Category Archives: Internet Security

【Ping 盡 IT 人 – 5.0】男神王宗堯的另類「毒男」Package (Unwire.pro 10.3.2016)

unwire10-694x406

 

熱愛留在家中,對電玩、Gadget 著迷的 Geek 男,甚至埋頭工作的 IT 人常會被形容為「毒男」,關心時事、常常在網上發表言論的人會被歸類為「鍵盤戰士」。有說判斷一個人是不是男神,要看成個Package:身高、相貌、事業缺一不可。原來男神王宗堯的 Package 也有「毒男」、「鍵盤戰士」的基因!

王宗堯(Gregory)是近年為數不多深受大眾歡迎的「男神」﹣出身富裕之家,少年留學英國,倫敦大學經濟統計系畢業,自去年出演《選戰》張癸龍一角後更是星途無可限量。男神 Greg 喜歡攝影、研究 Gadget,關心時事亦留意 Geek news,是「真・低頭族」,原來更是半個 IT 人呢!

unwire08

#Geek #Apple Genius #喜愛攝影

大部分人只知道Greg是個演員,似乎跟筆者這個專訪 IT 人的專欄「大欖都扯唔埋」,筆者問他知不知什麼是互聯網「原住民」和「移民」,他即鬼馬地回答:「我反而知道高登 CD-ROM 和非 CD﹣ROM 的區別。」(「CD-ROM」泛指長期在高登只讀帖不回帖的網民。)筆者繼問他知不知道 IPv6、Python、DNS 等,居然他通通都「搭到嘴」!其實 Greg 在讀書時已對 IT 感興趣,他學過 JavaScript,懂得用 Dreamweaver 整網站,大學差點就選修了 Linux 和 C++(IT人,你懂的。),更自言若不是父親阻止,他會修讀動畫或是平面設計。

Greg 從英國留學回港後在父親公司任職電腦專員,負責管理資料庫(Database)和伺服器(Server)。「那時候爸爸公司需要人幫忙整Server。我之前有學過一點 Linux,也對這些感興趣,便幫忙起來。後來我砌了一個行程數據庫(Itinerary Database),還會搞公司出單的 Template 呢!」

Greg 喜愛攝影,夢想是成為攝影師,從拍攝、打燈以及後期製作都能一手包辦,他更自豪地說:「我執相好勁㗎,連手毛都可以執走!」(真・佩服!)另外,他還是個 Apple 迷,喜歡鑽研 Apple產品,常常上網自學,他笑稱,以他對 Apple 產品及操作的認識,如果一天失業了,可以轉行做 Apple Genius。那麼 Apple Store 就會多了很多香港人排隊了!

unwire06

#低頭族 #私隱 #白宮發言人

不少名人都會交託 Admin(管理員)幫忙打理社交媒體,而 Greg 所有社交平台都堅持由自己主理:「我很忙的,每天都要回覆別人的留言,Upload 相片及短片。」Greg 自稱是「真・低頭族」,工作以外差不多每分每秒都機不離手,互聯網彷彿是他生命的一部分。採訪當天,他正透過電腦restore電話的資料,他形容自己感覺「囉囉攣」,因為電腦、電話、叉電器都要一直連在一起,「唔掹得」。

網絡世界無疑將藝人的私生活放大,問 Greg 會否擔心在互聯網世界會更沒私隱?他指只要小心身份證、銀行戶口等重要個人資料,不要放上網便可以了,自己便不會想太多:「你平時都可以戴個頭套或面具出街,應該沒人認得你,但為什麼要這麼辛苦呢?我覺得網絡對資料的保存是很好的,你的電話最多只得 128GB,電腦 Hard Drive 都會壞,但是資料一擺上網就一世都抺不掉, Delete 唔到。」他也不太擔心被黑客入侵社交平台戶口,還自言知道如何退出臉書群組:「其實網上已經有很多懶人包教你怎麼保障網絡安全,如果你還是不懂,那就真的要問『白宮發言人』了。」
unwire02

