FUJIFILM BI香港董事總經理陳偉明Alan。
AI應用普及化,雖然能提升營運效率,為企業帶來裨益;但AI亦伴隨黑客降低發動網絡攻擊的技術門檻,使攻擊更容易發生,令企業曝露更高資安風險。踏入2025年,FUJIFILM BI香港董事總經理陳偉明Alan認為,由AI衍生的資安威脅只會愈來愈多。他指出傳統企業針對網絡安全,過往只注重「主要入口」,如公司網頁、電郵系統等。「公司好比一幢大樓,防盜只保護正門。但員工能透過不同智能裝置進入公司關鍵系統,這些接觸點等於大樓的窗戶,讓威脅有機可乘。」Alan續指AI技術提升導致網絡攻擊數量和質量均大幅增加,他引用香港網絡安全事故協調中心去年10月發布《香港保安觀察報告 2024第三季度》的數據,指單一網絡保安事件宗數按季倍增(103.6%, 共7,805宗),尤以釣魚郵件及殭屍網路攻擊為主,反映企業對網絡安全的認知不足。
他坦言企業發生事故後尋求協助的情況時有發生,認為「預防勝於治療」,事前準備工夫如建立事故回應(Incident Response,IR)機制至關重要之餘,建議企業及早尋求網絡安全供應商,提供不同層次的網絡安全服務,例如安全意識培訓、網絡監控、滲透測試等,協助企業評估及改善其網絡安全狀況。「FUJIFILM BI HK提供網絡安全管理服務, 針對需要,我們的24x7安全營運中心能全天候監控網絡保安風險;服務項目靈活部署,按月收費模式提供相宜價格,令小型至中型企業能夠受惠。」
Alan指FUJIFILM BI HK致力推動AI及網絡安全普及化,透過降低成本(affordable)和提升易用性(accessible),令企業更易實踐。
由打印機到網絡安全 FUJIFILM BI HK為企業網絡保安把關
FUJIFILM在香港深耕打印機業務與文件管理服務60年,擁有長時間服務不少企業客戶的經驗,更為本港金融機構提供數據及資訊安全的管理服務,包括普羅大眾的銀行月結單及保險理賠文件,因此最了解文件如何重要、怎樣管理,以及保障敏感資料不被外洩,深知客戶需求。Alan續說,「我們服務客戶的同時,發現許多企業擔心網絡安全卻不知如何處理,而基於我們從文件管理業務建立了豐富的數據管理能力,故早在2000年將業務拓展至網絡安全領域,近年更易名FUJIFILM BI HK並為企業網絡安全管理服務和數據託管服務,也開設24x7安全營運中心。被問及會否擔心客戶不熟悉企業開拓網絡安全解決方案服務,他笑指由於品牌服務企業層面廣泛,前線同事接觸客戶時都會積極解說企業最新動向,「估計現有客戶的認知度逾七成,非客戶都有一半了解我們的業務。」
有別於市場其他解決方案供應商,Alan表示FUJIFILM BI HK只會根據客戶現有的網絡保安配套進行資安防護,不會干涉客戶改用指定網絡安全軟件,他認為此舉能幫助企業節省聘請IT人手的成本。對於不少企業對網絡保安認知的不足,Alan指FUJIFILM BI HK的團隊,會為企業提供網絡安全評估與防護諮詢,再因時制宜提供合適方案。他舉例,「如透過模擬釣魚電郵等方式評估企業的電郵安全,檢測員工警覺性,也會主動提供電郵安全培訓、加強軟件及系統防護等。」至近年開設24x7安全營運中心,率先引入AI技術輔助,監控系統漏洞並及時發現潛在威脅。「應用AI的好處,就是更快捷持續監控數據模式,及時識別安全漏洞特徵。透過AI篩選,有效提升安全監控效率,減少人工檢測負擔。」他續說。
推動AI與網絡保安普及化 按月收費模式易於部署
正如引言提及,AI應用觸手可及,令網絡攻擊更易發生,然而仍有不少企業忽視問題的嚴重性,對自身的潛在風險缺乏認知。對於「預防勝於治療」,Alan借用一個例子加以解釋,「有一個醫療保健集團客戶,其關鍵基礎設施將會受新法例規管因為新法例,然而集團在港只有兩位IT員工且不是專門應對網絡安全,因此該集團找到我們協助。」他指起初團隊幫客戶IT做保安評估,結果顯示已有異常軟件潛伏在伺服器中,「原因是有員工上了有問題的網站,如下載免費軟件,所以我們的專家建議客戶立即移除相關檔案。」他指幸好及時發現,重要資料未被不法分子利用或造成資料外洩,對此客戶表示十分滿意,除了香港辦事處之外,還擴展到全球員工的電腦,均受到FUJIFILM BI HK的全天候監察及保護。
話雖如此,Alan深明企業要一次性高額投資網絡安全,對資金有限的小型至中型企業,部署有所困難。他強調FUJIFILM BI HK所提供的網絡安全解決方案,是採用「即服務」月費模式提供服務,讓客戶能按實際需要增加或減少服務項目,猶如積木般堆砌合適功能,每月低至數千港元,即涵蓋基本資安。「這樣令企業易於負擔且預算更可控,加上團隊會時刻緊貼客戶狀況,根據市場趨勢及客戶需求,建議客戶調整服務。」他續指,根據客戶情況,如公司規模和網絡安全需求變化等,持續推薦相應的保障方案,令企業獲得最新的資安內容。
踏入2025年,隨著AI普及降低網絡攻擊的門檻,Alan強調企業面向公眾的接觸點愈多,漏洞威脅愈高,「如果要做到企業數據安全,有必要採取如限制員工的訪問權限,不同職務的員工僅能存取其必要的數據,以減低風險。」
入App免費拎寵物展入場券
