知彼先知己 未雨綢繆自軟件起

一提到“軟件”，人們通常會立即想到自己電腦桌面上的那些常用軟件圖標。雖然軟件早已經成為釋放人類和社會的重要生產力、推動社會飛速前進的歷史助推器，但人們對軟件之重要意義的認識與理解卻仍是不足—很顯然，軟件的范疇遠遠超出了電腦桌面上那些用于網頁瀏覽、辦公操作與社會交往的應用軟件范圍。

軟件：被低估的效用

在某種意義上，軟件決定了我們如何獲得儲存信息、如何購物與溝通、如何駕駛、如何通過最便捷的路徑行駛至正確地點……當然，軟件不僅為我們帶來各種看得見、摸得著的智能與便利，同時在以更深刻的方式，影響著我們現(xiàn)在和未來的生活—不論是快節(jié)奏的商業(yè)生活，還是衣食住行的日常生活。

不去論軟件在太空探測、生命科學研究等前沿領域的功用，單就軟件所收集、儲存和分析的數(shù)據(jù)，以及由這些數(shù)據(jù)轉換而成的信息思想，它們所發(fā)揮的功用已超越我們的想象。

來自全世界的人們、政府和商業(yè)組織等，都受益于軟件對于數(shù)據(jù)與信息的處理能力：更為精準的天氣預報、更為舒適的航空飛行、更為綠色節(jié)能的建筑、更加環(huán)保宜居的智慧城市和更為高效的業(yè)務流程。

軟件：被低估的風險

與軟件通常被窄化和低估的功能一樣，與軟件“如影隨形”的巨大風險也容易被人們，尤其是企業(yè)等商業(yè)組織所嚴重低估—這或許就可以理解，為何一些企業(yè)仍在使用盜版軟件了。因為他們沒有意識到，使用非授權軟件會對企業(yè)業(yè)務、企業(yè)信息安全帶來嚴重的危害。

據(jù)BSA軟件聯(lián)盟成員公司IBM，在2015年發(fā)布的一份報告中表明，在全球范圍內，平均每家企業(yè)，每七分鐘就會遭受一次網絡攻擊。而中國企業(yè)所遭受的網絡攻擊數(shù)量正在加劇增長，普華永道（PWC）一份報告顯示，2015年在中國大陸和香港特區(qū)所發(fā)生的信息安全事件，相比2014年上升了5倍之多。根據(jù)IDC的一項調查表明，網絡惡意攻擊事件和非授權軟件的使用是密切相關的。

每一次惡意軟件攻擊都給企業(yè)造成了無法挽回的直接或間接的損失。根據(jù)IDC最新報告表明，僅2015年一年，全球企業(yè)因為網絡攻擊而導致的直接經濟損失就高達4000億美元。而在此之外，31%以上的企業(yè)還因此在品牌形象和企業(yè)聲譽上遭受重大損失。

更糟糕的是，絕大多數(shù)企業(yè)甚至不能及時察覺到這種攻擊。IBM的報告指出，企業(yè)平均要在七個月之后才能發(fā)現(xiàn)自身被攻擊的事實?！藭r，即便是“亡羊補牢”最佳時機亦已過去良久。

SAM：知彼先知己 避“害”兼趨“利”

軟件所帶來的巨大網絡安全風險，既在于軟件的無所不能、無所不在，更來自企業(yè)等組織機構，對于軟件風險的嚴重低估而導致的對于軟件管理的輕視。

2015年，非授權軟件的全球使用率仍高達39%，甚至在銀行、保險和證券等關鍵行業(yè)，非授權軟件的使用率也高達25%。雖然絕大多數(shù)的CIO們都承認部分員工會用公司電腦偷偷從網絡上下載并使用來路不明的軟件，但問題卻比CIO們預估的更嚴峻—他們預測最多15%的員工有這樣的行為，而實際上的比例卻達26%以上，而其中84%的員工都承認，曾經在公司電腦上安裝過兩個甚至更多的盜版軟件。

而隨著移動辦公的流行，這種情況將更為變本加厲，由此產生的后果與風險將不堪想象。因此，如果說防范網絡攻擊、保護企業(yè)網絡信息安全有多種途徑和方式的話，那么其中必不可少的一步則應是，先進行自我檢查，知彼先知己，對企業(yè)的軟件資產“心中有數(shù)”、“掌控有力”。

好消息是，推進軟件資產管理（SAM）并沒有想象中那么困難。國際標準組織（ISO）已認證了一整套管理流程，該流程對于任何規(guī)模與性質的企業(yè)均適用：清點既有軟件資產—評估企業(yè)的軟件資產需求—制定軟件資產管理政策與流程—最終讓軟件資產管理成為公司管理框架的一部分。SAM的標準化，也在很大程度上加速了SAM在全世界的推廣速度，不論是創(chuàng)業(yè)型企業(yè)，還是頗具規(guī)模的成熟型企業(yè)，這些步驟都有利于他們迅速理清現(xiàn)狀、找到病癥，并對癥下藥。

“毫無疑問，軟件已經成為現(xiàn)代企業(yè)的核心資產之一。企業(yè)在盡其所用的同時，必須同樣準備好應對軟件所帶來的安全風險?！盉SA軟件聯(lián)盟高級副總裁兼總法律顧問Jodie L. Kelley女士說，“好消息是我們擁有一套已經被證實的最佳解決方案—軟件資產管理（SAM），能夠幫助企業(yè)應對軟件資產管理中遇到的挑戰(zhàn)，將企業(yè)安全風險降到最小。我們相信，越來越多的企業(yè)將會認識到軟件資產管理的重要性，并將軟件資產管理（SAM）作為企業(yè)戰(zhàn)略的一部分，充分發(fā)揮軟件的優(yōu)勢，助力企業(yè)，不斷提高自身競爭力。”