一提到“軟件”,人們通常會(huì)立即想到自己電腦桌面上的那些常用軟件圖標(biāo)。雖然軟件早已經(jīng)成為釋放人類和社會(huì)的重要生產(chǎn)力、推動(dòng)社會(huì)飛速前進(jìn)的歷史助推器,但人們對(duì)軟件之重要意義的認(rèn)識(shí)與理解卻仍是不足——很顯然,軟件的范疇遠(yuǎn)遠(yuǎn)超出了電腦桌面上那些用于網(wǎng)頁(yè)瀏覽、辦公操作與社會(huì)交往的應(yīng)用軟件的范圍。
軟件:被低估的效用
在某種意義上,軟件決定了我們?nèi)绾潍@得儲(chǔ)存信息、如何購(gòu)物與溝通、如何駕駛、如何通過(guò)最便捷的路徑行駛至正確地點(diǎn)……當(dāng)然了,軟件不僅僅為我們帶來(lái)各種看得見(jiàn)摸得著的智能與便利,它們同時(shí)在以更為深刻的方式影響著我們現(xiàn)在抑或是未來(lái)的生活——不論是快節(jié)奏的商業(yè)生活,還是衣食住行之日常生活。
不去論軟件在太空探測(cè)、生命科學(xué)研究等前沿領(lǐng)域的功用,單就軟件所收集、儲(chǔ)存、和分析的數(shù)據(jù),以及由這些數(shù)據(jù)轉(zhuǎn)換而成的信息與思想,它們所發(fā)揮的功用就已超越我們的想象。來(lái)自全世界的人們、政府和商業(yè)組織等都受益于軟件對(duì)于數(shù)據(jù)與信息的處理能力:更為精準(zhǔn)的天氣預(yù)報(bào)、更為舒適的航空飛行、更為綠色節(jié)能的建筑、更加環(huán)保宜居的智慧城市、更為高效的業(yè)務(wù)流程。
軟件:被低估的風(fēng)險(xiǎn)
與軟件通常被窄化和低估的功能一樣,與軟件“如影隨形”的巨大風(fēng)險(xiǎn)也容易被人們,尤其是企業(yè)等商業(yè)組織所嚴(yán)重低估——這就頗能解釋為何一些企業(yè)仍在使用盜版軟件了,因?yàn)樗麄儧](méi)有意識(shí)到,使用非授權(quán)軟件會(huì)對(duì)他們的業(yè)務(wù),對(duì)他們的企業(yè)信息安全帶來(lái)嚴(yán)重的危害。
據(jù)BSA | 軟件聯(lián)盟成員公司IBM在2015年發(fā)布的一份報(bào)告表明,在全球范圍內(nèi),平均每家企業(yè)每七分鐘就會(huì)遭受一次網(wǎng)絡(luò)攻擊。而中國(guó)企業(yè)所遭受的攻擊數(shù)量正在加劇增長(zhǎng),普華永道(PWC)一份報(bào)告顯示,2015年在中國(guó)大陸和香港所發(fā)生的信息安全事件相比2014年上升了5倍之多。根據(jù)IDC的一項(xiàng)調(diào)查表明,網(wǎng)絡(luò)惡意攻擊事件和非授權(quán)軟件的使用是密切相關(guān)的。
每一次惡意軟件攻擊都給企業(yè)造成了無(wú)法挽回的直接或間接的損失。根據(jù)IDC最新報(bào)告表明,僅2015年一年,全球企業(yè)因?yàn)榫W(wǎng)絡(luò)攻擊而導(dǎo)致的直接經(jīng)濟(jì)損失高達(dá)4000億美元。而在此之外,31%以上的企業(yè)還因此在品牌形象和企業(yè)聲譽(yù)上遭受重大損失。
更糟糕的是,絕大多數(shù)企業(yè)甚至不能及時(shí)察覺(jué)到這種攻擊。IBM的報(bào)告指出,企業(yè)平均要在七個(gè)月之后才能發(fā)現(xiàn)自身被攻擊的事實(shí)——而此時(shí),即便是“亡羊補(bǔ)牢”的最佳時(shí)機(jī)亦已過(guò)去良久了。
