你如何降低IT安全風(fēng)險(xiǎn)?你知道嗎，根據(jù)IDC調(diào)查顯示，預(yù)計(jì)到2017年全球安全技術(shù)支出將達(dá)到817億美元。

沒有企業(yè)想要體驗(yàn)安全威脅，特別是在2017年5月NHS WannaCry攻擊影響超過30萬臺(tái)計(jì)算機(jī)系統(tǒng)之后。然而，企業(yè)可通過SAM(軟件資產(chǎn)管理)工具來幫助降低安全風(fēng)險(xiǎn)。

　　下面是企業(yè)可使用SAM來最大限度降低安全風(fēng)險(xiǎn)的6種方式：

1.使用清單來識(shí)別惡意項(xiàng)目

為了維持安全狀態(tài)，企業(yè)必須對(duì)所有部署的軟件列出清單。定期利用這些信息可防止員工使用未經(jīng)授權(quán)軟件，并可識(shí)別任何未知和未經(jīng)批準(zhǔn)的軟件。SAM工具還可以維護(hù)和檢測黑名單工具;識(shí)別流氓軟件，這有助于降低漏洞水平。

2.防止使用風(fēng)險(xiǎn)應(yīng)用程序

基于企業(yè)內(nèi)部署的軟件的清單，企業(yè)可更容易防止可疑或惡意應(yīng)用程序。即使企業(yè)對(duì)軟件使用部署了嚴(yán)格的政策，但只要企業(yè)員工使用便攜式存儲(chǔ)和移動(dòng)設(shè)備，就可在防火墻后面安裝軟件。而通過利用發(fā)現(xiàn)和清單功能提供的信息，企業(yè)可禁用不可接受的程序，同時(shí)，訪問控制可確保只有授權(quán)或選定用戶才能訪問某些軟件。

3.如果發(fā)生安全泄露事故，請(qǐng)檢查使用情況數(shù)據(jù)

SAM工具通過實(shí)時(shí)提供哪些員工正在訪問哪些程序的快照，為應(yīng)用程序創(chuàng)建了額外的安全級(jí)別。在發(fā)生數(shù)據(jù)泄露事故時(shí)，SAM可讓企業(yè)檢查應(yīng)用程序使用情況數(shù)據(jù)，這可幫助識(shí)別何時(shí)可疑軟件最后一次被使用以及誰啟動(dòng)了該軟件，以幫助更快地解決問題。

4.推動(dòng)合理化和標(biāo)準(zhǔn)化

SAM工具可發(fā)現(xiàn)任何冗余或過時(shí)的軟件，以確保只有必需的軟件保持可用。通過鼓勵(lì)對(duì)未使用軟件標(biāo)題數(shù)量的合理化和標(biāo)準(zhǔn)化，企業(yè)讓IT部門只需要支持和修復(fù)更少的應(yīng)用程序，特別是在只有50%的企業(yè)員工參加了培訓(xùn)來幫助應(yīng)對(duì)這些威脅的情況。

5.利用補(bǔ)丁管理

通過SAM來支持補(bǔ)丁管理可確保流程效率，并確保目標(biāo)系統(tǒng)范圍完整且保持最新，這在最近的統(tǒng)計(jì)數(shù)據(jù)中變得尤為重要--不到25%的企業(yè)會(huì)在發(fā)布后24小時(shí)內(nèi)安裝最新安全軟件補(bǔ)丁。在數(shù)據(jù)泄露事故的情況下，這可實(shí)現(xiàn)更快的響應(yīng)，節(jié)省時(shí)間和成本，并確保網(wǎng)絡(luò)中所有設(shè)備運(yùn)行所需的安全軟件。

6.防病毒軟件檢查

通過訪問SRDB(軟件識(shí)別數(shù)據(jù)庫)，SAM工具使企業(yè)能夠執(zhí)行防病毒軟件檢查，并記錄沒有安裝防病毒軟件的計(jì)算機(jī)，從而讓企業(yè)保護(hù)這些計(jì)算機(jī)，以減少未來風(fēng)險(xiǎn)。

　通過SAM降低安全風(fēng)險(xiǎn)

現(xiàn)在是時(shí)候利用SAM來緩解安全風(fēng)險(xiǎn)了，通過結(jié)合清單和發(fā)現(xiàn)功能，SAM可加強(qiáng)安全工具和流程，從而顯著提高企業(yè)保護(hù)數(shù)據(jù)、軟件和系統(tǒng)的能力，降低安全風(fēng)險(xiǎn)。對(duì)于某些人來說，它甚至可以識(shí)別那些缺少關(guān)鍵安全和控制解決方案的系統(tǒng)。