小心躲开“免费”的企业版安全软件

惊闻360免费企业版已经有20多万家客户金山的2012企业版防病毒软件也已经全面免费,对这两家公司的义举表示赞扬,毕竟,企业终端安全软件往往价格不菲,而多数中小企业IT安全资金投入很有限,安全问题严重阻止了中小企业信息化的发展步伐。

不过,在对这场免费活动的赞扬和感激之余,我们不免有些担心,俗话说“天下没有免费的馅饼”,这些免费活动提供商真的个个都是学习雷锋的好榜样吗?免费幌子的背后是不是有什么不可告人的企图?

显然不可能有完全免费的大餐等着中小企业,毕竟这等“美事”一眼看来不合乎社会常情和经济学规律,这时,就需要加强警惕了。

要警惕什么呢?相信不少人都碰到过街头骗子,骗子们的伎俩往往都是让人们感到占了便宜,低价抢购、最后一天、亏本大出血……

我们不是说便宜无好货,也不是说商家的促销都是骗局,更不是否定上述两家的安全产品的功效,尽管市面上有不少假冒的防病毒软件。实际上,在国内外的不少防病毒安全产品的评测中,这两家的产品都是榜上有名,甚至业界领先。

既然是好产品,还要警惕什么呢?不错的问题,大陆人到了港澳后,往往会得到坐豪华游轮到公海免费赌博的机会,本来就有意向或无兴趣的人可能都愿意去尝试一把,反正不花什么钱,还能免费旅游,多美的事儿,再去问问港澳地区的本地常住居民,他们会说的确是这样,可是他们自己却并不愿意去,为什么呢?让我们结合免费的企业版终端安全产品谈一谈。

1.浪费时间,免费是真的,可是免费满足不了需求,遏制需求,不花钱继续买吧,就这么折腾着,想想安装些软件、不满意再卸载不都需要不少功夫吗?时间就是生产力,在这些时间内企业员工本身可以创造更多的价值,却被这个免费的噱头给耽误了。

2.占小便宜吃大亏,就是不花钱,免费的东西给一点用一点,可以啊,不过您刚发现病毒,正要杀的时候,它来给洗个脑,弹出个诱人的广告,不点广告不给杀毒,唉,忍一忍吧,最终买了广告后方知吃了大亏。

3.丢了隐私,使用杀毒软件,要更新吧?要病毒报告吧?软件有问题要反馈吧?不明病毒要提交吧?在双方都明了,都同意的情况下这些都是正常而合适的,问题在于免费是有附加条件的,没仔细看软件的使用条款吧?被偷了客户通讯录和电脑密码,搜索引擎告诉你是谁偷走的,找到这个小偷,正想斥责他监守自盗时,小偷说:免费的,不负责,还说谁让你家开着门,同意他可以来偷呢!你这叫活该。

那就不能用这些免费的企业版安全软件吗?也不是,中小企业打拼不易,再说谁不想能省则省呢?既然这些免费产品也不太差,当然可以当作一个选择了。

问题在于选择上,曾经闹过一大堆丑闻,特别是有坑蒙拐骗劣迹的,您敢指望它变得可靠吗?狗改不了吃屎,还是离远点儿了好。下面我们给您分离几点注意事项:

1.简单评估风险,免费的往往不负责,所以别指望厂家来帮您免费安装系统和提供培训,杀不出病毒,还让系统崩溃了,您就自己承担着。

2.选择之前,看好协议,也就是使用条款,含糊其辞的让人不放心,有霸王条款的,还是走远点。

3.如果自己没有足够的鉴别实力,找个懂行的安全专家帮忙挑选,日后安全终端软件上的运营维护也好有个顾问和帮手。

4.加强终端安全操作技能培训,提升员工的安全意识,免费软件意味着厂家不帮忙,您得像吃自助餐,凡事自己动手,加强安全技能培训让员工也能自己帮助自己。

最后,要知道:搞企业,不是过家家,企业终端安全,个人版家庭版的那套可能不适用。免费有免费的道理,并非完全不靠谱,不过羊毛出在羊身上,真的想用,也不是不可能,只是您得小心点儿。

突破网络安全管理瓶颈的力作

现如今,公司的运作已经无法离开几乎无处不在的信息数据和信息系统,而承载着各类信息数据传输重任的网络基础架构却日益被人们所忽视,究其原因是网络技术的成熟带来网络接入的便利,但是公司所面对的网络安全威胁越来越严重。

网络安全是一门综合性学科,网络信息安全已经成为计算机、网络和通信等相关专业学生的必修课程,职业人员也通过自学、参加培训等方式提升网络安全水平。多数公司都有招聘专业的网络安全管理员、装配防火墙、UTM、入侵检测、内容过滤、流量控管等网络安全控制系统、建立网络信息安全标准、制度和工作流程、甚至外包安全服务来应对各类安全威胁。公司管理层发现进行了这些投入之后,仍然有部分威胁无法控制,而这些威胁大多来自公司内部——和公司内部员工有关。

有不少技术解决方案可以帮忙应对这些来自内部的安全威胁,比如,为防止员工的不安全终端接入内部网络而部署了网络接入控制系统NAC、为防止员工滥用网络资源而部署了上网行为管理、为防止终端电脑连接不安全网络而实施了非法外联监控系统……

在实施了一套网络安全系统之后,原本以为问题可以得到解决了,然而新的问题又出现了,根本原因是员工从心底并不理解,也并不接受这些新的安全控制措施,虽然表面上屈从于公司的压力,但是却消极怠工,或者处心积虑寻找绕过或突破这些安全解决方案的方法,进而让公司处于更高级别的安全威胁之下……

如果不好好反思这严重的问题,只一味“头痛医头,脚痛医脚”,抛开支出不谈,部署再多的安全控管系统和安全工作流程也只能陷入一个恶性循环,于事无补;而忽视在实施控制系统后由于员工的不满而引发的新问题,则会让公司处于高度的商业风险之中。

问问您公司的网络安全负责团队:有没有考虑网络安全解决方案对最终用户的影响呢?他们是否需要掌握基本的网络安全知识和技能呢?公司所部署的网络安全解决方案要不要员工理解和接受呢?是否技术解决方案可以解决所有公司内部和边界网络的安全问题呢?

这些问题不需要一一得到解答,相信我们已经得到了答案——要在公司范围内落实网络安全技术解决方案,建立可靠的信息安全防范体系,同样需要得到最终用户的理解和支持。

为此,昆明亭长朗然科技有限公司开发制作了10分钟左右的网络安全基础培训课程,课程内容涵盖企业内部网络、无线网络、远程接入和非法外联等安全话题。课程的目的旨在帮助公司加强与员工之间的沟通和互信,以便员工能知晓网络安全的基础知识和掌握必需的防范技能,共建公司的多层信息安全防范体系。