由 HKCERT主辦的「構建中小企多重防禦體系」企業網絡安全研討會昨日圓滿舉行。Amidas 很榮幸參與是次活動，並與多位業界專家及中小企代表深入交流，共同探討如何在有限資源下，建立有效且可持續的網絡安全防護策略。活動現場反應熱烈，參加者對資安議題表現出高度關注。 研討會期間，Amidas 聯同多位資安夥伴，分享中小企最常面對的安全風險，包括釣魚攻擊、惡意網站、勒索軟件、未授權存取及系統漏洞被利用等。我們強調，資安不一定等同高成本，而應由最關鍵、最容易成為攻擊入口的層面入手，例如： ·       電子郵件安全 ：防範釣魚電郵及商業電郵詐騙（BEC） ·       DNS 安全 ：阻擋惡意網站及指揮控制回連 ·       終端安全 ：降低未授權存取及帳戶盜用風險 透過結合企業級網絡防護方案，中小企亦能在有限 IT 資源下，建立清晰、可落地的第一道防線。 未來，Amidas 將繼續與 HKCERT 及業界夥伴攜手合作，協助中小企以務實、可負擔的方式提升網絡安全防護能力，逐步構建多層次的企業防禦體系。 感謝所有蒞臨 Amidas...

近期社交平台 Instagram 在網絡上引發關注，有大量用戶反映在未自行操作下收到密碼重設通知，並有報導指出部分帳戶資料疑似在網絡上流傳，引起許多人對個人資料安全的憂慮。即使平台官方解釋為技術層面的異常，而非遭駭客入侵或資料庫被攻破，這類現象仍提醒我們在使用社交媒體時必須加強資安意識與防範能力。 香港網絡安全事故協調中心（HKCERT）長期推廣公眾網絡安全教育，強調社交平台身份盜用、釣魚詐騙及社交工程攻擊等是常見的威脅類型，也提供了多項實用的防護建議，幫助大家提升帳戶安全和個人資料保護。 一、社交平台安全風險為何不容忽視？ HKCERT 指出，隨著社交媒體使用普及，網絡犯罪分子利用各種誘騙手法進行攻擊，包括： 釣魚詐騙：透過仿冒電郵或訊息，引導用戶誤入假冒登入頁面，盜取密碼或個人資料。 身份盜用：不法分子取得帳戶控制權後，可能偽裝成用戶進行詐騙或擴大攻擊範圍。 社交工程：利用真實資訊或已外洩的聯絡方式提高詐騙成功率。 即使帳戶本身未直接被駭，個人資訊曝光已足以成為攻擊者的突破口。尤其當外洩資料包括電郵或電話號碼時，攻擊者可利用這些資訊進一步模擬

CyberArk在其對2026年網絡安全趨勢的觀察中指出：當企業大量引入AI（包括可自主執行任務的AI代理），「身份」將成為最主要的攻擊入口之一，身份安全(Identity Security)亦會由配套措施升級為整體防禦策略的核心。 對香港企業而言，若屬關鍵基礎設施相關行業，合規要求與營運韌性(Operational Resilience)會同步提高，身份安全平台的落地速度、可審計性與自動化能力將直接影響合規成本與事故影響層面。 AI驅動威脅升級：從「入侵」走向「自動化濫用」 過去攻擊鏈常見模式是釣魚或漏洞入侵後再橫向移動；踏入2026，AI被用作放大器，令偵察、社工、憑證濫用與權限提升更快、更廣、更難分辨。 在「AI代理」逐步進入企業工作流的情況下，安全團隊要面對的不再只是真人帳號，還包括大量機器身份、API Key、Token、憑證與臨時權限的生命週期管理問題。 因此，防守重點會由「阻擋入侵」擴展至「控制已驗證後的行為」：包括降低常設特權、限制高風險操作、以及把可疑會話即時關聯到身份與情境。 香港正推進關鍵基礎設施電腦系統保護相關立法與監管

網絡攻擊風險日益嚴峻，企業資源有限，該如何自保？ Amidas 將參與由 HKCERT 舉辦的「構建企業多重防禦體系」網絡安全研討會暨安全方案專區，由策略到實戰，協助企業，尤其是中小企，一次過掌握最新防禦策略 + 實用方案，助你提升整體防護能力！ 活動詳情： 日期：2026年1月22日（星期四） 時間：14:00 – 18:00（13：30開始登記） 地點：生產力大樓一樓 Theatre 1 & Theatre 2 費用：全免 💡 Amidas - 專題座談1 : 企業第一道防線：如何用有限預算打造企業網絡安全基礎措施？(時段：14:10-14:50)

