Embedded Files
IT 支援與維護
你們的 IT 支援服務響應時間 (Response Time) 是多久?
對於緊急故障,我們的 Helpdesk 會在接到通知後即時透過遠端 (AnyDesk/TeamViewer) 進行檢查。若無法遠端解決,我們承諾在合約規定的時間內 (例如 4 小時內) 派遣工程師上門 (On-site) 處理。
我們是跨國公司 (MNC) 的香港分部,你們能用英語與總部溝通嗎?
絕對可以。Ocean I.T. 的技術團隊具備流利的英語/普通話溝通能力,並提供 Smart Hands 服務,能直接聽取海外總部 (HQ) 的指令,協助執行香港機房的設備重啟、更換零件或架構調整。
我們公司同時使用 Mac 和 Windows,你們都支援嗎?
是的,我們支援混合系統環境。無論是 Microsoft Windows (10/11/Server) 還是 macOS 系統的設定、權限管理及軟體故障排查,我們都有豐富的實戰經驗。
如果你們負責我們的 IT,會包含防毒軟體或防火牆管理嗎?
我們的託管服務 (Managed IT) 通常包含對現有資安設備的監控與管理。我們也可以根據需求,為貴公司採購及部署企業級防毒軟體 (Endpoint Protection) 及新一代防火牆 (Next-Gen Firewall)。
辦公室搬遷與工程
搬辦公室 IT 需要提前多久規劃?
建議至少提早 2-3 個月 進行規劃。因為商業寬頻 (Broadband) 的轉移或安裝通常需要較長的申請期,加上需要視察新址環境、規劃機櫃位置及安排佈線工程,提早介入能避免搬遷當日無法上網或運作的風險。
你們能與我們的裝修公司 (Contractor) 配合嗎?
可以。我們擁有豐富的專案協調經驗,會直接與您的室內設計師及裝修承辦商溝通,提供 IT 相關的圖則 (如 LAN 位圖、電掣位需求),確保機櫃通風、散熱及線路走向符合 IT 標準,減輕行政人員的溝通負擔。
Cat6 和 Cat6A 網絡線有什麼分別?我們應該選哪種?
主要差別在於傳輸速度與抗干擾能力。Cat6 支援 1Gbps 速度,適合一般文書處理;Cat6A 則支援高達 10Gbps 速度,適合設計、剪接或對網速有高要求的企業。我們會根據您的業務需求與預算提供建議。
為什麼辦公室某些角落的 Wi-Fi 訊號很差?你們能解決嗎?
這通常是因為 Access Point (AP) 擺放位置不當或受到牆壁干擾。我們會進行專業的 Wi-Fi Heatmap (熱圖) 檢測,找出訊號死角,並透過部署 Mesh Wi-Fi 或高密度的企業級 AP (如 Ubiquiti/Cisco) 來實現全辦公室無縫覆蓋。
數據備份
既然 Google/Microsoft 已經在雲端,為什麼我還需要額外買備份?
雲端供應商僅保證平台運作,但不負責用戶的數據遺失(如員工誤刪、惡意刪除或勒索軟體同步感染)。Ocean I.T. 提供的 SaaS 備份方案 能為您的 Gmail/M365 建立獨立的無限期*備份,確保任何情況下都能還原資料。
* 根據購買備份容量
勒索軟件 (Ransomware) 很猖獗,你們有什麼防禦建議?
我們建議採取「多層防禦」:1. 在防火牆層阻擋入侵;2. 電腦安裝端點防護軟體;3. 最重要的是執行 3-2-1 備份策略,並使用具備不可變更 (Immutable) 技術的備份方案,確保即使中毒,備份檔也能安全還原。
Google Workspace 轉移
透過你們購買 Google Workspace 和直接跟 Google 買有什麼不同?
透過 Ocean I.T. 訂閱,您可獲得 香港本地發票 (Local Invoice)、支援銀行轉帳/支票付款,並享有免費的真人技術支援與搬家 (Migration) 諮詢,無需面對 Google 的機器人客服。
我們想把 Email 從舊的 Hosting 轉去 Gmail,信件會不見嗎?
不會。我們提供專業的 電郵遷移 (Email Migration) 服務,透過 IMAP 同步技術,將您舊信箱的所有歷史郵件完整搬移至新的 Google Workspace 帳號,過程中您的公司電郵收發不受影響。
系統開發
你們開發的系統是用什麼技術?後續維護會很貴嗎?
我們擅長使用 Google AppSheet 及 Low-Code 技術開發。相比傳統寫 Code,這種方式開發速度快、成本更低,且原生整合 Google Workspace,後續維護非常容易,大幅降低企業的長期持有成本。
網絡安全
為什麼我們公司已經裝了防毒軟體 (Antivirus),還是會中勒索病毒?
傳統防毒軟體只能辨識「已知」的病毒碼。現代勒索軟件 (Ransomware) 變種速度極快,能輕易繞過傳統防毒。因此,Ocean I.T. 建議升級至 EDR (端點偵測與回應) 系統,它利用 AI 分析行為(例如:偵測到檔案正在被快速加密),能即時攔截「未知」的零日攻擊。
勒索軟件通常是怎麼進入公司的?
最常見的三個途徑是:1. 釣魚郵件 (Phishing) 中的惡意附件;2. 遠端桌面 (RDP) 密碼太弱被暴力破解;3. 軟體或系統漏洞未修補。我們的多層次防禦方案會針對這三個入口進行封堵。
如果真的不幸中了勒索病毒,你們能幫忙解密嗎?
目前市面上的勒索加密通常無法暴力破解。我們不建議支付贖金。最好的應對方案是依靠我們預先部署的 「不可變備份 (Immutable Backup)」,這能確保備份檔未被加密,讓我們能協助您清除病毒並將系統還原至中毒前的狀態。
中小企真的需要買幾千蚊甚至更貴的硬件防火牆 (Hardware Firewall) 嗎?
是的。家用 Router 只有基本的 NAT 功能,無法過濾惡意流量。企業級 新一代防火牆 (NGFW)(如 Fortinet / Sophos)具備 IPS (入侵防禦) 和 DPI (深度封包檢測) 功能,能在病毒進入公司網絡前就在大門口攔截,是保障全公司安全的第一道防線。
我們公司有員工在家工作 (WFH),如何確保他們連回公司的安全?
絕對不能直接開放 RDP (Port 3389) 到互聯網,這極度危險。我們建議透過防火牆建立加密的 SSL VPN 通道,並強制開啟 雙重驗證 (2FA),確保只有授權員工能安全存取公司內部伺服器。
經常收到冒充老闆或供應商的詐騙郵件 (BEC),該怎麼防?
這是典型的「商務電郵詐騙」。除了加強員工意識,技術上我們會為您的 Email 系統設定 SPF, DKIM, DMARC 驗證,防止黑客偽冒您的域名;同時部署 進階威脅防護 (ATP),過濾掉內容可疑的偽冒信件。
如何防止員工把公司機密資料 (如客戶名單) 傳送給競爭對手?
我們可以為 Google Workspace 或 M365 啟用 DLP (資料外洩防護) 功能。系統會自動掃描外寄郵件,一旦發現含有敏感關鍵字(如「合約」、「報價」、「身份證號」),就會自動攔截並通知管理員。
怎樣才算是符合「基本資安衛生 (Cyber Hygiene)」?
至少要做到四點:1. 電腦安裝 EDR/防毒;2. 部署硬件防火牆;3. 執行 3-2-1 備份;4. 所有帳號開啟 2FA (雙重驗證)。這是保護公司免受 99% 常見攻擊的基礎。
Report abuse