SAM:知彼先知己 避“害”兼趨“利”
軟件所帶來(lái)的巨大網(wǎng)絡(luò)安全風(fēng)險(xiǎn),既在于軟件的無(wú)所不能、無(wú)所不在,更來(lái)自企業(yè)等組織機(jī)構(gòu)對(duì)于軟件風(fēng)險(xiǎn)的嚴(yán)重低估而導(dǎo)致的對(duì)于軟件管理的輕視。
2015年,非授權(quán)軟件的全球使用率仍高達(dá)39%,甚至在銀行、保險(xiǎn)和證券行業(yè)等關(guān)鍵行業(yè),非授權(quán)軟件的使用率也高達(dá)25%。雖然絕大多數(shù)的CIO們都承認(rèn)部分員工會(huì)用公司電腦偷偷從網(wǎng)絡(luò)上下載并使用來(lái)路不明的軟件,但問(wèn)題卻比CIO們預(yù)估的更嚴(yán)峻——他們預(yù)測(cè)最多15%的員工會(huì)有這樣的行為,而實(shí)際上的比例卻達(dá)26%以上,而其中84%的員工都承認(rèn)曾在公司電腦上安裝過(guò)兩個(gè)甚至更多的盜版軟件。
而隨著移動(dòng)辦公的流行,這種情況將更為變本加厲,由此產(chǎn)生的后果與風(fēng)險(xiǎn)將不堪想象。因此,如果說(shuō)防范網(wǎng)絡(luò)攻擊、保護(hù)企業(yè)網(wǎng)絡(luò)信息安全有多種途徑和方式的話,那么其中必不可少的一步則理應(yīng)是,先進(jìn)行自我檢查,知彼先知己,對(duì)企業(yè)的軟件資產(chǎn)“心中有數(shù)”、“掌控有力”。
好消息是,推進(jìn)軟件資產(chǎn)管理(SAM)沒(méi)有想象中那么困難。國(guó)際標(biāo)準(zhǔn)組織(ISO)已認(rèn)證了一整套管理流程,該流程對(duì)任何規(guī)模與性質(zhì)的企業(yè)均適用:清點(diǎn)既有軟件資產(chǎn)——評(píng)估企業(yè)的軟件資產(chǎn)需求——制定軟件資產(chǎn)管理政策與流程——最終讓軟件資產(chǎn)管理成為公司管理框架的一部分。SAM的標(biāo)準(zhǔn)化,也在很大程度上加速了SAM在全世界的推廣速度,不論是創(chuàng)業(yè)型企業(yè),還是頗具規(guī)模的成熟型企業(yè),這些步驟都有利于他們迅速厘清現(xiàn)狀、找到病癥并對(duì)癥下藥。
“毫無(wú)疑問(wèn), 軟件已經(jīng)成為現(xiàn)代企業(yè)的核心資產(chǎn)之一。企業(yè)在盡其所用的同時(shí),必須同樣準(zhǔn)備好應(yīng)對(duì)軟件所帶來(lái)的安全風(fēng)險(xiǎn)。” BSA|軟件聯(lián)盟高級(jí)副總裁兼總法律顧問(wèn)Jodie L. Kelley女士說(shuō),“好消息是我們擁有一套已經(jīng)被證實(shí)的最佳解決方案——軟件資產(chǎn)管理(SAM),能夠幫助企業(yè)應(yīng)對(duì)軟件資產(chǎn)管理中遇到的挑戰(zhàn),最小化企業(yè)安全風(fēng)險(xiǎn)。我們相信越來(lái)越多的企業(yè)將會(huì)認(rèn)識(shí)到軟件資產(chǎn)管理的重要性,并將軟件資產(chǎn)管理(SAM)作為企業(yè)戰(zhàn)略的一部分,充分發(fā)揮軟件的利好,助力企業(yè)不斷提高自身競(jìng)爭(zhēng)力。”