互联网正受到攻击。
自从“黑客”和“恶意软件”第一次进入我们的词汇,它已经存在很多年了。但是,从那时起,互联网已经呈指数级增长。它从来没有打算处理它今天传输的数据水平,一个去年超过了1ztb。
互联网最初只是为了在用户之间共享文件而建立的。事实上,它已经发展成为我们现在所享受的巨大的数据和终端网络,其中智能手机、平板电脑和智能电视将占据主导地位近70%是我们工作、交流和生活的巨大便利。
但是,这种演变也极大地方便了网络攻击者,他们入侵、感染、窃取数据和破坏网络的方法现在已经把互联网和它的数十亿用户变成了一个数字飞镖,不断受到攻击。
数据的中央情报局
数据泄露、DDoS(分布式拒绝服务)攻击、暴力破解攻击——这些只是近年来我们看到的规模和频率不断增长的网络和网络安全攻击的一些比较突出的例子。这些网络攻击分为三种不同的类型:一种攻击数据的保密性,一种攻击数据的完整性,一种攻击系统的可用性——简称CIA。
塔吉特(Target)、索尼(Sony)、美国人事管理公司(OPM)、美国国税局(IRS)和Snapchat只是最近发生的几起攻击事件中的几起,它们曾成为一些最重要的头条新闻,对数百万份个人记录的机密性或完整性造成了冲击。但是,针对服务正常运行时间的DDoS攻击可能是更大的威胁,它会使网络和云平台长时间离线,扰乱业务连续性,甚至通过网络可用性和数据勒索企业平均价格为62万美元。即使是DDoS攻击的威胁也能造成严重破坏。
你甚至不需要成为这些攻击者的目标就能感受到他们的影响。当DDoS攻击沿着与您的流量相同的线路传播时,它仍然会中断或关闭您的服务。你的交通是沿着同一条线的目标,并成为附带损害。
互联网的冷漠
中央情报局的这些攻击的共同主线是公共互联网。只要企业和终端用户使用公共互联网传输和存储数据,他们就始终处于风险之中。
企业、SaaS提供商和云服务不一定要通过公共互联网运营,但他们选择这样做,因为从经济角度来说,这总是有意义的。另一种选择总是更昂贵、更复杂。
但是,为什么他们仍然接受这些每年都在变得越来越严重的风险呢?因为公共互联网已经“足够好了”。它在大多数时候都是可行的,当你已经习惯了25年,为什么还要破坏现状呢?
企业和SaaS提供商只有在遇到糟糕的情况时才会开始重新评估他们对公共互联网的依赖——网络中断、电话会议中断,以及一些对关键业务产生负面影响的事情。到那时,一切都太迟了,假设他们甚至把它当作一个警钟。
尤其令人不安的是,同样是这些企业现在也在依赖云技术来开发关键任务应用。这意味着将一些最关键的流程转移到一个只能通过管道访问的地方,而管道是出了名的不可靠和不安全。
这就是糟糕的商业意识。但是,因为这些问题只是间歇性地发生,所以事先并不认为它们是严重的问题。更重要的是,许多企业根本就不懂网络,无法正确地诊断出他们最初为什么会受到攻击,以及公共互联网本身最终是如何受到指责的。
从盒子外面看
公共互联网是根本问题,任何忽视这一点的解决方案都只是治标不治本。这就是为什么企业和他们的合作伙伴需要跳出固有的框框——在这种情况下,就是互联网本身——找到摆脱公共互联网危险的方法,随着时间的推移,公共互联网只会变得更加危险。
能够在互联网之外提供私人、可靠连接的解决方案,如互连和vpn,为组织提供了一种新的网络方式,无需担心他们的数据突然被攻击者阻碍、窃取或关闭。只要企业不考虑如何在互联网的公共通道上移动他们的操作和数据流量,他们就会发现自己面临着下一次中央情报局攻击的持续威胁。