配備企業(yè)版安全軟件不足5%

姜姝

與普通的個(gè)人電腦安全不同，企業(yè)用戶(hù)的電腦安全，屬于一種集體安全范疇，涉及內(nèi)網(wǎng)管理、風(fēng)險(xiǎn)控制、流量監(jiān)測(cè)和商業(yè)機(jī)密保護(hù)等多個(gè)方面。不過(guò)，由于絕大多數(shù)國(guó)內(nèi)企業(yè)，特別是中小企業(yè)在信息安全方面的投入有限，使用免費(fèi)的個(gè)人版安全軟件代替企業(yè)版安全軟件的現(xiàn)象非常普遍，這也給企業(yè)用戶(hù)帶來(lái)了相當(dāng)程度的安全隱患。中小企業(yè)期待企業(yè)級(jí)安全服務(wù)也能實(shí)現(xiàn)全面永久的免費(fèi)化！

企業(yè)面臨多種安全風(fēng)險(xiǎn)

目前，U盤(pán) 是黑客對(duì)企業(yè)用戶(hù)發(fā)動(dòng)攻擊的常用媒介。由于很多企業(yè)都會(huì)對(duì)內(nèi)網(wǎng)系統(tǒng)進(jìn)行隔離保護(hù)：有的是在網(wǎng)絡(luò)層隔離，有的則干脆進(jìn)行物理隔離。對(duì)于這種與世隔絕的網(wǎng)絡(luò)，U盤(pán)就成為了一個(gè)很好的木馬載體。除了U盤(pán)病毒外，針對(duì)辦公軟件發(fā)動(dòng)攻擊的宏病毒和利用局域網(wǎng)系統(tǒng)傳播的ARP病毒，也是對(duì)企業(yè)用戶(hù)威脅較大的病毒。

某些企業(yè)簡(jiǎn)單的通過(guò)內(nèi)外網(wǎng)的隔離來(lái)進(jìn)行安全防護(hù)，卻可能導(dǎo)致其內(nèi)網(wǎng)用戶(hù)的電腦系統(tǒng)無(wú)法在第一時(shí)間安裝漏洞補(bǔ)丁，安全軟件也不能實(shí)現(xiàn)及時(shí)有效的安全更新，客觀上反而使內(nèi)網(wǎng)系統(tǒng)處于一種更加不安全的狀態(tài)，一旦遭遇木馬病毒的入侵，就可能造成嚴(yán)重的系統(tǒng)破壞。

與個(gè)人電腦安全不同，企業(yè)安全屬于一種集體安全問(wèn)題。一般來(lái)說(shuō)，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺(tái)電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏。也就是說(shuō)，安全性最差的一臺(tái)電腦實(shí)際上就決定了整個(gè)企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級(jí)別，這就是企業(yè)安全問(wèn)題中的“木桶效應(yīng)”。

9成中小企業(yè)存在集體安全隱患

根據(jù)360安全中心2012年的抽樣調(diào)查統(tǒng)計(jì)，國(guó)內(nèi)企業(yè)普遍存在用免費(fèi)的個(gè)人版安全軟件代替企業(yè)版安全軟件的情況。在接受調(diào)查企業(yè)中，國(guó)有大中型企業(yè)使用企業(yè)版安全軟件的比例較高，達(dá)到78%；而中小企業(yè)的情況則讓人擔(dān)憂(yōu)。配備企業(yè)版安全軟件的比例不足5%，約94%的中小企業(yè)僅為員工電腦安裝個(gè)人版安全軟件，還有1%左右的企業(yè)根本不使用任何安全軟件。

對(duì)于擁有大量商業(yè)機(jī)密并且對(duì)信息安全保護(hù)要求較高的企業(yè)來(lái)說(shuō)，僅僅使用個(gè)人版安全軟件確實(shí)存在一定程度的安全隱患，這主要表現(xiàn)在以下幾個(gè)方面：

缺乏統(tǒng)一管理容易形成木桶效應(yīng)