#鍵盤戰士 #舉報 #洗版

從反國教、雨傘運動到近期的「網絡23條」、銅鑼灣書店員工失蹤事件,Greg 在網上從不諱言。他說自己算是「鍵盤戰士」,但不覺得這樣評論是偏激:「我覺得好多人都在社交媒體發表言論,而我只想講多一些『有營養的東西』,而不只是八卦事。」

近來「舉報」風氣蔓延娛樂圈,敢言的藝人都無一倖免。單在上年,Greg 就被陳淨心「舉報」了兩次,但這並不是他第一次被網民在微博「洗版」。「第一次被人在微博「洗版」是反國教的時候,有幾千條留言,被罵得很不堪」他形容那時的心情十分不安和徬徨,但現在已經習慣,全沒感覺了,甚至現在已棄用微博。 Greg也不擔心敢言的作風會影響工作,他從來只會選擇自己喜歡及認為要做的事:「除了表演,其實藝術的另一個功能是去記錄這個時代的人、物、事,外國一直都這樣,只不過香港這塊尷尬的土地上,藝人往往不能有自己的立場。」
unwire01

後記

難得與男神單對單對話,「這些機會……」實在難得,當然筆者亦化身成小粉絲要求簽名,但亦多給他一條難題:「你可否寫一句說話送給我呢?」王宗堯裝起苦惱的表情,來回踱步了幾轉,最終大筆一下,寫了以下一句:

螢幕快照 2016-03-09 下午7.19.02
哈哈哈!IT人,你懂的,謝謝你男神!

 

Ping_proifle_pic2-1x-500x500

 

 

作者:Ping Wong 王嘉屏

從事資訊科技及通訊業超過十年,專責業務發展及市場推廣,現為香港互聯網協會秘書長,亦為多間香港傳媒的專欄作者。

原文刊於《Unwire.pro2016年3月10日

「HKIRC要改變,請投1號Ping Wong!」 支持者:David Webb、Dr. Robin Bradbeer、吳其彥教授及鄭斌彬創業者

「HKIRC要改變,請投1號Ping Wong!」
支持者:David Webb、Dr. Robin Bradbeer、吳其彥教授及鄭斌彬創業者

HKIRC Election Banner with Supporters

david webb

“I am voting for Ping Wong to bring change to dotHK.”
– David M. Webb, Founder, Webb-site.com

 

 

Robin Bradbeer“We need Ping for the future of .hk. She is full of new and exciting ideas.”
Dr. Robin Bradbeer, retiring Deputy Chair, Board of Directors, HKIRC

 

 

Joseph Ng“Vote for Ping because I believe she can make things happen.”
Prof. Joseph Ng, Research Centre Director and Former Vice Chairman, Internet Society Hong Kong.

 

 

Ben Cheng“To innovate and improve .hk, we need a young and energetic director, vote for Ping Wong.”
Ben Cheng, young entrepreneur, Co-founder, OurSky 

 

Dear HKIRC/ .hk Member,
“Be the change that you wish to see in the world.”
Mahatma Gandhi (聖雄甘地)

Let’s create change together! It will only take you one minute to help make a difference!

Please follow the instruction in the HKIRC email (From: hkirc@pwcpa.com.hk) or Voting Instruction, and vote now!  The deadline for eVoting is 19 May (Tue), 6.30pm!

If you have any questions, please feel free to email me at ping@pingwong.hk

Thank you!
Best Wishes,
Ping Wong
Candidate No. 1 (2015 Election)
My Bio & Platform: pingwong.hk

對中國防火牆的反思 (信報論壇 9.2.2015)

Shanghai Bund

筆者除夕夜在上海外灘拍攝相片上載到Facebook,親身體驗中國式的互聯網。

 

 

 

上年除夕晚,筆者人在上海外灘,在倒數前上載了一張外灘風景相到Facebook,可惜其後網絡擠塞,不停斷線,整晚只可回到「牆內」,與世隔絕。 第二天早上,從朋友的Whatspp訊息中得知昨晚外灘發生人踩人慘劇,連累家人朋友擔心了一整晚,唯有立刻到Facebook報平安。雖然這種來回「牆內牆外」的經歷不少,但今次感受最深。

中國互聯網的最大特色之一就是Facebook、Google 搜尋、 Youtube及Twitter等服務在中國「防火牆」內是被封鎖的,上年底連原本可通行的Gmail也被封了,這令萬千中國網民心碎,更有一位失落的中國網民申訴這些國際科網巨擘的不是,質疑為什麼他們不妥協,為什麽要放棄中國這全球第二大經濟體系,如何向股東交代?

