現在企業正逐漸轉移到更為分散和日益虛擬化的運營模式，這對IT產生了深遠的影響。而企業資產數字化以及對企業資源的靈活的訪問更是突出了這一趨勢。隨著傳統物理界限逐漸模糊，最終用戶開始從幾乎任何設備任何地方連接到網絡，利用云計算和移動性。所有這些都迫使IT企業重新思考其網絡防御戰略以保護高價值資產。

對于網絡安全方面，雖然網絡設備本身通常不是攻擊的最終目標，但惡意代碼和其他威脅通常會通過基礎設施設備來到達目標。為此，網絡在抵御威脅的多層防御中發揮著關鍵作用：作為惡意軟件和其他威脅的數據來源，以及作為阻止攻擊和防止數據泄露的機制。那么，在這種情況下，現在網絡安全面臨的最大威脅是什么?企業應該怎樣做來避開攻擊呢?

DDoS：拒絕服務和分散注意力構成最大的威脅

現在企業越來越依賴網絡，并且開始部署的新的不斷變化的訪問模式(橫跨移動性和云計算)，這給IT安全構成了最大風險。對于企業對網絡的依賴性，使得分布式拒絕服務(DDoS)攻擊成為網絡安全討論的核心。

DDoS攻擊旨在用大量流量(通常為惡意流量)堵塞互聯網連接的主機，在過去幾年中，這種攻擊的數量急劇增加。

在2014年最后一個季度，這些攻擊較上季度同比增長57%，而這幾乎比2013年同期增加了一倍。與此同時，這些攻擊正在消耗更多的資源，并需要更多人力來應對。

這部分是因為DDoS攻擊的性質;這些攻擊越來越多地用于分散IT注意力，以讓其背后的惡意代碼可以進入關鍵資產。DDoS攻擊可能會掩蓋惡意代碼，這些代碼用于入侵內部系統和獲取用戶登錄憑證，以及訪問寶貴的知識產權、財務數據和其他敏感信息。

好消息是，DDoS攻擊的數量增加以及影響范圍讓企業開始意識到其潛在危害。我們看到，越來越多地企業開始向其網絡服務和托管安全供應商尋求幫助，要求他們提供DDoS緩解和防御服務來加強其網絡防御。這就是說，很多企業仍然采用反應式模式來應對DDoS攻擊，這意味著這些攻擊的威脅仍將繼續籠罩著他們。

利用用戶設備來獲取訪問權限

網絡罪犯也正非常積極地利用其它接入點來進入網絡，特別是遠程和移動設備。現在企業正試圖讓員工更方便地使用自己的移動設備，對此，IT必須能夠保護網絡抵御攻擊者通過非托管設備滲透到網絡外圍。

攻擊者最喜歡的技術是利用社會工程學來利用企業最大的薄弱環節：最終用戶。用戶可能被攻擊者欺騙，相信某個應用為合法移動應用，而實際上包含惡意軟件。在惡意軟件被下載以及設備被感染后，攻擊者就可以獲得整個Wi-Fi網絡的訪問權限，包括運行在該網絡的企業筆記本電腦。攻擊者還可以通過這些企業計算機入侵企業系統。

對于抵御移動網絡相關的數據泄露事故，企業有著陡峭的學習曲線。IT不僅需要部署政策來限制非托管設備對企業資源的訪問權限，還需要重新評估其對托管設備的控制是否真正有效。

企業軟件即服務的使用造成云計算不安全

即使企業部署廣泛的企業云計算戰略，安全問題仍然存在。據估計，到今年年底，比以往任何時候都更多的企業會將關鍵任務型應用程序工作負載轉移到云計算中。但這些數據會安全嗎?其中的挑戰之一是，如何在應用工作負載在不同云之間轉移時對其進行保護。特別值得關注的是通過公共互聯網移動的云流量。在這些情況下，企業應該要關注未經授權訪問以及其工作負載是否會與其他企業的工作負載混合。

很多服務提供商都提供安全云連接產品，利用多協議標簽交換來保護數據在多個云中的移動。AT&T、CenturyLink和Verizon等供應商就提供這些服務，通常還結合了第三方云服務提供商，包括亞馬遜云計算服務、微軟Azure、IBM SoftLayer和Salesforce等。

對于保護云計算和移動訪問以及整個網絡安全，企業還有很多方面需要考慮。最重要的是意識到，單靠外圍防御并不夠，IT必須制定一套有效的網絡防御做法，并部署正確的技術來保護網絡訪問，以及防止攻擊。現在有很多工具可以幫助這一工作，其中最重要的因素是能夠意識到下一個重大威脅是什么。