Palo Alto Networks:雲端配置錯誤和挖礦劫持仍然困擾企業

在Unit 42 2020年下半年雲端威脅報告中,研究人員進行紅隊演練 (Red Team Exercises),發現只要利用IAM的配置錯誤,即可獲取客戶整個Amazon Web Services (AWS) 雲端的管理員存取權限,在現實中可能造成數百萬美元損失的數據外洩事件。

Read more

Sophos研究揭示:全球70%企業曾遭遇公共雲網絡安全事故

網絡安全廠商Sophos最新發布的全球調查《2020雲端安全形勢分析》顯示,全球70%企業於去年曾遭遇公共雲網絡安全事故,包括勒索軟件與其他惡意軟件 (50%)、數據暴露 (29%)、帳號入侵 (25%) 及騎劫掘礦攻擊 (17%),而採用多雲端環境的企業遇上安全事故的機會更較採用單一雲端的企業高出50%。

Read more

大數據治理原則 邁向數碼經濟新時代

大數據治理公會推出《大數據治理原則 1.0》和《大數據獨立評估體系 1.0》,參照歐盟《一般數據保護規範》、《中華人民共和國網絡安全法》和國際標準化組織標準結合而制定的數據治理原則,幫助將香港數據管理提升至國際水平,為商界和社會訂立可信賴的數據治理框架,邁向數據主導的數碼經濟新時代。

Read more