保險及零售業等,無一例外都暴露了機構在資料保安上的漏洞,最終導致個人私隱被洩漏。 這些事件提醒我們,私隱與資料安全並非兩件獨立的事,而是密不可分的整體。 私隱與資料安全的關係 私隱主要關乎個人資料被如何收集、使用及披露;資料安全則著重於保護資料免受未經授權的存取、竄改、刪除或外洩。 換言之,沒有良好的資料安全,就無法保障私隱。只要一個技術或流程上的疏忽,就可能直接演變為私隱洩漏事故。 八宗事故看出什麼問題? 從私隱專員公署公布的 8 宗案例,可以看到各種資料安全不足所引發的私隱問題,包括: 私隱事故,其實就是資料安全事故 如果仔細分析,會發現這些都不是「駭客入侵」這麼高難度的問題,而是日常操作、設定或管理不當導致的資料安全漏洞,例如: 所以,想保障客戶及員工的私隱,最重要的第一步,就是提升資料安全水平。私隱管理政策再完善,若缺乏嚴格的技術與操作保安措施,仍然無法真正保護私隱。 如何鞏固資料安全,守護私隱? 任何企業若要真正保障私隱,必須在以下三方面同步著力: 人員安排與責任分工 制定與持續優化政策流程 建立長期安全意識與專題訓練 為什麼要進行安全意識專題培訓? 在眾多資料外洩事故中,很多看似是系統漏洞或技術失誤,實際根源往往來自「人」。一個簡單的誤點連結、錯發電郵、或輕易相信陌生來電,都足以讓資料外洩、防線失守。 這也是為什麼安全意識專題培訓如此重要。它的目的並不僅是教員工讀政策文件或簽署聲明,而是要:…
您的企業 AI 成功與否,取決於您選擇在何處部署 AI 工作負載。本文提供一個決策框架,協助您判斷應選擇本地 (On-Premises)、雲端 (Cloud),還是混合 (Hybrid) 部署,以配合您機構的實際需要。 了解 AI 工作負載及其需求 AI 工作負載因計算需求、延遲要求和數據敏感性而異。在選擇部署策略之前,必須先對工作負載進行分類。以下是四種主要類型: 本地 AI 部署:優點與缺點 優點 缺點 案例研究:一間銀行選擇本地部署…
With a focus on hyper-enhanced Active Directory operations, Quest leverages a unique identity-centric approach to delivering on Zero Trust initiatives.…