数字化转型企业的三大关键网络策略

企业数字化转型的成功推广仍然是一个混合事物。人们继续看到连接设备的爆炸性增长（物联网发展）和应用能力的巨大进步，以提高企业的生产力。但是人们也看到安全实施这些技术的挑战可能会拖延更多的企业采用。
　　
安全已经成为2016年底最热门的话题。Miraibotnet（僵尸网络）攻击了一些全球领先的网络，而雅虎公司2013年超过十亿的用户帐户数据泄露事件就是众所周知的两个例子。
　　
随着组织开始采用更多的连接设备和物联网技术，这些问题将会更加复杂，同时仍在努力维护其传统的网络基础架构的安全运营。
　　
有三个特别的重点领域将在未来一年内对企业网络产生重大影响：保护易受影响的物联网部署，确保免受代价高昂的分布式拒绝服务（DDoS）攻击的保护，并采用“As-a-Service'（即服务）的部署方法，并更有效地向更内在的安全网络基础设施迈进。
　　
物联网技术是包含，而不是约束
　　
越来越多的行业正在获得物联网的好处：医疗保健，教育，制造行业成为了采用物联网设备提供生产力提升，降低能源成本和扩大知名度的而获准的市场。然而，这些新的连接设备既为IT团队带来好处，也带来了一系列新问题：就是因为安全性不好，这些处于网络边缘的IP设备为攻击者提供了后门。
　　
物联网的兴起促使网络工程师更好地管理网络，并不断增加连接设备数量的新途径。持续服务质量（QoS），智能设备优先级和高可用性都为网络用户提供了质量体验。但是，随着时间的推移发展，一个管理不善的庞大网络不可避免地会出现薄弱环节。通过将物联网“包含”到企业网络中的多个虚拟化环境中，企业可以大大减少网络漏洞。这个突破是包含和不能传播威胁更广泛的业务操作。
　　
如何有效地保护和管理物联网将成为未来一年的主要讨论点，物联网遏制将成为解决方案的核心部分。使用分段的物联网方法使得部署的设备只能由使用它们的人员进行管理和操作，从而使企业的物联网管理更简单。例如，可以对物联网网络进行分段，以便HVAC控制系统由HVAC专家操作，HVAC专家可以配置，监控，操作HVAC系统，而不会影响网络的其余部分。这样就可以免除IT机构承担负担过重的管理任务。
　　
DDoS防护将成每个企业必备措施
　　
遏制在管理企业网络的安全性方面也起着重要的作用。通过控制对虚拟网络和设备的访问，遏制可以阻止受影响的设备到达网络的其他区域。
　　
人们还记得2014美国零售商Target公司遭受的主要网络破坏吗？整个目标网络接入后，入侵了空调系统，整个目标网络被访问。简单的网络分割将通过将不安全的空调系统包含在所访问的区域来消除任何更广泛的威胁。
　　
据Akamai介绍，与2015年相比，2016年企业DDoS攻击增长超过12％，预计这一趋势将持续。人们目睹了2016年以来最大的DDoS攻击之一。来自物联网设备的僵尸网络感染了未来的恶意软件，导致主要的管理域名服务（DNS）提供商Dyn的主要网站瘫痪了几个小时。由于物联网设备为企业和消费者提供的是默认安全设置和密码，恶意软件（如Mirai）可以控制不安全的设备并利用它们。
　　
这使DDoS威胁得到了企业的双重关注。首先，在组织的网络上存在DDoS攻击的受害者的直接威胁。第二个问题是DDoS攻击可能会感染组织的网络连接设备，这不仅在其网络内进行攻击，而且对其他企业进行攻击。这只是最大的在线组织和互联网服务提供商关注的一个领域，假设在忙碌期间，企业电子商务业务的在线存在会被攻击吗？
　　
企业和组织应该仔细检查网络的各个方面，包括网络基础设施设备。DDoS攻击难以完全防止，但是通过在接入交换机级别引入保护措施，企业可以提高其第一道防线，通过检测，过滤，并最终阻止恶意攻击。
　　
然而，现有的传统网络技术通常没有嵌入式智能来提供这种防御措施。企业在寻求增强其网络基础设施时，需要考虑是否支持物联网设备的新带宽和网络需求，或作为传统设备的一般替代，应该考虑至少具有这三个关键安全功能的设备，以更好地提供全面的防御策略：
　　
（1）系统源代码经行业安全专家独立认证;
　　
（2）该软件将在硬件内存中进行加密，以最大限度地减少攻击者在系统中发现漏洞的能力;
　　
（3）由可靠安全的基础架构提供的软件，以消除在系统上接收和安装篡改代码的风险。
　　
新的网络交付模式-推动IT超越资本性支出（OPEX）
　　
物联网设备和DDoS缓解策略的遏制通常仅需要在最新一代网络接入设备中发现的功能。但企业面临的挑战往往是遗留下来的基础设施，而且大多数组织的资本预算不断缩减，很少有预算来采购和实施这种新设备。
　　
那么企业如何管理呢？一种方法是从软件即服务（SaaS）中发挥作用。在过去几年中，人们看到软件世界从资本支出部署软件应用程序（如数据库，CRM系统和办公室套件）向OPEX和云部署方面迅速转变，具有较低的前期成本和灵活性，可以快速适应满足企业需求，为当今日益流动的员工提供无处不在的可用性。现在，网络基础设施即服务（NaaS）产品可以获得类似的收益。
　　
类似于SaaS，NaaS实现具有显著降低的前期成本，并且可以按照OPEX按需或按需付费的方式进行管理。IT组织可以推出最新一代的安全网络技术，以支持他们的物联网，移动性和数字转换需求，前期成本很低，只能持续运营。通常总体上的成本低于用现有的传统基础设施成本。
　　
数字转型可以安全地完成
　　
数字转型是企业在当今快速发展的数字时代保持相关性的必要条件。但是，部署它可能会造成重大影响，无论在财务上还是为组织的声誉。可以利用单一网络基础设施隔离和包含各种IoT系统的正确布局计划，提供固有安全的访问基础架构，并确保部署最新一代网络设备，可以帮助组织保证数字化转型活动，尽可能为业务获得最佳结果。