IDC曾经做过一个关于垃圾邮件的假设估算：假设一个拥有5000名员工的典型企业，在没有反垃圾邮件技术的保护下，每位员工每天浪费在处理垃圾邮件上的时间平均为10分钟，一年中，将给公司造成410万美元的损失。
　　1998年4月26日，CIH病毒爆发。全球超过6000万台电脑被破坏。国内有几十万台计算机瘫痪或数据丢失，直接经济损失8000万元，间接经济损失超过10亿元。
　　2006年12月份，CIO INSIGHT中国调研中心就“企业IT系统的安全性”问题作了一个调查，在接受调查的205名CIO中，有148名CIO对企业IT系统的安全性感到不满意。
　　中国中纺集团公司信息部总经理蔡文祥对这些问题体会很深刻：“现在计算机是企业员工不可缺少的工作工具，计算机的安全性是企业很重要的一个问题，我们公司的电脑经常染上一些网络病毒，简直防不胜防，开始我们装瑞星的杀毒软件，后来装别的，又不行，又装回去，反反复复，还是有病毒，很头痛”。
　　相信CIO们碰到的问题远远不止于此，在我们的调查过程中，很多CIO就抱怨不仅在电脑里发现病毒，还发现间谍软件，甚至有一些企业的计算机会遭受黑客的攻击。这些安全隐患时时刻刻在给CIO们敲击警钟：你的企业城墙够坚固吗？
　　对于这些企业计算机的安全性问题，微软公司刚刚发布的最新操作系统Windows Vista也许能帮上CIO们一些忙。
　　微软（中国）公司Windows客户端产品总监韦青告诉我们，Windows Vista在安全方面有了更多的新技术，比如UAC（User Account Control，用户帐户控制）、IE（Internet Explorer浏览器）保护模式、Windows Defender、更加强大的策略管理、支持整卷加密的Windows BitLocker驱动器加密等等。由于认识到安全性对于企业的重要作用，相比较之前所有的Windows操作系统，新推出的这款Windows Vista的安全性都要高一些，从而更好地保障用户的信息安全。
　　UAC，是加强Windows Vista安全性很重要的一组新功能，它在管理员账户的灵活性、功能性和标准用户账户的安全性之间实现了平衡。在没有UAC之前，用户要上网冲浪、发送电子邮件等都需要特殊的管理权限，通过Windows Vista，使用标准用户账户就可以很容易地执行这些活动，提高了工作效率。但是如果要执行管理任务，比如安装新程序，Windows Vista会先提示你确认希望安装该程序，然后才允许运行相应的管理任务。这样，可以尽量减少管理员权限的使用，一些病毒、蠕虫程序、间谍软件也就无机可乘。
　　还有很多恶意软件是在用户浏览网页的过程中，不知不觉在计算机上执行的。在Windows Vista的IE保护模式下，Internet Explorer浏览器不能修改系统文件和设置，所有在Internet Explorer浏览器和操作系统之间的通信，都是通过“代理进程”来进行传递的。这个代理进程只有在用户点击Internet Explorer菜单和屏幕时才启动，这样就可以防止任何脚本操作或自动进程下载数据，影响系统的正常运行。
　　操作系统是计算机的一道屏障，可以屏蔽掉很多不安全信息，Windows Vista使用了新的安全架构来应对一些病毒的威胁。比如，内置的Windows Defender就可以帮助计算机阻止Rootkit、木马和一些其他的恶意软件。Windows Defender提供了实时保护、SpyNet社区和扫描选项三种途径，来帮助阻止间谍软件和其他可能不需要的软件感染计算机。
现在，数据安全性也是CIO们日益关注的一个问题，对于企业来说，存储在计算机上的数据通常都非常重要，如果丢失、被盗或者恶意泄露可能会造成破坏性的后果。Windows Vista提供的BitLocker驱动器加密，是用于客户端计算机的一种数据保护功能。这项功能就可以防止黑客通过引导另一个操作系统，运行软件黑客工具来破坏Windows Vista文件和系统防护，或脱机察看存储在受保护驱动器上的文件。
　　问问你的首席安全官：
　　我们目前的计算机操作系统安全吗？
　　问问你的CFO：
　　一次重大的计算机安全事故会给公司带来多大的损失？