雲端不害怕：2016 更多企業將全面實施流動化

鳴謝：SolarWinds 極客達人 Leon Adato、Patrick Hubbard、Thomas LaRock 以及 Kong Yang 共同撰文

隨著 2015 年步入尾聲，2016 年即將到來，我們 SolarWinds極客達人再
次發揮集體智慧，總結了以下四項在過去一年決定 IT 行業走向的關鍵趨勢。

1. 雲端即服務不再令人畏懼

如今，虛擬化的全面採用以及對雲端及其他策略的考察已成為一種趨勢，其發展速度遠超預期，在中小型企業中尤其如此。令作業系統及應用程式真正實現流動化已成為一種需求，它正在改變各公司對於 IT 基礎架構的認識。

Microsoft Office 365 以及眾多先前看起來「遙不可及」、無法在資料中心之外部署的基礎架構現在已經實現了異地託管。人們不僅不再畏懼這種變化，反而對此感到激動。Office 365 的成功實施促使更多公司考慮轉向異地託管。人們普遍希望基礎架構具有攜帶性及基於軟件的可設定性，這種趨勢已經一發而不可收。

2. APT 主導的安全局勢

由於發生了眾多在主流媒體上曝光的高調入侵事件，2015 年的安全預測遠超每個人的預期。進階持續性滲透攻擊 (APT) 是一個 2014 年才成為主流的詞語，但是過去一年，APT 的數量之巨令每個人都大跌眼鏡。攻擊的複雜性、被利用的零日弱點的數量以及許多公司缺乏準備的普遍現狀令這些入侵事件顯得尤為惱人。

這些眾所周知的入侵事件還導致了在一定程度上始料未及的經濟後果。這迫使許多公司開始反思他們先前關於「情況最壞會怎樣？」的假設。在這樣的背景下，有一個觀點也愈發令人重視：「如果不保護 IT 環境，您不僅需要考慮入侵事件造成的經濟損失，包括銷售損失，還要面臨對客戶的疏忽責任」。

另一方面，這些攻擊也提醒人們需要在安全方面多加用心，不可怠慢。它們令人們清楚意識到以下事實：入侵事件的可能性不僅真實存在，而且攻擊者的手段越來越成熟複雜。

3. IoT 繼續發展

2015 年，物聯網 (IoT) 迅猛發展。隨著物物互聯的發展，包括互聯的汽車、建築、可穿戴技術及醫療保健系統等等，互聯裝置無疑是技術行業內的熱門話題。這項「顛覆性」技術不僅能顯著節省成本，還能提高公司及個人的工作效率。由於技術領導者們都在爭取走在趨勢前列，因此這項技術不會減慢前進步伐。

4. 保護邊界已然不夠

邊界防禦策略在如今已然不夠。過去一年的網絡入侵大部分是透過第三方或內部人士對防火牆後面的節點的存取實現的。2015 年在香港亦出現了諸多網絡欺詐和企業數據洩漏事件，包括前保安局局長葉劉淑儀受到網釣攻擊，在打開了一個自稱由朋友寄來的電郵附件後令其銀行戶口被無故轉帳了 50 萬港元。此外根據香港金融管理局資料顯示，每個月平均也有至少兩間銀行因其網站或電郵被假冒，而對市民發出相關欺詐網站或電郵的告示。

2015 年初，關於全面安全解決方案的討論有很多，包括部署稽核、風險評估及補救措施。但可惜雷聲大雨點小，到了年末，情況並沒有多大改變。摩根大通宣佈了引人矚目的安全計劃，宣稱要將 2015 年的網絡安全支出翻番至 $5 億美元，其他公司也有類似的安全努力，儘管可能並不是那麼奪人眼球。但單單增加支出並不能解決雲端的新弱點以及軟件即服務 (SaaS) 模式的使用日益增加帶來的問題。

領先的企業開始反對在已有安全措施上增加支出的建議，相反，他們開始確定及解決混合 IT 環境的新挑戰—更多的 VPN、缺少東/西向流量分析、新的安全原則架構、可上網的微服務以及日益增加的 HTTP 通訊量。在克服多年阻礙之後，他們找到了富有成效的網絡安全領域，這些領域值得投入更多人工時間以及進行稍複雜一些的問題排解。

展望新的一年，還會有很多可以談論的話題，我們將在之後的撰文中繼續預測 2016 年的七大 IT 話題。