中國的「遊戲規則」

在中國內地還沒有完善的法制,政府政策有權朝聞夕改,如突然更改稅制、禁制某產品或服務等,基本上沒有渠道或方法推翻決定,這是在內地做生意的最大風險之一。既然在中國做生意,你便要懂其獨特「遊戲規則」,跟著玩。

筆者將以上中國網民的申訴簡單比喻為一間國際知名的單車供應商,想將自家優質的單車賣到中國,但中國政府卻說:「你必須要除掉一個車輪,才可以在中國銷售。」供應商Larry說:「對不起,我們只想做單車、賣單車,我不想將自家的單車硬改裝成『單輪車』出售,唯有不在中國賣了。」

「牆」內 的選擇

那位「牆內」的中國網民選擇埋怨:「Larry, 你的單車很棒,我們很想要呀!你不應放棄中國這龐大市場,你應為你老闆股東賺更多錢,所以必須要重新調整對中國市場的策略!」也許他忘記了還有另外一個選擇,就是向中國政府反映他對「原裝單車」的熱切需求。

很多到內地工作的人選擇利用「特別方法」,穿越「防火牆」,連接到牆外繼續使用各種原裝的Gmail、 Facebook及Twitter等服務,縱然方法有點麻煩,而且政府亦不斷加緊限制,但只可選擇接受,因為他們選擇身在「牆內」﹣中國。

「牆」外的選擇

習慣「牆外」生活的筆者認為也許這位中國網民生活在「牆內」太久,所以筆者誠意邀請這位同胞來香港一趟,親身感受無阻無擋的互聯網,至少暫時、在這一刻,香港仍可自由地便用Gmail、Facebook和Twitter等服務。

「牆外」的人亦可自由選擇買賣這些國際科網巨擘的股票,如果投資者認為放棄中國市場是失利的管理策略,賺少了大錢,那大可放棄持有其股票,轉投更高回報的投資項目。如果股東只著眼「錢」,選擇更多的是。

其實,假如在Larry的比喻裏,我是那位失落的中國網民,我會反問為甚麽我不能買到「單車」,硬要塞「單輪車」給我呢?

原文刊於《信報論壇》網上版 2015年2月9日

 

Options on either side of the Great Firewall of China (EJ Insight 9.2.2015)

Shanghai Bund

 

The writer uploaded to Facebook a picture she took of Shanghai’s Bund during the New Year’s Eve countdown in that city. Restrictions on internet access in China are being tightened. Photo: Ping Wong
Feb 9, 2015 2:59pm

Options on either side of the Great Firewall of China

Moments before the New Year Eve countdown, I took a snapshot of the Shanghai Bund and uploaded it onto Facebook.

It was the last virtual contact I had with those outside the Great Firewall of China for the evening, as shortly afterward, network disruptions forced me back within the firewall, blocking off my access to Facebook and other internet content.

The next morning, I received many WhatsApp messages from family and friends informing me of the deadly stampede that had taken place at the countdown party in Shanghai and wondering if I was safe.

I promptly posted another message onto Facebook to let everyone know that I was.

Though this kind of shuffling to either side of the firewall was nothing new to me, this time I felt its true impact.

Everyone knows that people in the mainland live within the firewall – an internet filtering system that censors websites like Facebook, Google, YouTube and Twitter.

Thousands of Chinese Gmail users were disheartened when they lost access to their accounts at the end of last year.

One such unhappy netizen shared his frustration: “Why would global tech giants turn their backs on China – the second-largest economy in the world? How do they justify this to their shareholders?”

Rules in China

One of the biggest risks of doing business in China is that government policies concerning taxation and embargoes may be imposed or changed without forewarning, reasonable explanation or channels for reversal.

