致點科技有限公司

標籤: 數位化轉型

  • 知彼知己,企業需要通過網路安全審計助力網路安全防騙

    知彼知己,企業需要通過網路安全審計助力網路安全防騙

    致點科技創始人作為HKCS專業會員,近日參加了一場由 HKDPO 組織、CSTCB/HKPF 和 HKCERT 協辦、HKCS 支援的網路講座活動,主題為《Let’s Secure as we Digitalise》。活動中,各主辦單位均派出專業人士,從各自專業角度出發,分享了有關網路欺詐(cyberfraud)的案例與應對策略。

    近年來,網路欺詐在香港持續發生,受害者被騙金額水漲船高,相信本文讀者都已經有所聽聞。本次講座之所以取名《Let’s Secure as we Digitalise》,正是因為詐騙案件頻發,不僅對正計畫或正在進行數位化轉型的企業、尤其是中小企業(SME)造成影響,更可能阻礙香港政府推動整體社會數位化發展的進程。

    然而,一場講座只是起點。對於有意或已經踏上數位化轉型之路的企業而言,如何邁出網路安全防騙的第一步,至關重要。但在現實中,許多企業主往往是說不清哪一步才是正確的開始。

    在致點科技創始人看來,這一問題的答案可以從《孫子兵法》中的“知彼知己,百戰不殆”中找到啟發:

    既然我們已經意識到網路上存在各種欺詐手段,就應該審視自身是否具備足夠的防禦能力。

    因此,正確的第一步應是開展網路安全審計,依據網路安全業界標準,對企業自身的防護能力進行全面評估。通過審計,識別企業在運營過程中所面臨的風險,並重點關注可能遭遇網路欺詐或其他網路安全威脅的關鍵環節。隨後,根據審計結果,結合企業的風險承受能力與財務狀況,制定並落實相應的網路安全管理措施,部署必要的安全防護技術手段。

    基於致點科技創始人在企業 IT 治理及威脅應對領域深厚的實踐經驗,致點科技能夠為社會各界、尤其是中小企業,提供量身定制的網路安全審計服務,並提出切實可行、卓有成效的具體措施與實施建議。

    歸根結底,網路安全本質上是一場攻防對抗的戰場,因此,《孫子兵法》這類古老的軍事智慧,在這一領域依然閃耀光芒。無論是網路安全從業者,還是企業管理者,都值得深入思考和借鑒這些智慧。

    • HKDPO: Hong Kong Digital Policy Office
    • CSTCB/HKPF: Cyber Security and Technology Crime Bureau (CSTCB) of Hong Kong Police Force (HKPF)
    • HKCERT: Hong Kong Computer Emergency Response Team Coordination Centre by HKPC
    • HKCS: Hong Kong Computer Society

    文章配圖由致點科技自行拍攝。

  • AI應用落地的第一條問題:用雲端AI還是本地AI?

    AI應用落地的第一條問題:用雲端AI還是本地AI?

    致點科技創辦人作為香港電腦學會(HKCS)專業會員,最近參與了由HKCS舉辦的《Retail Tech Industry Group Seminar – Unlocking AI with Proven Use Cases》線下專題研討會。

    研討會探討的主題對於中小企而言極具吸引力:透過應用AI技術,可以在不增加人手的情況下大幅提高營運效率。

    致點科技創辦人過去曾擔任大型集團企業的IT總監,對於如何運用資訊科技提升營運效率早已駕輕就熟,深信企業若能恰當地應用AI技術,將比傳統IT方案帶來更顯著的效率提升。

    然而,考慮問題必須多角度切入。對於中小企來說,首要考量始終是——

    成本效益。

    如果投資的成本無法與回報成正比,那麼所謂AI落地、數碼轉型,也只是空談。

    因此,在收益增長尚未明確的情況下,如何有效控制應用AI的相關成本,使企業既能跟上數碼化步伐,又不會因過度投入而成為犧牲者,無疑是企業主在決策時的一大掙扎點。

    本地部署AI需要購置AI一體機,費用約為數萬至十數萬港元不等。但更重要的是,必須具備合適的環境來安裝及穩定運作這些設備。在香港這個地少人多的城市,這一點往往比設備本身更具挑戰性。不過,所耗電力成本則相對較低。

    至於雲端AI方面,收費是以「token」為單位計算。由於這是個專業術語,而且不同的語言、措辭,甚至句子結構與語氣詞都會影響token的消耗量,致點科技建議以每個中文字對應1個token的方式來估算整體支出。

    對於一般用途,即不涉及複雜計算或深度分析的場景,雲端AI的成本其實相當低廉。舉例來說,處理一百萬個中文字的成本僅約港幣35元,大概只是一頓兩餸飯的價格而已。

    當然,有企業主可能會問:一百萬個中文字聽起來很多,但實際上到底能用多久?

    這個問題的答案,取決於AI的具體應用場景。如果是應用於企業內部流程優化,且屬於非文字密集型業務,根據致點科技的經驗,每單交易平均會產生約五千字的記錄,一百萬字便可支援約200單交易。

    這樣看來,選擇雲端AI明顯更具成本效益。

    但如果屬於文字密集型業務,根據致點科技觀察,每單交易平均可產生逾二萬字的資料,是前者的四倍以上。同樣的一百萬字,便只能支援約50單交易。所幸此類業務通常收費較高,成本亦較易被覆蓋。

    綜合上述計算,加上本地部署所面對的種種限制,香港中小企在推動AI落地時,首選方案仍是採用雲端AI服務。

    然而,AI應用不僅是成本效益的考量,實際上還需投入不少隱形資源,例如流程自動化的重新設計、現有系統的整合與改動等。而更多企業主往往忽略的,卻是致點科技將於下一篇深入探討的重點:

    數據合規與私隱保障問題。

    * 文章配圖為致點科技自行拍攝。

  • 作為IT專案主導方如何確保IT專案交付?

    作為IT專案主導方如何確保IT專案交付?

    在企業資訊化、數位化轉型過程,需要進行各種類型的IT專案。一些項目主導方會認為,反正合同簽好了,交付不如意就按合同執行,不支付尾款,甚至開展索賠,不會有損失。

    但實際上,在市場競爭中,項目延期交付,甚至無法交付而造成的延誤,是難以簡單地用不支付合同款項和索賠去彌補的。

    時間是最寶貴的資源。商場如戰場,一步先等於步步先,一步慢就步步慢。項目的交付延誤和交付失敗就等於落後于競爭同行,無論是重頭再來抑或加大投入趕工期,都無法彌補在競爭態勢上的落後。

    所以,作為專案主導方,確定了供應商開始執行專案建設後,還必須時刻主動跟進專案建設進度,預見並消除專案風險,研究和解決項目障礙,從而推動供應商往前走而不是反過來被供應商推動。

    最核心的管理手段,就是專人專責。

    但大多數項目主導方,尤其中小企業,並不擁有專人專責的條件。因此,一間有經驗、懂資訊科技落地的IT咨詢服務公司,且能承擔代建職責的IT咨詢服務公司,例如我們致點科技,就是項目主導方應有的考慮。

    * 文章配圖為致點科技自行拍攝。