數字化轉型企業的三大關鍵網路策略

企業數字化轉型的成功推廣仍然是一個混合事物。人們繼續看到連接設備的爆炸性增長（物聯網發展）和應用能力的巨大進步，以提高企業的生產力。但是人們也看到安全實施這些技術的挑戰可能會拖延更多的企業採用。

安全已經成為2016年底最熱門的話題。Miraibotnet（殭屍網路）攻擊了一些全球領先的網路，而雅虎公司2013年超過十億的用戶帳戶數據泄露事件就是眾所周知的兩個例子。

隨著組織開始採用更多的連接設備和物聯網技術，這些問題將會更加複雜，同時仍在努力維護其傳統的網路基礎架構的安全運營。

有三個特別的重點領域將在未來一年內對企業網路產生重大影響：保護易受影響的物聯網部署，確保免受代價高昂的分布式拒絕服務（DDoS）攻擊的保護，並採用「As-a-Service"（即服務）的部署方法，並更有效地向更內在的安全網路基礎設施邁進。

物聯網技術是包含，而不是約束

越來越多的行業正在獲得物聯網的好處：醫療保健，教育，製造行業成為了採用物聯網設備提供生產力提升，降低能源成本和擴大知名度的而獲準的市場。然而，這些新的連接設備既為IT團隊帶來好處，也帶來了一系列新問題：就是因為安全性不好，這些處於網路邊緣的IP設備為攻擊者提供了後門。

物聯網的興起促使網路工程師更好地管理網路，並不斷增加連接設備數量的新途徑。持續服務質量（QoS），智能設備優先順序和高可用性都為網路用戶提供了質量體驗。但是，隨著時間的推移發展，一個管理不善的龐大網路不可避免地會出現薄弱環節。通過將物聯網「包含」到企業網路中的多個虛擬化環境中，企業可以大大減少網路漏洞。這個突破是包含和不能傳播威脅更廣泛的業務操作。

如何有效地保護和管理物聯網將成為未來一年的主要討論點，物聯網遏制將成為解決方案的核心部分。使用分段的物聯網方法使得部署的設備只能由使用它們的人員進行管理和操作，從而使企業的物聯網管理更簡單。例如，可以對物聯網網路進行分段，以便HVAC控制系統由HVAC專家操作，HVAC專家可以配置，監控，操作HVAC系統，而不會影響網路的其餘部分。這樣就可以免除IT機構承擔負擔過重的管理任務。

DDoS防護將成每個企業必備措施

遏制在管理企業網路的安全性方面也起著重要的作用。通過控制對虛擬網路和設備的訪問，遏制可以阻止受影響的設備到達網路的其他區域。

人們還記得2014美國零售商Target公司遭受的主要網路破壞嗎？整個目標網路接入後，入侵了空調系統，整個目標網路被訪問。簡單的網路分割將通過將不安全的空調系統包含在所訪問的區域來消除任何更廣泛的威脅。

據Akamai介紹，與2015年相比，2016年企業DDoS攻擊增長超過12％，預計這一趨勢將持續。人們目睹了2016年以來最大的DDoS攻擊之一。來自物聯網設備的殭屍網路感染了未來的惡意軟體，導致主要的管理域名服務（DNS）提供商Dyn的主要網站癱瘓了幾個小時。由於物聯網設備為企業和消費者提供的是默認安全設置和密碼，惡意軟體（如Mirai）可以控制不安全的設備並利用它們。

這使DDoS威脅得到了企業的雙重關注。首先，在組織的網路上存在DDoS攻擊的受害者的直接威脅。第二個問題是DDoS攻擊可能會感染組織的網路連接設備，這不僅在其網路內進行攻擊，而且對其他企業進行攻擊。這只是最大的在線組織和互聯網服務提供商關注的一個領域，假設在忙碌期間，企業電子商務業務的在線存在會被攻擊嗎？

企業和組織應該仔細檢查網路的各個方面，包括網路基礎設施設備。DDoS攻擊難以完全防止，但是通過在接入交換機級別引入保護措施，企業可以提高其第一道防線，通過檢測，過濾，並最終阻止惡意攻擊。

然而，現有的傳統網路技術通常沒有嵌入式智能來提供這種防禦措施。企業在尋求增強其網路基礎設施時，需要考慮是否支持物聯網設備的新帶寬和網路需求，或作為傳統設備的一般替代，應該考慮至少具有這三個關鍵安全功能的設備，以更好地提供全面的防禦策略：

（1）系統源代碼經行業安全專家獨立認證;

（2）該軟體將在硬體內存中進行加密，以最大限度地減少攻擊者在系統中發現漏洞的能力;

（3）由可靠安全的基礎架構提供的軟體，以消除在系統上接收和安裝篡改代碼的風險。

新的網路交付模式-推動IT超越資本性支出（OPEX）

物聯網設備和DDoS緩解策略的遏制通常僅需要在最新一代網路接入設備中發現的功能。但企業面臨的挑戰往往是遺留下來的基礎設施，而且大多數組織的資本預算不斷縮減，很少有預算來採購和實施這種新設備。

那麼企業如何管理呢？一種方法是從軟體即服務（SaaS）中發揮作用。在過去幾年中，人們看到軟體世界從資本支出部署軟體應用程序（如資料庫，CRM系統和辦公室套件）向OPEX和雲部署方面迅速轉變，具有較低的前期成本和靈活性，可以快速適應滿足企業需求，為當今日益流動的員工提供無處不在的可用性。現在，網路基礎設施即服務（NaaS）產品可以獲得類似的收益。

類似於SaaS，NaaS實現具有顯著降低的前期成本，並且可以按照OPEX按需或按需付費的方式進行管理。IT組織可以推出最新一代的安全網路技術，以支持他們的物聯網，移動性和數字轉換需求，前期成本很低，只能持續運營。通常總體上的成本低於用現有的傳統基礎設施成本。

數字轉型可以安全地完成

數字轉型是企業在當今快速發展的數字時代保持相關性的必要條件。但是，部署它可能會造成重大影響，無論在財務上還是為組織的聲譽。可以利用單一網路基礎設施隔離和包含各種IoT系統的正確布局計劃，提供固有安全的訪問基礎架構，並確保部署最新一代網路設備，可以幫助組織保證數字化轉型活動，儘可能為業務獲得最佳結果。