Obviously these types of policy changes have significant impacts on businesses, but these are the rules businesspeople must follow if they want a share of the China pie.

Perhaps this analogy can shed some light on that netizen’s query: Larry, a supplier of globally renowned bicycles, wants to sell his products in China. But the Chinese government tells him he must remove one wheel from each bicycle before he can do so.

Larry may understandably react by saying: “Sorry, we make and sell bicycles. We won’t be forced to sell unicycles – and so I suppose we just won’t bring our business to China.”

Choices within the wall

The disappointed Chinese consumer may choose to protest: “Larry, your bicycles are great, and we want to buy them! Shouldn’t you change your China strategy so that you can capitalize on this enormous market?”

This consumer may not realize that he has another choice: to let the Chinese government know that he needs an original, two-wheeled bicycle.

Many people traveling to or working in China use special methods to circumvent the firewall and continue accessing Gmail, Facebook, Twitter and other restricted internet content.

These methods can be a hassle, but those who choose to live within the firewall have accepted this as a way of life.

Options outside the wall

As someone who is accustomed to being outside the firewall, I would love to invite the upset Chinese netizen to take a trip to Hong Kong, where he can go online without any restrictions.

At least for now, Hongkongers can freely enjoy internet services like Gmail and Facebook to their hearts’ content.

Those outside the firewall may also choose to trade the stocks of tech giants.

If investors believe a firm is losing out on potentially huge profits by leaving China, they can simply sell its stock and invest in something more profitable. Where money is the only consideration, investors have many choices.

But if I were the Chinese consumer in Larry’s example, I would question why I couldn’t buy the bicycle that I wanted but must have a unicycle forced upon me.

The writer is secretary general of the Internet Society Hong Kong. The opinions expressed are solely her own.

Original article was published on《EJ Insight》on 9 Feb 2015

 

美矽谷管理思維 香港應學 (經濟日報 13.9.2014)

HKET Matthew Prince Cloudfare Talk article

美矽谷管理思維  香港應學

佔領中環「6.22 投票」系統在十日內遭受黑客前所未有的攻擊,主要全力抵擋的幕後功臣是美國網絡服務供應商Cloudflare。

 

Clouldfare的共同創辦人兼行政總裁Matthew Prince應香港互聯網協會邀請,於8月中首次在香港公開演說如何通宵應戰、如何抵抗一天內接收高達2.5億次DNS查詢(相等於 Google 任何一刻的數量),這「十日圍城」震驚業界的網絡世界大戰,精彩絕輪。

 

重視技術人才  才有頂尖產品
故事背後,你會問為什麼當其他大公司以種種理由而退出時,這間只得百人以下的公司可有此能耐,成功擊退超級黑客?Matthew分享了幾點矽谷管理新思維,香港公司高層或初創企業可作參考。

技術人才為先 ﹣ Matthew的團隊正在考慮在亞洲開設辦事處,當然也是香港與新加坡之爭。新加坡一「收到風」Cloudflare有意在亞洲設辦事處,政府立即聯絡Matthew並以「銀彈攻勢」利誘,誠意十足,但香港政府仍是「無。動。靜」,是動作太慢還是「收唔到風」?

 

Matthew稱他們首要考慮選址的因素是人才,因為公司的產品服務是以技術為核心主導,需要聘請最頂尖的技術人才加入團隊,「有頂尖的人才,才有頂尖的產品,我們不會搶其他競爭者的員工,因為他們只懂得複製同一樣的產品,但我們要更創新思維。」可見對技術人才的高度重視及渴求。

 

供免費服務  累積實戰經驗
免費商業模式 ﹣95﹪的客戶是免費用戶,為什麼那麼浪費資源呢?公司提供免費服務的主要原因是優化產品,累積團隊實戰經驗。因為是免費服務,所以可以吸引到不同種類的客戶,客戶來自不同國家、行業、組織等等,他們所遇到的問題完全不同,從過程中團隊可以學習如何應付千奇百怪、林林總總的攻擊,豐富了團隊的技術知識庫,這是無價的。

