在2016年，人們看到受損的銀行系統(tǒng)導(dǎo)致采用昂貴的網(wǎng)絡(luò)支持，并更加廣泛接受公共云技術(shù)。企業(yè)技術(shù)正在快速變化，其業(yè)務(wù)也必須這樣做。但是，企業(yè)采用技術(shù)創(chuàng)新，并不總是意味著購買一個新的解決方案。相反，企業(yè)可以以更聰明的方式使用創(chuàng)新技術(shù)，節(jié)省金錢和時間。

以下是預(yù)計在未來幾年將出現(xiàn)的四個企業(yè)技術(shù)發(fā)展趨勢：

（1）DDoS攻擊數(shù)量上升

對于惡意行為者，網(wǎng)絡(luò)犯罪領(lǐng)域正在蓬勃發(fā)展。那些進(jìn)取的犯罪組織已經(jīng)為他們的服務(wù)設(shè)定了價格，個人可以支付費(fèi)用，通過黑客訪問企業(yè)電子郵件帳戶或進(jìn)入網(wǎng)站竊取數(shù)據(jù)。

根據(jù)4月SecureWorks地下黑客市場分析，那些希望對系統(tǒng)造成破壞的人可以每小時，每天或每周購買分布式拒絕服務(wù)或DDoS攻擊。

根據(jù)基于云計算的應(yīng)用程序交付服務(wù)廠商ImpervaIncapsula公司的報告，購買為期一周的DDoS攻擊的價格為200美元到555美元。購買一個小時DDoS攻擊的價格為5美元到10美元。這些類型的攻擊通常由僵尸網(wǎng)絡(luò)發(fā)起，使用大量來自互聯(lián)網(wǎng)的設(shè)備，使它們更難以應(yīng)對。

Akamai公司2016年第一季度安全報告顯示，與2015年第一季度相比，2016年第一季度DDoS攻擊的頻率增加了125％。不僅有更多的攻擊，而且也越來越強(qiáng)大，因為攻擊者使用了更復(fù)雜的工具。

根據(jù)應(yīng)用交付和網(wǎng)絡(luò)安全解決方案提供商Radware安全解決方案副總裁卡爾·赫伯格的說法，DDoS攻擊可以用于從網(wǎng)絡(luò)戰(zhàn)爭到企業(yè)贖金。

“安全是很像一場長久的國際象棋比賽，”赫伯格說。安全與攻擊作為一個不斷變化的游戲，其中“對手”采用移動的方式，可能會造成巨大的傷害。

隨著網(wǎng)絡(luò)犯罪的發(fā)展，許多組織不一定能夠確定攻擊的實質(zhì)。例如，DDoS攻擊提供了一種“美麗的轉(zhuǎn)向策略”，赫伯格說。當(dāng)組織檢測遭到攻擊時，他們卻不知道到底缺少了什么。

而DDoS攻擊使企業(yè)的成本不斷上升。根據(jù)Neustar公司的調(diào)查，在全球范圍內(nèi)，50％的組織將在高峰時間DDoS相關(guān)中斷時間內(nèi)每小時損失100,000美元或更多。在受訪者中，33％的受訪者表示，如果發(fā)生攻擊，他們的損失可能會高達(dá)25萬美元。

甚至DDoS攻擊的威脅也可能變得昂貴。最近，幾個VPN公司被要求支付比特幣以防止攻擊。自2016年3月份以來，這些公司已經(jīng)向比特幣地址發(fā)送了超過10萬美元，以避免受到威脅的攻擊。

為了成功阻止DDoS攻擊，企業(yè)必須了解“什么是合法的，什么是非法的”。赫伯格表示，為了做到這一點，企業(yè)必須篩選正常的流量，以識別惡意活動。

企業(yè)對于DDoS攻擊并不是沒有一些防御找。一些硬件解決方案（如負(fù)載平衡器）可以幫助企業(yè)分發(fā)傳入的網(wǎng)絡(luò)流量，從而防止網(wǎng)絡(luò)負(fù)擔(dān)過重。

赫伯格說：“DDoS的最大問題之一是能夠識別惡意攻擊中的非法活動。就像市政供水系統(tǒng)一樣，你不會想不到?jīng)]有過濾系統(tǒng)，我們相信互聯(lián)網(wǎng)也是如此。”

（2）企業(yè)自動化

技術(shù)變得更智能，更直觀。隨著企業(yè)的發(fā)展，正在努力簡化內(nèi)部流程，為企業(yè)內(nèi)部的更多創(chuàng)新鋪平道路。

