一提到“軟件”，人們通常會立即想到自己電腦桌面上的那些常用軟件圖標(biāo)。雖然軟件早已經(jīng)成為釋放人類和社會的重要生產(chǎn)力、推動社會飛速前進(jìn)的歷史助推器，但人們對軟件之重要意義的認(rèn)識與理解卻仍是不足——很顯然，軟件的范疇遠(yuǎn)遠(yuǎn)超出了電腦桌面上那些用于網(wǎng)頁瀏覽、辦公操作與社會交往的應(yīng)用軟件的范圍。

軟件：被低估的效用

在某種意義上，軟件決定了我們?nèi)绾潍@得儲存信息、如何購物與溝通、如何駕駛、如何通過最便捷的路徑行駛至正確地點(diǎn)……當(dāng)然了，軟件不僅僅為我們帶來各種看得見摸得著的智能與便利，它們同時(shí)在以更為深刻的方式影響著我們現(xiàn)在抑或是未來的生活——不論是快節(jié)奏的商業(yè)生活，還是衣食住行之日常生活。

不去論軟件在太空探測、生命科學(xué)研究等前沿領(lǐng)域的功用，單就軟件所收集、儲存、和分析的數(shù)據(jù)，以及由這些數(shù)據(jù)轉(zhuǎn)換而成的信息與思想，它們所發(fā)揮的功用就已超越我們的想象。來自全世界的人們、政府和商業(yè)組織等都受益于軟件對于數(shù)據(jù)與信息的處理能力：更為精準(zhǔn)的天氣預(yù)報(bào)、更為舒適的航空飛行、更為綠色節(jié)能的建筑、更加環(huán)保宜居的智慧城市、更為高效的業(yè)務(wù)流程。

軟件：被低估的風(fēng)險(xiǎn)

與軟件通常被窄化和低估的功能一樣，與軟件“如影隨形”的巨大風(fēng)險(xiǎn)也容易被人們，尤其是企業(yè)等商業(yè)組織所嚴(yán)重低估——這就頗能解釋為何一些企業(yè)仍在使用盜版軟件了，因?yàn)樗麄儧]有意識到，使用非授權(quán)軟件會對他們的業(yè)務(wù)，對他們的企業(yè)信息安全帶來嚴(yán)重的危害。

據(jù)BSA | 軟件聯(lián)盟成員公司IBM在2015年發(fā)布的一份報(bào)告表明，在全球范圍內(nèi)，平均每家企業(yè)每七分鐘就會遭受一次網(wǎng)絡(luò)攻擊。而中國企業(yè)所遭受的攻擊數(shù)量正在加劇增長，普華永道（PWC）一份報(bào)告顯示，2015年在中國大陸和香港所發(fā)生的信息安全事件相比2014年上升了5倍之多。根據(jù)IDC的一項(xiàng)調(diào)查表明，網(wǎng)絡(luò)惡意攻擊事件和非授權(quán)軟件的使用是密切相關(guān)的。

每一次惡意軟件攻擊都給企業(yè)造成了無法挽回的直接或間接的損失。根據(jù)IDC最新報(bào)告表明，僅2015年一年，全球企業(yè)因?yàn)榫W(wǎng)絡(luò)攻擊而導(dǎo)致的直接經(jīng)濟(jì)損失高達(dá)4000億美元。而在此之外，31%以上的企業(yè)還因此在品牌形象和企業(yè)聲譽(yù)上遭受重大損失。

更糟糕的是，絕大多數(shù)企業(yè)甚至不能及時(shí)察覺到這種攻擊。IBM的報(bào)告指出，企業(yè)平均要在七個月之后才能發(fā)現(xiàn)自身被攻擊的事實(shí)——而此時(shí)，即便是“亡羊補(bǔ)牢”的最佳時(shí)機(jī)亦已過去良久了。

SAM：知彼先知己 避“害”兼趨“利”

軟件所帶來的巨大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，既在于軟件的無所不能、無所不在，更來自企業(yè)等組織機(jī)構(gòu)對于軟件風(fēng)險(xiǎn)的嚴(yán)重低估而導(dǎo)致的對于軟件管理的輕視。

2015年，非授權(quán)軟件的全球使用率仍高達(dá)39%，甚至在銀行、保險(xiǎn)和證券行業(yè)等關(guān)鍵行業(yè)，非授權(quán)軟件的使用率也高達(dá)25%。雖然絕大多數(shù)的CIO們都承認(rèn)部分員工會用公司電腦偷偷從網(wǎng)絡(luò)上下載并使用來路不明的軟件，但問題卻比CIO們預(yù)估的更嚴(yán)峻——他們預(yù)測最多15%的員工會有這樣的行為，而實(shí)際上的比例卻達(dá)26%以上，而其中84%的員工都承認(rèn)曾在公司電腦上安裝過兩個甚至更多的盜版軟件。

而隨著移動辦公的流行，這種情況將更為變本加厲，由此產(chǎn)生的后果與風(fēng)險(xiǎn)將不堪想象。因此，如果說防范網(wǎng)絡(luò)攻擊、保護(hù)企業(yè)網(wǎng)絡(luò)信息安全有多種途徑和方式的話，那么其中必不可少的一步則理應(yīng)是，先進(jìn)行自我檢查，知彼先知己，對企業(yè)的軟件資產(chǎn)“心中有數(shù)”、“掌控有力”。

好消息是，推進(jìn)軟件資產(chǎn)管理（SAM）沒有想象中那么困難。國際標(biāo)準(zhǔn)組織（ISO）已認(rèn)證了一整套管理流程，該流程對任何規(guī)模與性質(zhì)的企業(yè)均適用：清點(diǎn)既有軟件資產(chǎn)——評估企業(yè)的軟件資產(chǎn)需求——制定軟件資產(chǎn)管理政策與流程——最終讓軟件資產(chǎn)管理成為公司管理框架的一部分。SAM的標(biāo)準(zhǔn)化，也在很大程度上加速了SAM在全世界的推廣速度，不論是創(chuàng)業(yè)型企業(yè)，還是頗具規(guī)模的成熟型企業(yè)，這些步驟都有利于他們迅速厘清現(xiàn)狀、找到病癥并對癥下藥。

“毫無疑問， 軟件已經(jīng)成為現(xiàn)代企業(yè)的核心資產(chǎn)之一。企業(yè)在盡其所用的同時(shí)，必須同樣準(zhǔn)備好應(yīng)對軟件所帶來的安全風(fēng)險(xiǎn)。” BSA|軟件聯(lián)盟高級副總裁兼總法律顧問Jodie L. Kelley女士說，“好消息是我們擁有一套已經(jīng)被證實(shí)的最佳解決方案——軟件資產(chǎn)管理（SAM），能夠幫助企業(yè)應(yīng)對軟件資產(chǎn)管理中遇到的挑戰(zhàn)，最小化企業(yè)安全風(fēng)險(xiǎn)。我們相信越來越多的企業(yè)將會認(rèn)識到軟件資產(chǎn)管理的重要性，并將軟件資產(chǎn)管理（SAM）作為企業(yè)戰(zhàn)略的一部分，充分發(fā)揮軟件的利好，助力企業(yè)不斷提高自身競爭力。”