在香港經營企業，每天都離不開網上交易、雲端系統以及各種電子通訊。無論是銀行轉帳、客戶資料、合約，還是公司的內部文件，背後都依靠加密技術來保障安全。我們日常使用的網絡安全，就像是給資料上了一把電子鎖，確保只有授權的人才能看到。 不過，隨着科技發展，一種叫做「量子電腦」的新型電腦可能在未來幾年出現，它能以極快速度破解我們現在用的電子鎖。換句話說，即便今天的資料看似安全，將來也可能被打開。這種情況被稱為「先儲存、後破解」，意思是攻擊者今天先把資料收集起來，等量子電腦成熟再解密。 這就是 PQC（Post-Quantum Cryptography，後量子密碼學）出現的原因。簡單來說，PQC 就是一種為未來量子威脅而設計的新電子鎖。它的特點是，即使量子電腦出現，也無法破解，而你今天就能直接使用，完全不需要更換現有設備。對企業而言，這意味著資料長期安全有了保障。 以網上電商平台的客戶資料保護為例： 你的公司每天會收集客戶的姓名、電話、電郵、付款資訊等。這些資料通常會存放在雲端系統，用於訂單處理、會員管理和行銷活動。傳統加密技術今天看似安全，但未來量子電腦可能

日前，Amidas 聯同 Microsoft 成功舉辦聯合研討會，聚焦探討 AI、Hybrid Cloud與Cybersecurity如何共同打造新一代智慧校園（Modern Campus）。活動反應熱烈，現場座無虛席，充分反映教育界對相關議題的高度關注。 活動匯聚多位來自 Microsoft 及 Amidas 的專家，與教育界 IT 同業分享實務經驗與最新技術趨勢。內容涵蓋 Azure Local 與校園 AI 基礎架構、ChatOps 校園 IT 應用，以及 AI 與雲端資料保護策略。其中，Azure Virtual Desktop（AVD）作為支援混合教學、研究實驗室及安全遠端存取的關鍵方案，成為現場討論最熱烈的焦點之一。 感謝各位嘉賓的踴躍參與及 Microsoft 的鼎力支持，Amidas 期待未來繼續與 Microsoft 攜手，與教育界一同探索智慧校園的更多可能。 與我們聯繫以了解更多：    電話：2168 0388    Whatsapp: 9828 3401    電郵：inquiry@amidas.com.hk

我們非常榮幸於昨晚舉行的 Check Point Partner Appreciation Dinner 中，獲 Check Point Software 頒發 2025 Accelerated Success Partner 獎項！此項殊榮充分肯定了 Amidas 在推動 Check Point 解決方案、市場拓展及客戶成功方面的卓越表現。 一直以來，Amidas 致力於為企業客戶提供全面而可靠的網絡安全方案，協助客戶應對不斷演變的網絡威脅。此次獲獎，不僅是對我們團隊專業能力與執行力的高度肯定，亦反映了 Amidas 與 Check Point 長期緊密合作、共同推動網絡安全創新的成果。 作為 Check Point 在香港的重要合作夥伴，Amidas 深入了解不同行業客戶在網絡安全、雲端防護及零信任架構方面的實際需求，並提供量身訂做的解決方案，協助企業提升整體安全防護水平與營運韌性。 展望未來，Amidas 將繼續與 Check Point Software 攜手合作，引入更先進、更智能的網絡安全技術，協助香港企業在數碼轉型路上，建立穩健而可