工作負(fù)載自動化提供商AdvancedSystemsConcepts公司副總裁吉姆·馬尼亞斯說：“如今，計算已經(jīng)改變，已經(jīng)從一個昂貴和稀缺的時代，直到現(xiàn)在高度可用，并且負(fù)擔(dān)得起。”

人力資本的問題與技術(shù)的可獲得性的增加密切相關(guān)。

Manias表示，在五六年前，AdvancedSystemsConcepts公司只有15個服務(wù)器。如今已接近500騍。

“我可以向你保證，每個首席信息官都面臨著如下的困境，如果沒有人來處理這種增長，也就沒有預(yù)算來處理這種增長。”馬尼亞斯說。

馬尼亞斯表示，如今，出現(xiàn)許多了挑戰(zhàn)，因為不僅有技能差距，而且還缺乏資源，無論是云計算還是內(nèi)部系統(tǒng)，這對當(dāng)今的CIO來說是非常有影響力的。技術(shù)已經(jīng)“從昂貴和稀缺的時代”發(fā)展到現(xiàn)在高度可用，并且可以負(fù)擔(dān)得起。

那么，企業(yè)如何管理，維護(hù)和更新這些系統(tǒng)？

解決問題的一種方法是開始實施自動化內(nèi)部流程和部署周期，幫助減少所需人才的差距。一些企業(yè)甚至希望將業(yè)務(wù)功能自動化，例如基礎(chǔ)設(shè)施管理，可以作為外包IT工作的替代。

自動化旨在使企業(yè)的工作更容易一些。除了服務(wù)器，基礎(chǔ)設(shè)施和應(yīng)用程序部署之外，一些企業(yè)甚至開始使用機(jī)器人技術(shù)來使更平凡的工作任務(wù)實現(xiàn)自動化。

例如，AT＆T公司在工作場所使用200種類型的機(jī)器人，以幫助釋放員工時間。用于處理特別重復(fù)的任務(wù)，機(jī)器人是基于云計算的，易于訪問，因此員工可以看到他人創(chuàng)建的機(jī)器人。員工甚至可以學(xué)習(xí)如何做自己的業(yè)務(wù)。

其他組織也采取了類似的做法。在美國國防部，美國國防信息系統(tǒng)局副局長薩拉·澤貝爾將軍說，“任何可以實現(xiàn)自動化和虛擬化的東西都需要自動化和虛擬化。”

（3）彌合科技人才差距

根據(jù)HarveyNash和KPMG最近的一項調(diào)查，面臨技術(shù)人才短缺的首席信息官數(shù)量是2008年以來最高的。在受訪者中，65％的人表示，技術(shù)人才短缺使他們無法跟上數(shù)字變革和創(chuàng)新的步伐。沒有跟上技術(shù)轉(zhuǎn)變對任何企業(yè)都是有害的。

即使IT招聘經(jīng)理確實找到他們需要的人才，迅速準(zhǔn)確地驗證個人的技能也是非常具有挑戰(zhàn)性的。

根據(jù)StackOverflow在2016年對全球超過50萬名開發(fā)人員的調(diào)查，69％的程序員說他們主要是自學(xué)，沒有計算機(jī)科學(xué)的學(xué)位。

隨著在企業(yè)中頻繁使用開源技術(shù)的趨勢，87％的招聘經(jīng)理在最近的調(diào)查組織中找到人才的時間很困難，因此組織需要不同的方式來審查人才。

因此，企業(yè)開始使用替代IT培訓(xùn)方法來幫助滿足人才的需求。組織使用bootcamps，大規(guī)模開放在線課程（MOOC），認(rèn)證和軟件來幫助縮短IT技能差距，而沒有長期教育承諾或債務(wù)，不是四年制學(xué)位。

認(rèn)證計劃尤其可以幫助IT招聘流程。開源解決方案公司RedHat的認(rèn)證總監(jiān)藍(lán)迪·羅素Russell表示：“企業(yè)正在采用獨立的第三方驗證一個人的技能。”

羅素說，“現(xiàn)在招聘員工不是篩選一堆簡歷，那些證書只會給你他們做過什么，或經(jīng)過驗證的感覺。”它們可以充當(dāng)“效率機(jī)制”。雖然招聘經(jīng)理可能仍然進(jìn)行技術(shù)面試，但是證書有助于“審查和限定”一些候選人，然后才能在招聘過程中繼續(xù)進(jìn)行。