 

堅持中立  可贏取各方信任

另外,免費客戶通常要求不高,亦願意試新功能及產品,所以產品測試均由免費客戶開始,亦即成了新產品的「白老鼠」。基於以往幫助免費客戶排難解困的經驗,那就可安心地應用於付費客戶身上,主要為投資銀行、大企業及大集團等,所以5﹪的付費客戶已足以令公司賺錢。
持中立 ﹣雖然業務時常服務政治組織,但堅持無分敵我,有求必應,例如從哈馬斯到以色列、烏克蘭的親俄與親歐陣營都有提供支援,所以好多時團隊能目擊「自己客打自己客」的有趣情景。

 

更有一次來自美國白宮的指令,要求關掉黑客公開敏感資料的網站,因為網站正好是公司的客戶,但Matthew堅持除非獲法院授權要求,否則恕難從命,他表明互聯網應是資訊自由流通的平台,不應無理作過濾或預設立場,甚至如果反香港民主組織要求支援,他們都一樣會出手。就是他們堅持中立,才可以獲得各方的信任及支持。

最令筆者佩服的是在3個鐘的講座分享裏,Matthew沒有用任何一張slide,全程一個人的Talk Show,但沒有一刻冷場,觀眾十分投入,那種「Talk得Present得」的說話絕技,絕對是香港的管理高層及創業者需要學習的。

原文刊於《香港經濟日報2014年9月13日

超級黑客襲港 政府視而不見?(信報論壇 20.6.14)

6.22投票系統在試行期間遭受超級黑客史無前例攻擊,令系統一度全面癱瘓。這種鼓勵理性和平解決紛爭的方法,如果被肆意阻止,香港人譴責暴力行為的同時,亦應譴責網絡暴力、政治暴力,剝奪和平表達意見的權利。是誰能策動這次驚天狙擊?目的為何?

網絡狙擊  港史上最強

6月13日開始模擬投票試行,連續20多小時內,系統分別錄得每秒最高75Gbps的分散式阻斷服務(DDoS)攻擊,即黑客利用控制大量已中毒的電腦(俗稱「喪屍電腦」)進行大規模的網絡攻擊。高峰時每秒有高達700萬個系統查詢,相對於全球互聯網巨擘Google同類系統查詢最高每秒太約170萬次計算,是次攻擊的頻率是Google的4至5倍,是香港有史以來已知最大的DDoS網絡攻擊,估計正式投票期間攻擊規模將以倍數升級,有機會令電子投票系統全面癱瘓。

【最新消息】距離正式開始投票大約一小時,唯一仍然繼續提供服務的Cloudflare 已經錄得每秒由75Gb倍升到多於300 Gb 的 DDos 攻擊。香港很快成為「全球最強」!因為全球最大的DDoS攻擊都只是400Gbps,而且300Gbps已相等於全香港每天的互聯網流量,攻擊強度驚人。

網絡保安專家分析,策劃是次攻擊,背後需要動用「喪屍電腦」最少涉及過千部,甚至過萬,而且能夠連續20小時進行如此龐大及高頻率的攻擊,估計必須長時間組織及部署,更重要是要擁有龐大資源作後偱,所以可以分類級別為「國家級」黑客。

 

港大難敵黑客消耗戰

這種非高技術攻擊是利用「人海戰術」,可比喻為對手號召「喪屍」到你店舖門口,阻塞你正常運作,十個八個你還可以應付,過千過萬的話,你就被迫關門了。唯一可以做是透過服務供應商以技術分辨誰是「喪屍」誰是「人」,過濾惡意流量,好可惜因為規模驚人,為了不影響其他客戶的正常服務,連三間服務供應商之中最大的Amazon都投降,放棄為6.22系統繼續提供服務。現在只有一間服務供應商Cloudflare繼續支持著。

還有一些全球頂級的供應商可應付如此龐大流量,但收費以百萬港元計,民研計劃當然不能負擔。這是一場資源消耗戰,試問誰會有如此豐厚資源與「國家級」黑客打這場網絡戰爭?

