9成中小企業(yè)存在集體信息安全隱患

根據360安全中心2012年的抽樣調查統(tǒng)計，國內企業(yè)普遍存在用免費的個人版安全軟件代替企業(yè)版安全軟件的情況。在接受調查企業(yè)中，國有大中型企業(yè)使用企業(yè)版安全軟件的比例較高，達到78%；而中小企業(yè)的情況則讓人擔憂。配備企業(yè)版安全軟件的比例不足5%，約94%的中小企業(yè)僅為員工電腦安裝個人版安全軟件，還有1%左右的企業(yè)根本不使用任何安全軟件。

對于擁有大量商業(yè)機密并且對信息安全保護要求較高的企業(yè)來說，僅僅使用個人版安全軟件確實存在一定程度的安全隱患，這主要表現在以下幾個方面：

1）缺乏統(tǒng)一管理容易形成木桶效應

如前所述，安全性最差的一臺電腦實際上就決定了內網系統(tǒng)的整體安全級別。而對于使用個人版安全軟件的企業(yè)來說，很難掌握員工的電腦安全水平，也很難對企業(yè)內網安全狀況進行全面的了解和監(jiān)控。安全維護只能依賴于員工個人的職業(yè)技能和安全素養(yǎng)。另外，一旦有員工電腦被感染或是企業(yè)內網被入侵，網絡管理員也很難及時的發(fā)現和解決問題。

而使用管理功能較強的企業(yè)版軟件，終端的安全狀況都會匯總到一個控制中心，網絡的管理員可以通過管理平臺掌控全網的安全狀況，為企業(yè)內部終端進行統(tǒng)一的查殺病毒、修復漏洞和產品更新等操作，還可以為每個終端配置正確的安全策略，并能在出現問題時及時收到報警通知，從而有效的避免木桶效應的影響。

下圖為360企業(yè)版網管端顯示的內網用戶電腦的體檢結果。通過這種全網體檢和全網安全管理的方式，就能有效的控制內網系統(tǒng)的整體安全風險。

2）內部軟件或網址易遭安全軟件誤報

很多企業(yè)都會使用一些內部專用的軟件。由于這些軟件并未公開發(fā)行，也沒有接受過安全公司的檢測，并且某些敏感的操作可能和病毒木馬比較接近，因此很有可能被安全軟件誤判為惡意軟件。也有一些企業(yè)需要用一些遠程控制軟件管理網絡或者終端，某些遠程控制軟件甚至與木馬功能類似，因此也很有可能被個人版安全軟件當做木馬病毒或可疑程序予以禁止或刪除。

另外，某些企業(yè)，包括某些大型國企，為了使用方便，經常會用自己內網專有的DNS，將本來不是自己企業(yè)注冊的域名重定向到企業(yè)內部的辦公系統(tǒng)。而相同的域名在公共互聯網上可能也會同時存在，只是普通用戶與企業(yè)內網用戶的DNS解析結果不同而已。如果公網上相同域名的網站恰好是釣魚網站或掛馬網站，那么當企業(yè)內網用戶請求訪問該域名時，就有可能被個人版安全軟件攔截，從而形成誤報。

而使用企業(yè)版安全軟件，可以通過企業(yè)私有文件和網址白名單的設置，杜絕內網用戶電腦上的安全軟件對私有文件和內部網址的誤報。下圖為360企業(yè)版網管端的文件白名單和網址白名單設置界面：
 
3）每臺電腦獨立升級占用企業(yè)上網帶寬

個人版安全軟件一般都是各自獨立進行升級、打補丁等操作。而對于企業(yè)用戶來說，如果每個員工電腦都要獨立的聯網升級，就會占用大量的網絡帶寬，影響正常的上網速度。這對于那些租用固定網絡帶寬，同時員工數量又比較多的企業(yè)來說，影響尤為明顯。

而使用企業(yè)版安全軟件，則可以通過控制中心端的緩存數據，進行二次分發(fā)，給內網用戶統(tǒng)一升級，統(tǒng)一打補丁，從而在最大程度上減少升級、打補丁等聯網操作對企業(yè)網絡帶寬的占用。