如前所述，安全性最差的一臺(tái)電腦實(shí)際上就決定了內(nèi)網(wǎng)系統(tǒng)的整體安全級(jí)別。而對(duì)于使用個(gè)人版安全軟件的企業(yè)來(lái)說(shuō)，很難掌握員工的電腦安全水平，也很難對(duì)企業(yè)內(nèi)網(wǎng)安全狀況進(jìn)行全面的了解和監(jiān)控。安全維護(hù)只能依賴(lài)于員工個(gè)人的職業(yè)技能和安全素養(yǎng)。另外，一旦有員工電腦被感染或是企業(yè)內(nèi)網(wǎng)被入侵，網(wǎng)絡(luò)管理員也很難及時(shí)的發(fā)現(xiàn)和解決問(wèn)題。

內(nèi)部軟件或網(wǎng)址易遭安全軟件誤報(bào)

很多企業(yè)都會(huì)使用一些內(nèi)部專(zhuān)用的軟件。由于這些軟件并未公開(kāi)發(fā)行，也沒(méi)有接受過(guò)安全公司的檢測(cè)，并且某些敏感的操作可能和病毒木馬比較接近，因此很有可能被安全軟件誤判為惡意軟件。也有一些企業(yè)需要用一些遠(yuǎn)程控制軟件管理網(wǎng)絡(luò)或者終端，某些遠(yuǎn)程控制軟件甚至與木馬功能類(lèi)似，因此也很有可能被個(gè)人版安全軟件當(dāng)做木馬病毒或可疑程序予以禁止或刪除。

每臺(tái)電腦獨(dú)立升級(jí)占用企業(yè)上網(wǎng)帶寬

個(gè)人版安全軟件一般都是各自獨(dú)立進(jìn)行升級(jí)、打補(bǔ)丁等操作。而對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)，如果每個(gè)員工電腦都要獨(dú)立的聯(lián)網(wǎng)升級(jí)，就會(huì)占用大量的網(wǎng)絡(luò)帶寬，影響正常的上網(wǎng)速度。這對(duì)于那些租用固定網(wǎng)絡(luò)帶寬，同時(shí)員工數(shù)量又比較多的企業(yè)來(lái)說(shuō)，影響尤為明顯。

企業(yè)級(jí)安全服務(wù)期待免費(fèi)化

360安全中心的用戶(hù)調(diào)查分析顯示，之所以會(huì)有9成以上的中小企業(yè)選擇用免費(fèi)的個(gè)人版安全軟件代替企業(yè)版安全軟件，主要是由于以下兩方面的原因：絕大多數(shù)企業(yè)版安全軟件都是收費(fèi)的，而個(gè)人版安全軟件則有很多免費(fèi)品牌可以選擇。由于中小企業(yè)在信息安全方面的投入能力有限，因此，用免費(fèi)的個(gè)人版安全軟件代替收費(fèi)的企業(yè)版安全軟件也就是很自然的事了。某些企業(yè)版安全軟件（包括部分國(guó)外產(chǎn)品）的設(shè)計(jì)和功能老舊簡(jiǎn)單，不僅殺防能力不及某些免費(fèi)的個(gè)人版安全軟件，而且管理功能也極其簡(jiǎn)單，有的企業(yè)版安全軟件甚至只有統(tǒng)一升級(jí)病毒庫(kù)的管理功能。從使用角度看，購(gòu)買(mǎi)這樣的企業(yè)版安全軟件就相當(dāng)于批發(fā)購(gòu)買(mǎi)了一定數(shù)量的個(gè)人版安全軟件使用權(quán)。與其如此，還不如使用免費(fèi)的個(gè)人版安全軟件。

實(shí)際上，早在2011年6月，360就率先推出了首款免費(fèi)的企業(yè)版安全軟件。另外，一些大中型企業(yè)更傾向于企業(yè)安全產(chǎn)品的付費(fèi)習(xí)慣。從長(zhǎng)遠(yuǎn)來(lái)看，企業(yè)級(jí)安全市場(chǎng)將出現(xiàn)免費(fèi)與收費(fèi)并存的格局。