 

志在癱瘓系統   阻投票

在過去黑客都志在威脅勒索,榨取金錢利益,又或是證明自己的超凡實力,所以都會以美國中情局或CNN等為目標,至於今次 「超級黑客」為何對香港的一個投票系統如此大興趣?而且黑客志在癱瘓系統,投票市民的個人資料經高度保密處理,沒有受任何影響。

 

網上嚴重罪行   警方視而不見

根據民研計劃指出,對本地一間服務供應商Udomain的攻擊絕大部分來自本地互聯網服務供應商。專家估計攻擊來自香港的「喪屍電腦」或者是在香港數據中心的大型伺服器,是次攻擊是嚴重罪行。可惜眼見嚴重罪行在港發生,政府及警方視而不見,藉口是「你都無報警,我們無能為力。」等如說有人持槍打劫銀行,警察可否說:「受害者沒有報警,我們甚麼也不做。」警方理應主動查問究竟及提供協助,相對處理其他暴力事件,警方反應神速,不禁令人懷疑警方選擇性執法。

 

筆者不認同以暴力解決問題,但投票如此和平理性解決問題的方法也被阻止,我們便應站出來,投票選擇你較支持的普選方案。就算3個方案都不接受,或不認同預先篩選,也應投下「棄權」票(即俗稱「白票」),以表達你想改變的意願,否則根據政府慣常邏輯,不投票代表你支持政府的現行做法。

 

記住你有選擇的權利,請耐心嘗試以電子投票,但亦要有6月22日親身到票站投票的準備。

 

# 6.22投票簡介、方法及票站資料

原文刊於《信報論壇》網上版 2014年6月20日

 

推IT專業架構 不能一刀切 (經濟日報 16.5.2014)

ICT Prof Framework article on eZone當你的電腦或手機死機或中毒時,你會急電你的IT朋友。如果他幫不到你,最常聽到的埋怨:「乜你唔係做IT咩,點解唔識整?」

大眾對IT行業的認知大多只限於「整機」及「排毒」,其實IT行業專業範疇甚廣,包括電腦技術支援、資訊保安、網絡基建、數據管理、編寫應用程式(Apps)、製作網頁等等。雖然大多數人都知道IT好重要,但相對會計、法律等,IT人被重視程度差距甚遠。

為了提升IT人專業形象,吸引更多年輕人加入,政府近期積極推動「資訊及通訊科技專業認可架構」,藉此提供統一清晰的IT專業發展階梯及路向。簡單而言,為行業製作一把「尺」,擁有甚麼學歷加幾多經驗加甚麼專業會員資格等,就相等於你屬於那一級別的IT專業程度。

IT日新月異 能力怎畫綫

對大公司來講,在同一專業範疇如資訊保安,現存好幾個專業資格計劃或考試,往往令僱主無從稽考,如果有了這把「尺」作參考標準,可作識別IT人及服務供應商的能力及質素,確實令請人、揀公司更容易,同時亦可讓IT人更明確其事業發展路向,避免考取或申請相似的專業計劃或會員資格。

但在執行層面上,資訊科技天天在變,今日盛行的程式語言或技術,一年後可能變成「古董」,要畫一條綫劃分專業程度,那麼畫綫的速度一定要夠快、夠準,所以這把「尺」對於一些變化相對不大的專業範疇會比較適合。IT行業工種繁多,相比會計或法律,以倍數計,更重要是隨著科技發展,洐生新興工種,如近年的大數據顧問等,那麼條綫又要畫得幾濶呢?要畫一條統一、廣泛接納並認同的「專業發展階梯」,技術難度是10分。

Google重能力不看證書

最大的憂慮相信來自IT初創企業(Startup)及中小企IT公司,他們請人首先看你是否可以證明你識做,如展示已成功上載到Apps Store的應用程式、過往設計的網頁、寫過的程式等,証書及認可資格基本上是次要。連科技龍頭Google也明言他們不是睇學歷或証書請人,而是請有「能力」的人,在美國矽谷更不用多說了。

政府雖說是自願性質推行,但如果將來將這個「認可」要求,加入其外判工作,IT初創企業及中小企資源有限,要競投政府外判工作已是長期處於弱勢,將來更要奈何地跟住行,IT人又要硬追返所有「認可」又或者「自動自我流失」,公司老闆要放棄機會定人才?

