联网企业的三大关键网络策略

      联网企业的三大关键网络策略有1条评论

成功推出企业数字化转型依然很复杂。我们还是能看到联网设备数量的爆炸性增长(物联网现象)和应用程序的作用大幅提高得以提高企业生产力。但是,我们同时也看到了安全实施这些技术所要面临的挑战,这可能会拖累更多的企业更好地采用这些技术。

在备受瞩目的网络攻击事件发生之后,安全问题无疑成为了2016年底最热门的话题。Mirai僵尸网络击溃了一些世界主流网站,而近期雅虎也接管了一个在2013年发生的超过十亿用户帐户数据泄露事件,它们都说明了关注安全问题的重要性。

随着各大公司相继开始采用更多的联网设备和IoT技术,同时却仍在努力维护其传统的网络基础设施,这些问题将会变得更加复杂。

有三个重点领域将在未来12个月内对企业网络产生重大影响:通过避免采用易受攻击的IoT部署来维护网络安全、确保保护网络免受昂贵的分布式拒绝服务(DDoS)的攻击,以及采用“即服务”部署方法,以较少成本就能向更安全的网络基础设施迈进。

包括但不限于物联网技术

越来越多的行业都在利用物联网的优点——例如,医疗保健、教育和制造业等市场利用新的IOT功能设备,提升了生产力、降低了能源成本并扩大了知名度。然而,这些新联网设备为IT团队既带去了好处,也带去了一系列的新问题,那就是:这些设备的安全性非常不好,而且处于网络边缘的IP设备容易让黑客潜入公司网络进行攻击。

物联网的兴起迫使网络工程师去思考能管理网络和数量不断增加的联网设备的新途径。持续服务质量(QoS)、智能设备优先级和设备的高度可用性都为网络用户带去了优质体验。但是,随着时间的推移,一个庞大但管理不善的网络一定会出现安全漏洞。通过将物联网“连接”到企业网络中的多个虚拟化环境中,企业就可以大大降低最坏情况的网络攻击的发生,因为这种攻击是受到限制的,而且不能对更广泛的业务范围造成任何威胁。

如何有效保护和管理物联网将成为未来一年的主要议题,而物联网限制将会成为解决这一问题的核心部分。使用分段式IoT方法能让部署设备只能由使用它们的人员进行管理和操作,从而使企业的IoT管理变得更加简单。例如,可以对IoT网络进行分段,这样就能让HVAC专家对HVAC控制系统进行操作,可以配置、监控和操作HVAC系统,而不会影响网络的其余部分,这就消除了早已负担过重的IT机构的负担,它们就无需操作另一个管理任务了。

DDoS保护将成为每一个企业的必备条件

限制在管理企业网络的安全性方面也起着重要的作用。通过控制对虚拟网络和设备的访问,这种限制可以阻止攻击性设备入侵到网络的其他区域。

您是否还记得美国零售商Target在2014年遭受的大规模网络攻击呢? 在该零售商的联网空调系统被浅度入侵后,它的整个网络都遭受到了攻击。因此,简单的网络分段可以通过将不安全的空调系统包含在所被入侵的区域,从而消除任何更广范围的入侵的发生。

据Akamai公司介绍,与2015年相比,企业在2016年遭受DDoS攻击的概率增加了12%多,而这一趋势预计将持续下去。我们在2016年目睹了拥有史上最大规模之一的DDoS攻击事件——来自IP设备、感染了Mirai恶意软件的僵尸网络攻击了Dyn这一提供管理域名服务(DNS)的主流供应商,导致各大主流网站崩溃了几个小时。由于IoT设备是由企业和消费者匆忙推出的,而且带着默认安全设置和密码,所以恶意软件(如Mirai)可以扫描不安全的设备,然后对它们进行利用。

这使各大企业更加关注DDoS攻击。首先,您的网络上存在可能遭受DDoS攻击的直接漏洞。其次,DDoS攻击可以感染您的联网设备,从而同时对您的网络以及其它企业的网络进行攻击。这只是最大的在线企业和互联网服务提供商需关注的一个问题而已——您可以试想一下,如果一个电子商务企业的网站在生意最忙的假期被攻击了,那该企业会损失多少利益呢?

在明年,各大企业和机构都应该仔细检查其网络(包括网络基础设施设备)的各个方面。虽然DDoS攻击难以完全防止,但是通过对接入交换机实施保护,各大企业可以在遭受攻击前通过检测、过滤,最终阻止恶意流量,来加强他们的第一道防线。

然而,现有的传统网络技术通常没有嵌入式智能技术来提供这层防线。在寻求增强其网络基础设施的方法——无论是支持IoT设备的新带宽和网络需求,还是寻求整体替代传统设备,各大企业都应该考虑那些至少具有这三个关键安全功能的设备,以便能更好地为防御战略提供全面的第一道防线:

1. 系统源代码经行业安全专家独立认证;

2. 硬件内存中能加密软件,以最大限度地减少黑客发现系统漏洞的机会;

3. 软件可由可靠且安全的基础设施提供,以避免系统接收和安装经过篡改的代码。

新的网络交付模式——在控制运营成本的前提下推动IT发展

限制IoT设备和防止DDoS攻击的策略通常仅需要最新一代网络接入设备中的功能。但是,企业面临的挑战是,他们往往已有传统的基础设施了,而且随着大部分企业的资本预算在不断缩减,他们很少能有预算来采购和应用这种新设备。

那么,一个企业该如何才能实现这个目标呢?一种方法是使用软件即服务(SaaS)。在过去几年中,我们见证了软件世界从软件应用程序的资本支出部署(如数据库、CRM系统和办公套件)向运营成本和云部署方面的迅速转变,而后者具有较低的前期成本和可以快速满足企业需求的灵活性,以及能为当今日益流动的劳动力提供无处不在的可用性。现在,网络基础设施即服务(NaaS)的相关产品可以提供类似收益。

Securely全面实现数字化转型

数字化转型是企业想在当今快速发展的数字时代保持相关性的必要条件。但是,部署它可能会对财务和您的公司声誉造成重大的不利影响。利用单一网

络基础设施隔离和限制各种IoT系统的正确部署计划、提供固有安全的访问基础设施,并确保您部署了最新一代的网络设备,可以确保您的数字化转型活动能尽可能地为您的企业带去最佳结果。

One thought on “联网企业的三大关键网络策略

  1. Pingback: 超融合基础架构在存储市场炽手可热 | webhostingpad主机使用指南

发表评论

电子邮件地址不会被公开。 必填项已用*标注