当前位置:首页 > 安全 >

企业级应用大多排除免费软件

发布时间:2013-03-01 10:14:56 来源:中国软件网 作者:
[摘要]近日,美国信息化媒体《CIO INSIGHT》杂志中文版针对信息安全主题,面向企业CIO(首席信息官)群体展开一次抽样调研。调研结果显示,绝大多数受访CIO在企业级应用上都将免费软件排除在外,有6成企业禁止雇员安装360等免费安全软件;对互联网安全问题,92%的CIO最关心的是用户账号、密码等隐私泄露问题。

近日,美国信息化媒体《CIO INSIGHT》杂志中文版针对信息安全主题,面向企业CIO(首席信息官)群体展开一次抽样调研。调研结果显示,绝大多数受访CIO在企业级应用上都将免费软件排除在外,有6成企业禁止雇员安装360等免费安全软件;对互联网安全问题,92%的CIO最关心的是用户账号、密码等隐私泄露问题。这份调研涉及制造、卫生、能源、电信、商业等七大行业的300家企业,其中受访企业规模达500人以上的超过七成。

CIO又称首席信息官,是企业内部新型的信息管理者。对企业而言,通过及时产生各种运营数据,及时传递到合适的人,对各种海量数据进行及时、准确的分析,并确保数据的安全和完整,一家企业就能建立起竞争优势,CIO就应运而生。

调查显示,企业对于核心系统、数据的保护正在加强,特别是在企业级应用和防护软件的部署以及企业员工的个人桌面软件上,更多企业开始倾向于使用收费软件。绝大多数受访CIO都表示,在企业级应用上已将免费软件排除在外,更不会选择那些可能会造成隐私泄露的免费软件。宏源证券CIO王海航表示:“在系统级,我们绝对不会部署免费软件。”北京东方中科集成科技股份有限公司CIO金春姬表示,在服务器端,包括邮件系统等都采用收费软件;而在桌面端,我个人是卸载掉了安全杀毒免费软件,因为在应用过程中,有些免费安全软件会造成很多不必要的麻烦,比如360有时就无故屏蔽掉我需要看的网页及应用。

调查还显示:CIO对部分安全软件的“云查杀”模式有所担忧。据悉,“云查杀”模式客观上有利于解决传统本地引擎库静态化的被动对抗问题,促使用户更多采用联网服务。但挑战在于“云查杀”模式使用户桌面成为杀毒软件的控制终端,一旦被不良使用或利用,就有可能带来隐私和安全的新威胁。IDF互联网威慑防御实验室创始人、中国安全技术专家万涛就认为:“无论是安全业界还是互联网产业,都应对具备掌控用户桌面生杀大权的‘云查杀’高度关注。”

专家和CIO认为,与个人用户不同的是,对于不少大中型企业来说,信息系统属于公司战略资产,需要大量投入以及完善的安全保护机制。但由于传统行业对互联网的认识还不够深入,企业在信息安全方面都以建立防火墙的方式进行封堵,但从长远来看,这并不是最优的解决办法。面对越来越多具备互联网免费、海量特征的桌面软件的出现,企业应当思考使用免费服务的背后会产生的代价。“从我们公司的现状来看,在‘端’的层面,如何防止信息被滥用和泄露,是很关注的问题。我们在内部有一个控制机制,现在对数据保护层面有更多的关注,下一步需要将安全放在资产保护的角度给予更多的关注。”王海航说。“CIO应该慎选与企业信息资产息息相关的安全软件。建议从保障企业的信息安全起见,主动实施限制以规避信息风险。”万涛表示。

【返回首页】