知彼先知己未雨綢繆自軟體起——軟體資產管理（SAM）助力企業網路安全建設

一提到“軟體”，人們通常會立即想到自己電腦桌面上的那些常用軟體圖示。雖然軟體早已經成為釋放人類和社會的重要生產力、推動社會飛速前進的歷史助推器，但人們對軟體之重要意義的認識與理解卻仍是不足——很顯然，軟體的範疇遠遠超出了電腦桌面上那些用於網頁瀏覽、辦公操作與社會交往的應用軟體的範圍。

軟體：被低估的效用

在某種意義上，軟體決定了我們如何獲得儲存資訊、如何購物與溝通、如何駕駛、如何通過最便捷的路徑行駛至正確地點……當然了，軟體不僅僅為我們帶來各種看得見摸得著的智慧與便利，它們同時在以更為深刻的方式影響著我們現在抑或是未來的生活——不論是快節奏的商業生活，還是衣食住行之日常生活。

不去論軟體在太空探測、生命科學研究等前沿領域的功用，單就軟體所收集、儲存、和分析的資料，以及由這些資料轉換而成的資訊與思想，它們所發揮的功用就已超越我們的想象。來自全世界的人們、政府和商業組織等都受益於軟體對於資料與資訊的處理能力：更為精準的天氣預報、更為舒適的航空飛行、更為綠色節能的建築、更加環保宜居的智慧城市、更為高效的業務流程。

軟體：被低估的風險

與軟體通常被窄化和低估的功能一樣，與軟體“如影隨形”的巨大風險也容易被人們，尤其是企業等商業組織所嚴重低估——這就頗能解釋為何一些企業仍在使用盜版軟體了，因為他們沒有意識到，使用非授權軟體會對他們的業務，對他們的企業資訊保安帶來嚴重的危害。

據BSA | 軟體聯盟成員公司IBM在2015年釋出的一份報告表明，在全球範圍內，平均每家企業每七分鐘就會遭受一次網路攻擊。而中國企業所遭受的攻擊數量正在加劇增長，普華永道（PWC）一份報告顯示，2015年在中國大陸和香港所發生的資訊保安事件相比2014年上升了5倍之多。根據IDC的一項調查表明，網路惡意攻擊事件和非授權軟體的使用是密切相關的。

每一次惡意軟體攻擊都給企業造成了無法挽回的直接或間接的損失。根據IDC最新報告表明，僅2015年一年，全球企業因為網路攻擊而導致的直接經濟損失高達4000億美元。而在此之外，31%以上的企業還因此在品牌形象和企業聲譽上遭受重大損失。

更糟糕的是，絕大多數企業甚至不能及時察覺到這種攻擊。IBM的報告指出，企業平均要在七個月之後才能發現自身被攻擊的事實——而此時，即便是“亡羊補牢”的最佳時機亦已過去良久了。

SAM：知彼先知己 避“害”兼趨“利”

軟體所帶來的巨大網路安全風險，既在於軟體的無所不能、無所不在，更來自企業等組織機構對於軟體風險的嚴重低估而導致的對於軟體管理的輕視。

2015年，非授權軟體的全球使用率仍高達39%，甚至在銀行、保險和證券行業等關鍵行業，非授權軟體的使用率也高達25%。雖然絕大多數的CIO們都承認部分員工會用公司電腦偷偷從網路上下載並使用來路不明的軟體，但問題卻比CIO們預估的更嚴峻——他們預測最多15%的員工會有這樣的行為，而實際上的比例卻達26%以上，而其中84%的員工都承認曾在公司電腦上安裝過兩個甚至更多的盜版軟體。

而隨著移動辦公的流行，這種情況將更為變本加厲，由此產生的後果與風險將不堪想象。因此，如果說防範網路攻擊、保護企業網路資訊保安有多種途徑和方式的話，那麼其中必不可少的一步則理應是，先進行自我檢查，知彼先知己，對企業的軟體資產“心中有數”、“掌控有力”。

好訊息是，推進軟體資產管理（SAM）沒有想象中那麼困難。國際標準組織（ISO）已認證了一整套管理流程，該流程對任何規模與性質的企業均適用：清點既有軟體資產——評估企業的軟體資產需求——制定軟體資產管理政策與流程——最終讓軟體資產管理成為公司管理框架的一部分。SAM的標準化，也在很大程度上加速了SAM在全世界的推廣速度，不論是創業型企業，還是頗具規模的成熟型企業，這些步驟都有利於他們迅速釐清現狀、找到病症並對症下藥。

“毫無疑問， 軟體已經成為現代企業的核心資產之一。企業在盡其所用的同時，必須同樣準備好應對軟體所帶來的安全風險。” BSA|軟體聯盟高階副總裁兼總法律顧問Jodie L. Kelley女士說，“好訊息是我們擁有一套已經被證實的最佳解決方案——軟體資產管理（SAM），能夠幫助企業應對軟體資產管理中遇到的挑戰，最小化企業安全風險。我們相信越來越多的企業將會認識到軟體資產管理的重要性，並將軟體資產管理（SAM）作為企業戰略的一部分，充分發揮軟體的利好，助力企業不斷提高自身競爭力。”

原文釋出時間為： 2016年9月5日

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。