技术债务：企业自我施加的网络威胁

关键要点

技术债务已成为企业面临的最主要自我施加网络威胁。那么，这到底是怎么回事？为什么会发生这种情况？企业又该如何确保陈旧的硬件和无人维护的软件不会无意中给网络带来风险？

将技术债务定义为公司在开发中用于解决现有技术问题的“税费”。而这笔费用可不小。咨询公司的研究发现，技术债务占 IT 资产负债表的约
40%——而且公司在项目成本上需额外支付 10% 到 20% 来解决这些问题。

SC Media Perspectives 专栏由 SC Media 网络安全领域的专家撰写。
。

将技术债务视为网络中潜在的问题，这些问题在企业网络受到攻击或网络配置发生变化时，可能转变为严重风险。例如，存在漏洞的设备就是一个例子。还有一种情况，设备供应商因为设备已达到使用寿命或不再支持，因此不再测试其漏洞。遗憾的是，许多
IT 和网络安全管理者并未意识到技术债务对其组织的巨大负担。

如今的网络异常复杂，对企业的业务连续性至关重要。这种复杂性意味着潜在问题往往在成为紧急威胁之前是无法发现的，这迫使团队立即采取行动。这导致企业不能采取计划周全的方式来应对技术债务，而是在不断进行紧急处理及上下文切换。

更详细的说：现在的网络由数万个设备组成，运行着数十亿行配置代码，并且涵盖多个云平台。一个网络中潜在的流量路径超过人类的思维所能应对的数量。

传统上，网络运营中心依赖于图表、电子表格和孤立的工具来管理和故障排除，但这些工具并未针对诸如库存管理、安全监控、网络可观察性和漏洞评估等问题相互交流。它们无法提供及时的端到端可视化，且忽视了当今多供应商、多云环境的现实。

技术债务问题的风险水平因问题的范围和影响力而异。未解决的高风险技术债务问题会造成低效与安全隐患，同时降低网络可靠性和性能。明显的财务风险来源于浪费时间、效率低下与维护成本。而新增工具也可能引入新的漏洞，从而增加网络受到网络攻击的风险。

尽管许多文献集中讨论桌面上的过时技术，但桌面被攻击时的影响范围是有限的。网络基础设施中陈旧硬件和无人管理的软件漏洞则构成了更为紧迫和严重的风险，因为它们为恶意攻击者提供了便捷的入口。一台未打补丁或已到达使用寿命的路由器、交换机，或防火墙如果存在已知的漏洞，将明显创造出渗透网络的路径。

通过有计划地解决技术债务，企业能够显著降低网络安全风险，提高运营准备性，并减少不可预见的基础设施中断。这需要企业确切了解网络中存在哪些设备和工具，以及需要移除、升级和/或维护哪些设备。换言之，就是要实现完整的网络可视化。

借助这种可视化，企业可以提前规划，以最有效的方式应对技术债务问题。例如，他们可以根据设备是否接近使用寿命来做出补丁与升级的决策，或者在即将开启维护窗口时，根据位置和相关的CVE数量安排设备配置更新。

网络数字双胞胎为企业提供了一种方式，可以对整个混合多云环境进行整体视图，深入到单个设备或实例，准确发现错误代码。企业 NOC 和 SOC工程师能理解关于网络中