在2016年,人们看到受损的银行系统导致采用昂贵的网络支持,并更加广泛接受公共云技术。企业技术正在快速变化,其业务也必须这样做。但是,企业采用技术创新,并不总是意味着购买一个新的解决方案。相反,企业可以以更聪明的方式使用创新技术,节省金钱和时间。
以下是预计在未来几年将出现的四个企业技术发展趋势:
DDoS攻击数量上升
对于恶意行为者,网络犯罪领域正在蓬勃发展。那些进取的犯罪组织已经为他们的服务设定了价格,个人可以支付费用,通过黑客访问企业电子邮件帐户或进入网站窃取数据。
根据4月SecureWorks地下黑客市场分析,那些希望对系统造成破坏的人可以每小时,每天或每周购买分布式拒绝服务或DDoS攻击。
根据基于云计算的应用程序交付服务厂商ImpervaIncapsula公司的报告,购买为期一周的DDoS攻击的价格为200美元到555美元。购买一个小时DDoS攻击的价格为5美元到10美元。这些类型的攻击通常由僵尸网络发起,使用大量来自互联网的设备,使它们更难以应对。
Akamai公司2016年第一季度安全报告显示,与2015年第一季度相比,2016年第一季度DDoS攻击的频率增加了125%。不仅有更多的攻击,而且也越来越强大,因为攻击者使用了更复杂的工具。
根据应用交付和网络安全解决方案提供商Radware安全解决方案副总裁卡尔?赫伯格的说法,DDoS攻击可以用于从网络战争到企业赎金。
“安全是很像一场长久的国际象棋比赛,”赫伯格说。安全与攻击作为一个不断变化的游戏,其中“对手”采用移动的方式,可能会造成巨大的伤害。
随着网络犯罪的发展,许多组织不一定能够确定攻击的实质。例如,DDoS攻击提供了一种“美丽的转向策略”,赫伯格说。当组织检测遭到攻击时,他们却不知道到底缺少了什么。
而DDoS攻击使企业的成本不断上升。根据Neustar公司的调查,在全球范围内,50%的组织将在高峰时间DDoS相关中断时间内每小时损失100,000美元或更多。在受访者中,33%的受访者表示,如果发生攻击,他们的损失可能会高达25万美元。
甚至DDoS攻击的威胁也可能变得昂贵。最近,几个VPN公司被要求支付比特币以防止攻击。自2016年3月份以来,这些公司已经向比特币地址发送了超过10万美元,以避免受到威胁的攻击。
为了成功阻止DDoS攻击,企业必须了解“什么是合法的,什么是非法的”。赫伯格表示,为了做到这一点,企业必须筛选正常的流量,以识别恶意活动。
企业对于DDoS攻击并不是没有一些防御找。一些硬件解决方案(如负载平衡器)可以帮助企业分发传入的网络流量,从而防止网络负担过重。
赫伯格说:“DDoS的最大问题之一是能够识别恶意攻击中的非法活动。就像市政供水系统一样,你不会想不到没有过滤系统,我们相信互联网也是如此。”
企业自动化
技术变得更智能,更直观。随着企业的发展,正在努力简化内部流程,为企业内部的更多创新铺平道路。
工作负载自动化提供商AdvancedSystemsConcepts公司副总裁吉姆?马尼亚斯说:“如今,计算已经改变,已经从一个昂贵和稀缺的时代,直到现在高度可用,并且负担得起。”
人力资本的问题与技术的可获得性的增加密切相关。
Manias表示,在五六年前,AdvancedSystemsConcepts公司只有15个服务器。如今已接近500骒。
“我可以向你保证,每个首席信息官都面临着如下的困境,如果没有人来处理这种增长,也就没有预算来处理这种增长。”马尼亚斯说。
马尼亚斯表示,如今,出现许多了挑战,因为不仅有技能差距,而且还缺乏资源,无论是云计算还是内部系统,这对当今的CIO来说是非常有影响力的。技术已经“从昂贵和稀缺的时代”发展到现在高度可用,并且可以负担得起。
那么,企业如何管理,维护和更新这些系统?
