解读企业内应用程序、虚拟化及设备安全问题

核心提示：公司员工安装使用合法但未经授权的应用程序(如即时消息、VoIP、游戏、虚拟化软件和未经允许的浏览器等)，将会对企业安全和生产力造成了极大的影响，解读企业内应用程序、虚拟化及设备安全问题，另外，可移动存储截至和无线协议也让企业的数据保护工作变得更加复杂，因为黑客们经常利用浏览器的漏洞来感染用户计算机，Sohpos调查中有

公司员工安装使用合法但未经授权的应用程序(如即时消息、VoIP、游戏、虚拟化软件和未经允许的浏览器等)，将会对企业安全和生产力造成了极大的影响。另外，可移动存储截至和无线协议也让企业的数据保护工作变得更加复杂。本文将讨论企业控制未经授权应用程序和设备的使用的重要性，以及不同的方法，并将重点探讨如何将这些功能整合到恶意软件保护程序中以实现最简单和最具成本效益的解决方案。

不断改变的观点

在Web2.0技术的熏陶下，大家对企业内计算机的使用方式持有不同的观点。大家对于共享信息和应用程序、发送电子邮件和即时消息的态度都发生了巨大的变化，新的“员工2.0”时代重新定义了个人与互联网以及与IT环境作为整体的关系。虽然这些新型网络技术能够帮助企业员工增进沟通、共享文件和网上协同工作，但同时对企业造成新威胁。

互联网应用程序(如即时消息(IM)、P2P文件共享应用软件以及VoIP服务等)已经引起人们的关注。一项Sophos网上民意调查，调查IT管理员希望阻止用户使用哪些软件程序，结果显示早在2006年大家就意识到有必要对安装和使用不必要应用程序进行控制。

如今，问题更加严重了。虽然企业们都部署了抵御恶意软件的系统和程序，但是这些抵御措施通常不能对用户行为造成的威胁进行控制。员工们(大部分员工有相当多的IT知识和技术)继续向其计算机安装各种程序，以使电脑更加符合自己的工作方式，而他们却很少考虑相关的潜在风险。

互联网浏览器

很多员工都拒绝使用公司推荐的Web浏览器，而支持其他浏览器。这将给企业带来很大威胁，因为黑客们经常利用浏览器的漏洞来感染用户计算机，Sohpos调查中有三分之一的受访者表示，他们不认为控制浏览器使用是重要的事情。