羅素表示，隨著技術(shù)的快速變化，一些企業(yè)需要創(chuàng)建開發(fā)團(tuán)隊，并從組織內(nèi)部的新方向移動。特別是對于開源技術(shù)，“每個人都在尋找這些人才，但他們很難找到它。

RedHat公司有自己的認(rèn)證計劃，并在2016年6月剛剛宣布一個新的基于訂閱的學(xué)習(xí)模式，使訂閱者沒有限制訪問該公司的大量在線培訓(xùn)內(nèi)容和認(rèn)證考試。這種學(xué)習(xí)模型可以幫助員工掌握最新的技術(shù)變革，使IT經(jīng)理能夠在內(nèi)部查找他們所需要的員工，而不是在開放和稀少的技術(shù)人才市場。

“招聘經(jīng)理”不能總是關(guān)注新興技術(shù)的市場。”羅素說，“他們需要內(nèi)部尋找。”

（4）密碼的禍害

一次又一次地，報告表現(xiàn)出來自于安全性較弱密碼和其他安全缺陷的系統(tǒng)破壞。2016年5月，LinkedIn公司證實，2012年的數(shù)據(jù)泄露事件已經(jīng)破壞了大約1.17億個帳戶，以及之前報告的650萬個密碼被盜。黑客盜用了大量的密碼，這些是從MySpace和其他網(wǎng)絡(luò)中偷來的密碼，可以訪問許多社交媒體帳戶，包括一些重要的目標(biāo)。

2016年6月，F(xiàn)acebook公司首席執(zhí)行官馬克·扎克伯格的Twitter和Pinterest帳戶被入侵。在社交媒體收購期間，黑客指出密碼重用是安全漏洞的罪魁禍?zhǔn)祝约八麄兡軌蛟L問別人帳戶的原因。

據(jù)“財富”雜志報道，黑客組織OurMine也聲稱入侵了最近收購Google首席執(zhí)行官桑達(dá)爾·皮查伊的Twitter和Quora賬戶。與扎克伯格的漏洞不同的是，黑客團(tuán)隊使用從數(shù)據(jù)泄露中泄漏的密碼，這個團(tuán)隊使用Quora上的問答服務(wù)進(jìn)入皮查伊的帳戶。從那里，該組使用相同的憑據(jù)訪問皮查伊的帳戶。

在這兩種情況下，密碼重用至少是部分原因。在2016年Verizon公司數(shù)據(jù)泄露摘要中，80％的研究數(shù)據(jù)泄露涉及到利用被盜，安全性較弱，默認(rèn)或容易猜到的密碼。

Radware公司赫伯格說：“整個世界需要更高的安全級別，所以人們給予它的信用。”

像皮查伊和扎克伯格帳戶漏洞這樣的實例涉及社交媒體帳戶。隨著互聯(lián)網(wǎng)上的帳戶要求一個獨特的密碼，終端用戶將擁有據(jù)說萬無一失，密碼和多個帳戶的登錄信息。但是，同樣類型的信息可能被利用來訪問其他網(wǎng)站，甚至一些企業(yè)系統(tǒng)，以及暴露個人可識別信息（例如社會保障號碼或銀行帳戶信息）的可能性。

作為回應(yīng)，一些企業(yè)正在努力將人為錯誤從安全系統(tǒng)中解脫出來。密碼管理器可以保存讓用戶頭痛的記住每個唯一的登錄信息集。

許多最終用戶也要求更改帳戶登錄。Gigya公司最近的密碼研究發(fā)現(xiàn)，在接受訪問的4,000個消費(fèi)者中，超過一半的用戶表示，與傳統(tǒng)的用戶名和密碼相比，他們更喜歡生物特征識別和其他身份驗證方法。

提供跨企業(yè)密碼管理的解決方案Dashlane公司，通過加密和本地存儲安全地管理密碼，信用卡，ID和其他重要信息。該工具旨在使IT專業(yè)人員全面和實時地控制組織的密碼健康狀況，并為其提供訪問控制和密碼管理功能。

微軟公司也在打擊潛在的密碼重用情況，從其Microsoft帳戶和AzureAD系統(tǒng)中移除禁用常用密碼，例如“123456”或“密碼”等。

為了跟上不斷變化的安全環(huán)境，企業(yè)將繼續(xù)看到帳戶身份驗證的變化，以便更好地保護(hù)系統(tǒng)，并消除用戶因為找到一個可以記住的真正獨特和不可破解的密碼而造成的麻煩。