根据360安全中心2012年的抽样调查统计,国内企业普遍存在用免费的个人版安全软件代替企业版安全软件的情况。在接受调查企业中,国有大中型企业使用企业版安全软件的比例较高,达到78%;而中小企业的情况则让人担忧。配备企业版安全软件的比例不足5%,约94%的中小企业仅为员工电脑安装个人版安全软件,还有1%左右的企业根本不使用任何安全软件。
对于拥有大量商业机密并且对信息安全保护要求较高的企业来说,仅仅使用个人版安全软件确实存在一定程度的安全隐患,这主要表现在以下几个方面:
1)缺乏统一管理容易形成木桶效应
如前所述,安全性最差的一台电脑实际上就决定了内网系统的整体安全级别。而对于使用个人版安全软件的企业来说,很难掌握员工的电脑安全水平,也很难对企业内网安全状况进行全面的了解和监控。安全维护只能依赖于员工个人的职业技能和安全素养。另外,一旦有员工电脑被感染或是企业内网被入侵,网络管理员也很难及时的发现和解决问题。
而使用管理功能较强的企业版软件,终端的安全状况都会汇总到一个控制中心,网络的管理员可以通过管理平台掌控全网的安全状况,为企业内部终端进行统一的查杀病毒、修复漏洞和产品更新等操作,还可以为每个终端配置正确的安全策略,并能在出现问题时及时收到报警通知,从而有效的避免木桶效应的影响。
下图为360企业版网管端显示的内网用户电脑的体检结果。通过这种全网体检和全网安全管理的方式,就能有效的控制内网系统的整体安全风险。
2)内部软件或网址易遭安全软件误报
很多企业都会使用一些内部专用的软件。由于这些软件并未公开发行,也没有接受过安全公司的检测,并且某些敏感的操作可能和病毒木马比较接近,因此很有可能被安全软件误判为恶意软件。也有一些企业需要用一些远程控制软件管理网络或者终端,某些远程控制软件甚至与木马功能类似,因此也很有可能被个人版安全软件当做木马病毒或可疑程序予以禁止或删除。
另外,某些企业,包括某些大型国企,为了使用方便,经常会用自己内网专有的DNS,将本来不是自己企业注册的域名重定向到企业内部的办公系统。而相同的域名在公共互联网上可能也会同时存在,只是普通用户与企业内网用户的DNS解析结果不同而已。如果公网上相同域名的网站恰好是钓鱼网站或挂马网站,那么当企业内网用户请求访问该域名时,就有可能被个人版安全软件拦截,从而形成误报。
而使用企业版安全软件,可以通过企业私有文件和网址白名单的设置,杜绝内网用户电脑上的安全软件对私有文件和内部网址的误报。下图为360企业版网管端的文件白名单和网址白名单设置界面:
3)每台电脑独立升级占用企业上网带宽
个人版安全软件一般都是各自独立进行升级、打补丁等操作。而对于企业用户来说,如果每个员工电脑都要独立的联网升级,就会占用大量的网络带宽,影响正常的上网速度。这对于那些租用固定网络带宽,同时员工数量又比较多的企业来说,影响尤为明显。
而使用企业版安全软件,则可以通过控制中心端的缓存数据,进行二次分发,给内网用户统一升级,统一打补丁,从而在最大程度上减少升级、打补丁等联网操作对企业网络带宽的占用。