“免費(fèi)的企業(yè)安全軟件,能保護(hù)企業(yè)信息?至于你信不信,我反正不信!一旦出現(xiàn)問(wèn)題,無(wú)異于自殺?!边@句話出自一家醫(yī)藥研發(fā)企業(yè)的CIO李錚,他從事企業(yè)信息安全工作多年,由于公司涉及很多研發(fā)項(xiàng)目,研發(fā)進(jìn)度、數(shù)據(jù)、資料保密性要求極高,因此在選擇企業(yè)信息安全保護(hù)方面極其慎重。
這也是目前中國(guó)企業(yè)面臨的共同問(wèn)題,除各種大型、中型企業(yè)之外,中國(guó)更有多達(dá)1100萬(wàn)家中小企業(yè),如此龐大的企業(yè)安全市場(chǎng),吸引了不少國(guó)內(nèi)外知名廠商,其中包括卡巴斯基、賽門鐵克、邁克菲等。很多廠商在這一領(lǐng)域?qū)W⒍嗄?,并陸續(xù)發(fā)布了企業(yè)級(jí)安全產(chǎn)品,例如卡巴斯基開放空間安全解決方案,多年來(lái)贏得了不少用戶的支持。但是同時(shí)也有跟風(fēng)者,打出了企業(yè)版安全產(chǎn)品免費(fèi)的旗號(hào),用個(gè)人版產(chǎn)品增加幾項(xiàng)管理控件,就肆意鼓吹免費(fèi)的好處。
其實(shí)經(jīng)過(guò)分析就可以看出其中的端倪,跟風(fēng)者是覬覦企業(yè)安全市場(chǎng)的市場(chǎng)份額,想借此分一杯羹,但是免費(fèi)實(shí)在不是一個(gè)好的旗號(hào)。
首先,從現(xiàn)今中國(guó)經(jīng)濟(jì)水平來(lái)看,對(duì)于企業(yè)來(lái)說(shuō)企業(yè)版安全產(chǎn)品已經(jīng)不再是一件奢侈品。相對(duì)于企業(yè)安全防護(hù)薄弱,重要客戶數(shù)據(jù)被盜、財(cái)務(wù)信息泄露、運(yùn)營(yíng)停止等造成的損失,更多的企業(yè)已經(jīng)意識(shí)到企業(yè)信息安全的重要性。李錚所在公司的總經(jīng)理就曾很嚴(yán)肅的對(duì)他說(shuō),不要擔(dān)心成本問(wèn)題,解決公司的安全問(wèn)題才是最重要的。說(shuō)這句話是因?yàn)樗疤峤贿^(guò)一套安全方案,著重考慮了成本問(wèn)題,但是總經(jīng)理權(quán)衡之后還是給出了以上答復(fù)。
其次,企業(yè)級(jí)安全產(chǎn)品不同于個(gè)人版產(chǎn)品,需要提供整套的解決方案,并根絕各企業(yè)的不同性質(zhì)進(jìn)行部署。例如,卡巴斯基開放空間安全解決方案可以根據(jù)各類企業(yè)基礎(chǔ)設(shè)施提供獨(dú)立集成安全程序套裝,并能夠與所有類型的平臺(tái)無(wú)縫接合。所有的工作站、筆記本電腦、文件服務(wù)器、郵件服務(wù)器、互聯(lián)網(wǎng)網(wǎng)關(guān)和智能手機(jī)都將得到全面的保護(hù)。但是目前跟風(fēng)者所鼓吹的免費(fèi)企業(yè)級(jí)產(chǎn)品,只是在個(gè)人產(chǎn)品基礎(chǔ)上的簡(jiǎn)單升級(jí),一但遇到真正的安全問(wèn)題,后果不堪設(shè)想。
再有,目前企業(yè)級(jí)安全產(chǎn)品除產(chǎn)品本身需要強(qiáng)大的功能之外,還有很重要的售前、售后的技術(shù)支持,服務(wù)也是企業(yè)版安全產(chǎn)品的重中之重。免費(fèi)企業(yè)版安全產(chǎn)品打的是免費(fèi)的旗號(hào),投入的人力和物力成本也很少,無(wú)法在技術(shù)支持等方面提供更多的服務(wù)。試想一旦IT人員不熟悉操作或者出現(xiàn)問(wèn)題,又找不到技術(shù)支持客服,會(huì)是何等難堪的場(chǎng)面?而卡巴斯基則有數(shù)百名經(jīng)驗(yàn)豐富的工程師,提供專業(yè)的售前、售后服務(wù),并且已經(jīng)有西門子等知名企業(yè)選擇了卡巴斯基開放空間安全解決方案。
綜上所述,企業(yè)信息安全無(wú)小事,免費(fèi)企業(yè)版安全產(chǎn)品只是市場(chǎng)的攪局者,并不能為企業(yè)帶來(lái)真正的實(shí)際價(jià)值。正如李錚所言,選擇免費(fèi)的企業(yè)版安全產(chǎn)品無(wú)異于自殺。