知彼先知己 未雨綢繆自軟件起

一提到“軟件”，人們通常會立即想到自己電腦桌面上的那些常用軟件圖標(biāo)。雖然軟件早已經(jīng)成為釋放人類和社會的重要生產(chǎn)力、推動社會飛速前進(jìn)的歷史助推器，但人們對軟件之重要意義的認(rèn)識與理解卻仍是不足—很顯然，軟件的范疇遠(yuǎn)遠(yuǎn)超出了電腦桌面上那些用于網(wǎng)頁瀏覽、辦公操作與社會交往的應(yīng)用軟件范圍。

軟件：被低估的效用

在某種意義上，軟件決定了我們?nèi)绾潍@得儲存信息、如何購物與溝通、如何駕駛、如何通過最便捷的路徑行駛至正確地點(diǎn)……當(dāng)然，軟件不僅為我們帶來各種看得見、摸得著的智能與便利，同時在以更深刻的方式，影響著我們現(xiàn)在和未來的生活—不論是快節(jié)奏的商業(yè)生活，還是衣食住行的日常生活。

不去論軟件在太空探測、生命科學(xué)研究等前沿領(lǐng)域的功用，單就軟件所收集、儲存和分析的數(shù)據(jù)，以及由這些數(shù)據(jù)轉(zhuǎn)換而成的信息思想，它們所發(fā)揮的功用已超越我們的想象。

來自全世界的人們、政府和商業(yè)組織等，都受益于軟件對于數(shù)據(jù)與信息的處理能力：更為精準(zhǔn)的天氣預(yù)報、更為舒適的航空飛行、更為綠色節(jié)能的建筑、更加環(huán)保宜居的智慧城市和更為高效的業(yè)務(wù)流程。

軟件：被低估的風(fēng)險

與軟件通常被窄化和低估的功能一樣，與軟件“如影隨形”的巨大風(fēng)險也容易被人們，尤其是企業(yè)等商業(yè)組織所嚴(yán)重低估—這或許就可以理解，為何一些企業(yè)仍在使用盜版軟件了。因為他們沒有意識到，使用非授權(quán)軟件會對企業(yè)業(yè)務(wù)、企業(yè)信息安全帶來嚴(yán)重的危害。

據(jù)BSA軟件聯(lián)盟成員公司IBM，在2015年發(fā)布的一份報告中表明，在全球范圍內(nèi)，平均每家企業(yè)，每七分鐘就會遭受一次網(wǎng)絡(luò)攻擊。而中國企業(yè)所遭受的網(wǎng)絡(luò)攻擊數(shù)量正在加劇增長，普華永道（PWC）一份報告顯示，2015年在中國大陸和香港特區(qū)所發(fā)生的信息安全事件，相比2014年上升了5倍之多。根據(jù)IDC的一項調(diào)查表明，網(wǎng)絡(luò)惡意攻擊事件和非授權(quán)軟件的使用是密切相關(guān)的。

每一次惡意軟件攻擊都給企業(yè)造成了無法挽回的直接或間接的損失。根據(jù)IDC最新報告表明，僅2015年一年，全球企業(yè)因為網(wǎng)絡(luò)攻擊而導(dǎo)致的直接經(jīng)濟(jì)損失就高達(dá)4000億美元。而在此之外，31%以上的企業(yè)還因此在品牌形象和企業(yè)聲譽(yù)上遭受重大損失。

更糟糕的是，絕大多數(shù)企業(yè)甚至不能及時察覺到這種攻擊。IBM的報告指出，企業(yè)平均要在七個月之后才能發(fā)現(xiàn)自身被攻擊的事實(shí)?！藭r，即便是“亡羊補(bǔ)牢”最佳時機(jī)亦已過去良久。

SAM：知彼先知己 避“害”兼趨“利”

軟件所帶來的巨大網(wǎng)絡(luò)安全風(fēng)險，既在于軟件的無所不能、無所不在，更來自企業(yè)等組織機(jī)構(gòu)，對于軟件風(fēng)險的嚴(yán)重低估而導(dǎo)致的對于軟件管理的輕視。

2015年，非授權(quán)軟件的全球使用率仍高達(dá)39%，甚至在銀行、保險和證券等關(guān)鍵行業(yè)，非授權(quán)軟件的使用率也高達(dá)25%。雖然絕大多數(shù)的CIO們都承認(rèn)部分員工會用公司電腦偷偷從網(wǎng)絡(luò)上下載并使用來路不明的軟件，但問題卻比CIO們預(yù)估的更嚴(yán)峻—他們預(yù)測最多15%的員工有這樣的行為，而實(shí)際上的比例卻達(dá)26%以上，而其中84%的員工都承認(rèn)，曾經(jīng)在公司電腦上安裝過兩個甚至更多的盜版軟件。

而隨著移動辦公的流行，這種情況將更為變本加厲，由此產(chǎn)生的后果與風(fēng)險將不堪想象。因此，如果說防范網(wǎng)絡(luò)攻擊、保護(hù)企業(yè)網(wǎng)絡(luò)信息安全有多種途徑和方式的話，那么其中必不可少的一步則應(yīng)是，先進(jìn)行自我檢查，知彼先知己，對企業(yè)的軟件資產(chǎn)“心中有數(shù)”、“掌控有力”。

好消息是，推進(jìn)軟件資產(chǎn)管理（SAM）并沒有想象中那么困難。國際標(biāo)準(zhǔn)組織（ISO）已認(rèn)證了一整套管理流程，該流程對于任何規(guī)模與性質(zhì)的企業(yè)均適用：清點(diǎn)既有軟件資產(chǎn)—評估企業(yè)的軟件資產(chǎn)需求—制定軟件資產(chǎn)管理政策與流程—最終讓軟件資產(chǎn)管理成為公司管理框架的一部分。SAM的標(biāo)準(zhǔn)化，也在很大程度上加速了SAM在全世界的推廣速度，不論是創(chuàng)業(yè)型企業(yè)，還是頗具規(guī)模的成熟型企業(yè)，這些步驟都有利于他們迅速理清現(xiàn)狀、找到病癥，并對癥下藥。

“毫無疑問，軟件已經(jīng)成為現(xiàn)代企業(yè)的核心資產(chǎn)之一。企業(yè)在盡其所用的同時，必須同樣準(zhǔn)備好應(yīng)對軟件所帶來的安全風(fēng)險?！盉SA軟件聯(lián)盟高級副總裁兼總法律顧問Jodie L. Kelley女士說，“好消息是我們擁有一套已經(jīng)被證實(shí)的最佳解決方案—軟件資產(chǎn)管理（SAM），能夠幫助企業(yè)應(yīng)對軟件資產(chǎn)管理中遇到的挑戰(zhàn)，將企業(yè)安全風(fēng)險降到最小。我們相信，越來越多的企業(yè)將會認(rèn)識到軟件資產(chǎn)管理的重要性，并將軟件資產(chǎn)管理（SAM）作為企業(yè)戰(zhàn)略的一部分，充分發(fā)揮軟件的優(yōu)勢，助力企業(yè)，不斷提高自身競爭力?！?