數據安全有價

07/08/2020
數據安全有價

摘要

【鍾秀霞】在中美兩國的角力下,最近一些社交應用程式的數據安全問題成為熱話。其實不管政治形勢如何,在數碼時代,我們每天都使用大量數據,再加上企業系統、機械人和AI等技術推陳出新,以及監管政策日趨嚴謹,實在不難理解何以網絡資訊及數據的保安問題,已成為重要的企業的關注重點。

在中美兩國的角力下,最近一些社交應用程式的數據安全問題成為熱話。其實不管政治形勢如何,在數碼時代,我們每天都使用大量數據,再加上企業系統、機械人和AI等技術推陳出新,以及監管政策日趨嚴謹,實在不難理解何以網絡資訊及數據的保安問題,已成為重要的企業的關注重點。

網絡攻擊可以為數據帶來難以想像的損失。但我們常用的防毒軟件或防火牆,均已是十多年前的產物,在現今世代,恐怕防禦力並不足夠。因此,愈來愈多企業願意付出更多成本,以保護有價值的數據。

三種嶄新安全技術

常見的網絡攻擊,包括了利用獲信任的第三方系統或誘騙用戶下載代碼。過去的安全技術有一個本質上的弱點,就是傾向將攻擊者拒之門外,但一旦「城門」守不住,防禦能力就差強人意。另一方面,儘管這些安全系統已不斷升級以提高防禦能力,但所謂道高一尺、魔高一丈,攻擊者同樣地在快速適應新技術,並繼續破壞系統圖利。

究竟企業應如何提升網絡安全?筆者最近看到了幾個嶄新的方法,值得跟大家分享一下。

第一種方法是,如果安全系統無法捍衛外來的入侵,便會直接摧毀系統,就像一些電影橋段般,有科學家創造了具自我毀滅程式的電腦晶片一樣。這種方法的基本原理是晶片會遠程加熱電子組件零件,繼而引起連鎖反應破壞晶片,目的是在無法以其他方式保護設備的情況下「寧為玉碎、不作瓦全」。

至於另一種沒有那麼極端的做法,則是建立一個欺騙性網絡以混淆攻擊者,當攻擊者在入侵系統時,以各種幻象令攻擊者難以獲取真正有價值的數據,同時向用家提醒這些攻擊者的存在。第三種是加密策略,假設了系統已經被滲透,因此嚴控重要數據的獲取來提升安全度,使企業能夠遵守數據隱私,防止攻擊者破壞有價值的數據,並降低數據在處於移動設備時的風險。簡單而言,這種方法的重點並非將攻擊者拒諸門外,而是以保護數據為主,關鍵是加密技術本身需要識別出哪些是有價值的數據並進行加密。

能提供有效及穩定保安技術的公司,已成為投資市場的一股新力量。根據資訊科技研究顧問公司Gartner,2019年全球網絡數據安全的開支是1,200億美元左右,而到了2022年,相關開支將增長至1,704億美元,3年間的增長達42%。

 


 


 




原文刊載於蘋果日報《investMAN》專欄 07/08/2020

私有化風潮再起

12/08/2020
私有化風潮再起

摘要

【鍾秀霞】今年港股私有化風潮再起,不少老牌的港資公司紛紛謀求退市,原因何在?

安聯投資

你正在離開此網站及轉至以下網站。此並不意味安聯環球投資亞太有限公司對經重新導向後之網站中所包含的信息給予任何批准或認可,而安聯環球投資亞太有限公司亦不會對有關此連結及其包含的資料承擔任何責任或義務。請注意經重新導向後之網站中可能包含未經認可向香港公眾人士提供的基金和投資策略。此外,亦請細閱經重新導向後之網站中的條款及細則、隱私及安全政策、或其他法律條款信息。如你按「繼續」,即表示您確認上述詳細信息並繼續訪問經重新導向後之網站。 如你有任何疑慮,請按「留在此頁」。