你是否曾經想過，如果網絡城市也有「體檢報告」，香港政府各部門會得到什麼分數呢？最近有專家根據公開資料，對政府機構的網絡防禦能力進行了「外部觀察評分」。結果發現，有些部門的網絡安全表現不錯，但也有一些部門在公開系統的防護上，分數偏低，這意味著如果真有針對性的攻擊，潛在風險不容忽視。 當然，政府也指出，這些分數只是基於公開資料的外部觀察，無法看到內部防護、後臺系統和防禦策略，因此不能完全反映實際安全水平。但這個結果仍然提醒我們：光靠「後臺守護」是不夠的，外部可見的系統也是攻擊者可能入侵的門戶。 網絡安全不是只靠鎖門 想像一下，如果你的家裡有高牆、大門和警報系統，但窗戶沒鎖，或者有人能輕易從陽台進入，家還能算安全嗎？對政府或企業而言，公開面向的網站、API 或雲端系統就像這些窗戶。即使內部安全再嚴密，外部攻擊面一旦被忽略，就可能成為入侵的入口。 這也是為什麼現在很多組織開始重視「Red Team」和滲透測試 (Pen-test) — 模擬真正的攻擊者，找出防線上的漏洞，然後給出可執行的改善方案。 Amidas 的Red Team / Pen-test

什麼是 NetApp Unified Storage Platform？ 想像一下：你公司有許多不同類型的資料 — 有傳統資料庫 (structured data)，也有影片、圖片、文件等非結構化資料 (unstructured data)；有新世代 AI／機器學習資料、也有老舊伺服器上的檔案、虛擬機器 (VM) 的資料。過去，要支援這些資料，可能需要好幾種不同儲存系統 (檔案存、區塊存、物件存)，各系統各自管理、各自調校，非常複雜。 而 NetApp 的「統一儲存平台 (unified data storage)」就是把這些全部整合起來──讓公司在同一個儲存環境 (same OS / same control plane) 中，同時支援檔案 (file)、區塊 (block)、物件 (object) 這三種主流儲存協定 (protocols)，無論是在本地 (on-premises) 還是公有雲 (public cloud)，都能統一管理。 換句話說，這是一個「萬能資料保管庫」—— 不管資料來源、格式、存放地 (地端／雲端)、用途...

面對 Shadow AI 帶來的資料外洩風險，Microsoft Purview 結合 Amidas 專業規劃，助企業快速識別高風險用戶、監察 AI 互動並即時阻止敏感資料外洩。同時提供每週自動掃描與合規建議，全面提升數據安全。Amidas 多次榮獲 Microsoft Security Partner of the Year，同時提供免費 Workshop 及 POC，助企業高效落地安全方案，立即觀看影片了解更多！ 與我們聯繫以了解更多：    電話：2168 0388    Whatsapp: 9828 3401    電郵：inquiry@amidas.com.hk

現時企業需要在混合環境中管理數以千計的數碼證書，涵蓋伺服器以至雲端工作負載。缺乏自動化管理，過期或管理不當的證書隨時會引發昂貴的系統中斷，甚至帶來安全風險。 在今天的網絡研討會中，我們很榮幸邀請到 Amidas 的 資深技術顧問Leo Cheng，分享《關鍵基礎設施條例》的最新要求；同時亦有 CyberArk 專家Sheung Chi Ng講解 CyberArk Certificate Management 如何自動化證書生命週期、加強身分安全，以及提升營運韌性。透過即場示範，他展示了 CyberArk 如何在複雜基建中簡化證書的搜尋、續期及更換流程。 歡迎觀看本次研討會精華回顧，了解更多內容! 與我們聯繫以了解更多：    電話：2168 0388    Whatsapp: 9828 3401    電郵：inquiry@amidas.com.hk

隨著關鍵基礎設施法規上路，憑證管理已不再是 IT 的例行工作，而是企業營運與合規的核心挑戰。了解 CyberArk Certificate Manager 如何助你掌握憑證全生命周期，保障業務連續性與法規合規。 凌晨三點，電話響起，IT 團隊的手機不停震動。 一家香港大型金融企業的線上平台全面中斷，客戶投訴湧入，管理層焦急萬分。 經排查，原因竟是—— 一張被遺忘的 SSL certificate過期 。 這張看似微不足道的 certificate ，瞬間引發服務中斷、客戶信任受損，以及潛在的合規風險。 在香港，隨著《保護關鍵基礎設施（電腦系統）條例》即將實施，企業若無法證明系統安全、保留完整稽核紀錄並能快速通報事件，後果將更加嚴重。 這個故事並非個例，而是許多企業都可能面對的現實挑戰。 Certificate管理為何成為當前的迫切議題 法律與監管壓力日益增加 關鍵基礎設施營運者需承擔更高資訊安全責任，包括系統評估、定期Audit與事件通報。違規不僅可能面臨罰則，更可能影響企業營運與品牌聲譽。 Certificate是高風險點 TLS/SSL...