解决问题的一种方法是开始实施自动化内部流程和部署周期,帮助减少所需人才的差距。一些企业甚至希望将业务功能自动化,例如基础设施管理,可以作为外包IT工作的替代。
自动化旨在使企业的工作更容易一些。除了服务器,基础设施和应用程序部署之外,一些企业甚至开始使用机器人技术来使更平凡的工作任务实现自动化。
例如,AT&T公司在工作场所使用200种类型的机器人,以帮助释放员工时间。用于处理特别重复的任务,机器人是基于云计算的,易于访问,因此员工可以看到他人创建的机器人。员工甚至可以学习如何做自己的业务。
其他组织也采取了类似的做法。在美国国防部,美国国防信息系统局副局长萨拉?泽贝尔将军说,“任何可以实现自动化和虚拟化的东西都需要自动化和虚拟化。”
弥合科技人才差距
根据HarveyNash和KPMG最近的一项调查,面临技术人才短缺的首席信息官数量是2008年以来最高的。在受访者中,65%的人表示,技术人才短缺使他们无法跟上数字变革和创新的步伐。没有跟上技术转变对任何企业都是有害的。
即使IT招聘经理确实找到他们需要的人才,迅速准确地验证个人的技能也是非常具有挑战性的。
根据StackOverflow在2016年对全球超过50万名开发人员的调查,69%的程序员说他们主要是自学,没有计算机科学的学位。
随着在企业中频繁使用开源技术的趋势,87%的招聘经理在最近的调查组织中找到人才的时间很困难,因此组织需要不同的方式来审查人才。
因此,企业开始使用替代IT培训方法来帮助满足人才的需求。组织使用bootcamps,大规模开放在线课程(MOOC),认证和软件来帮助缩短IT技能差距,而没有长期教育承诺或债务,不是四年制学位。
认证计划尤其可以帮助IT招聘流程。开源解决方案公司RedHat的认证总监蓝迪?罗素Russell表示:“企业正在采用独立的第三方验证一个人的技能。”
罗素说,“现在招聘员工不是筛选一堆简历,那些证书只会给你他们做过什么,或经过验证的感觉。”它们可以充当“效率机制”。虽然招聘经理可能仍然进行技术面试,但是证书有助于“审查和限定”一些候选人,然后才能在招聘过程中继续进行。
罗素表示,随着技术的快速变化,一些企业需要创建开发团队,并从组织内部的新方向移动。特别是对于开源技术,“每个人都在寻找这些人才,但他们很难找到它。
RedHat公司有自己的认证计划,并在2016年6月刚刚宣布一个新的基于订阅的学习模式,使订阅者没有限制访问该公司的大量在线培训内容和认证考试。这种学习模型可以帮助员工掌握最新的技术变革,使IT经理能够在内部查找他们所需要的员工,而不是在开放和稀少的技术人才市场。
“招聘经理”不能总是关注新兴技术的市场。”罗素说,“他们需要内部寻找。”
密码的祸害
一次又一次地,报告表现出来自于安全性较弱密码和其他安全缺陷的系统破坏。2016年5月,LinkedIn公司证实,2012年的数据泄露事件已经破坏了大约1.17亿个帐户,以及之前报告的650万个密码被盗。黑客盗用了大量的密码,这些是从MySpace和其他网络中偷来的密码,可以访问许多社交媒体帐户,包括一些重要的目标。
2016年6月,Facebook公司首席执行官马克?扎克伯格的Twitter和Pinterest帐户被入侵。在社交媒体收购期间,黑客指出密码重用是安全漏洞的罪魁祸首,以及他们能够访问别人帐户的原因。
据“财富”杂志报道,黑客组织OurMine也声称入侵了最近收购Google首席执行官桑达尔?皮查伊的Twitter和Quora账户。与扎克伯格的漏洞不同的是,黑客团队使用从数据泄露中泄漏的密码,这个团队使用Quora上的问答服务进入皮查伊的帐户。从那里,该组使用相同的凭据访问皮查伊的帐户。
在这两种情况下,密码重用至少是部分原因。在2016年Verizon公司数据泄露摘要中,80%的研究数据泄露涉及到利用被盗,安全性较弱,默认或容易猜到的密码。
Radware公司赫伯格说:“整个世界需要更高的安全级别,所以人们给予它的信用。”
像皮查伊和扎克伯格帐户漏洞这样的实例涉及社交媒体帐户。随着互联网上的帐户要求一个独特的密码,终端用户将拥有据说万无一失,密码和多个帐户的登录信息。但是,同样类型的信息可能被利用来访问其他网站,甚至一些企业系统,以及暴露个人可识别信息(例如社会保障号码或银行帐户信息)的可能性。
作为回应,一些企业正在努力将人为错误从安全系统中解脱出来。密码管理器可以保存让用户头痛的记住每个唯一的登录信息集。
许多最终用户也要求更改帐户登录。Gigya公司最近的密码研究发现,在接受访问的4,000个消费者中,超过一半的用户表示,与传统的用户名和密码相比,他们更喜欢生物特征识别和其他身份验证方法。
提供跨企业密码管理的解决方案Dashlane公司,通过加密和本地存储安全地管理密码,信用卡,ID和其他重要信息。该工具旨在使IT专业人员全面和实时地控制组织的密码健康状况,并为其提供访问控制和密码管理功能。
微软公司也在打击潜在的密码重用情况,从其Microsoft帐户和AzureAD系统中移除禁用常用密码,例如“123456”或“密码”等。
为了跟上不断变化的安全环境,企业将继续看到帐户身份验证的变化,以便更好地保护系统,并消除用户因为找到一个可以记住的真正独特和不可破解的密码而造成的麻烦。
好文章,需要你的鼓励
即刻报名参加2024 AI创新者大会暨PEC·提示工程峰会,与百位AI创新者一起围观“AI企业”如何解“企业AI”落地难题。
即刻报名参加2024 AI创新者大会暨PEC·提示工程峰会,与百位AI创新者一起预见“AI超级个体”。
即刻报名参加2024 AI创新者大会暨PEC·提示工程峰会,与百位AI创新者现场“预见2025”。
戴尔负责边缘计算、战略和执行的高级副总裁Gil Shneorson对CRN表示:“因此,我们已经开始着手有效创建边缘云的工作。”“它仍然是唯一一款能将所有一切结合在一起的边缘运营软件。目前还没有其他类似的软件。”