筆者贊成一個統一清晰的專業認可架構對IT行業有一定幫助,但只可局限於某些專業範疇如資訊保安及網絡基建等,變化相對較少及現存國際標準的範疇。改善專業形象工程非是單一把「尺」便成事,還有很多方面工作及市場環境氣氛配合。在解決執行及技術問題,以及清除中小企的憂慮之前,急推只會弄巧反拙。

IT保安基建 可考慮

立法會資訊科技及廣播事務委員會今個星期六將會討論這把「尺」,政府亦計劃於今個月開始進行公眾諮詢,請積極發表意見:「IT人,今次唔好話唔關你事啦!」

 原文刊於《香港經濟日報2014年5月16日

中小企仍是一舊「雲」(eZone 8.5.2014)

eZone article on SME Cloud Security Survey

中小企仍是一舊「雲」
朋友求救:「我公司server中了毒,點算?」

我沒好氣道:「你公司沒有IT同事嗎?我雖然在IT界打滾,但並不是IT技術專家呀!」

朋友一輪嘴:「唉,我公司得10個人,IT同事是「奢侈品」,通常IT大小事宜都是由1位sales同事兼顧,他懂少少IT,但始終都係『有限公司』。」

 

朋友是傳統香港中小企老闆,專幫公司及個人客戶安裝影音系統。公司客戶資料等數據存放在1個僅以數千元購來的伺服器,sales同事定期幫手做備份及保養;資訊保安,都只限安裝及更新防毒軟件於每個同事的個人電腦上,免强可以說「使用網上服務」,大多數其實只是使用個人雲端服務,例如Gmail、Dropbox、Google Forms等。我相信這是很多香港中小企的真實寫照。我只好請纓,當然不是到他公司幫手「醫病」,而是介紹資訊保安專家幫忙「排毒」,其實還有其他方法嗎?

 

香港互聯網協會及雲安全聯盟香港澳門分會,今年3月份公佈的《香港中小企雲端應用及保安就緒程度調查》。結果顯示,香港中小企仍未使用雲端服務的最大原因是憂慮資訊保安。在調查的中小企中,超過五成已多多少少採用雲端服務;採用雲端服務的中小企,其雲端資訊保安就緒程度顯著較高。這顯示資訊保安不應被視為使用雲端服務的障礙,相反,使用雲端服務是解決資訊保安問題的方案之一。

 

中小企在技術層面上,多只局限在個人電腦上的保安(如:安裝防毒軟件),中小企對於重要資料庫或伺服器的軟件更新及保護技術方面,認識仍十分貧乏。調查報告建議在資源人手以及專業知識有限的情況下,中小企可考慮分階段實行雲端技術,例如結合公眾及私人雲端技術的混合雲方案,將敏感資料與其他資料分開處理及儲存。此外,個人及商用雲端服務在資料保護及保安程度方面分別很大,建議中小企應選擇可靠的雲端服務供應商,並採用能提供伺服器軟件及保護技術較完善的商用雲端服務,從而更全面、有效地保護其企業數據及資產。

 

朋友聽罷,雖然他知道「雲」的存在,但感覺仍是對「雲」一舊「雲」,到現在對於個人及商用雲端服務的分別仍弄不清楚,亦不知道什麼是「混合雲」方案。傳統中小企大多知道利用雲端服務對業務有一定幫助,可惜他們仍是對「雲」感覺「無從入手,從何開始」,甚至誤解「雲」是很高深及複雜的技術。

 

香港98﹪以上的公司為中小企,共約31萬家,政府及IT業界多年來都積極向中小企推廣雲端應用,但以乎仍力有不逮, 現在應加把勁,從中小企角度出發,從根本做起 :教育中小企認識「雲」,將訊息簡單化,讓中小企容易消化及明白,這才是最重要的第一步。

原文刊於eZone821 20145月8日