企业只有建立了软件也是资产的新思维，把企业中的软件也贴上“固定资产标签”，才能彻底杜绝软件管理中存在的安全隐患。

　　如果向企业的首席信息官(CIO)提出参观企业的IT设施，你多半会被带入各类豪华的机房，在一排排整齐的机架上，贴着“固定资产标签”的服务器和PC井井有条，而在这些看似整齐的PC里面，是否已全部安装了统一的软件呢？情况则并不尽然。

　　随着共享软件的迅速发展，很多企业员工出于工作或者个人的需要会在工作电脑中安装各类软件，由于共享软件作者开放授权，用户可以从各种渠道免费得到它的拷贝，也可以自由传播它。对于企业来说，共享软件真的是“免费的午餐”吗？

　　昂贵的午餐

　　事实上，很多企业员工安装的共享软件多半与工作不太相干，而是下载聊天或者游戏软件。根据美国Websense公司的调查数据显示，中国员工比世界其他地区的员工每周多花7.6小时的时间在网上聊天、玩游戏、或使用P2P及流媒体软件等。在以销售为主的企业中，这类随意安装共享软件的现象更为普遍，如欧莱雅(中国)公司(下称欧莱雅)的员工中销售人员比重很大，他们的笔记本电脑长期携带在外，安装了哪些软件，公司的IT部门很难监控到。随意的安装和使用这类共享软件给企业带来的是网络的带宽浪费和生产力的流失，而更重要的是这些软件背后隐藏着巨大的安全风险。

　　广告软件、间谍软件等往往与共享软件相伴而来。赛门铁克公司(Symantec，下称赛门铁克)中国区产品专家经理朱雅辉说：“我们通常所说的流氓软件，它们本身肯定是具有某些有用的功能来吸引用户下载安装，但其最终目的必然也是出于经济利益。”赛门铁克于2006年9月发布的新一期《互联网安全威胁报告》指出，......More↓↓↓