编者按：企业只有建立了软件也是资产的新思维，把企业中的软件也贴上“固定资产标签”，才能彻底杜绝软件管理中存在的安全隐患。

　　如果向企业的首席信息官（CIO）提出参观企业的IT设施，你多半会被带入各类豪华的机房，在一排排整齐的机架上，贴着“固定资产标签”的服务器和PC井井有条，而在这些看似整齐的PC里面，是否已全部安装了统一的软件呢？情况则并不尽然。
　　
　　随着共享软件的迅速发展，很多企业员工出于工作或者个人的需要会在工作电脑中安装各类软件，由于共享软件作者开放授权，用户可以从各种渠道免费得到它的拷贝，也可以自由传播它。对于企业来说，共享软件真的是“免费的午餐”吗？

昂贵的午餐

　　事实上，很多企业员工安装的共享软件多半与工作不太相干，而是下载聊天或者游戏软件。根据美国Websense公司的调查数据显示，中国员工比世界其他地区的员工每周多花7.6小时的时间在网上聊天、玩游戏、或使用P2P及流媒体软件等。在以销售为主的企业中，这类随意安装共享软件的现象更为普遍，如欧莱雅（中国）公司（下称欧莱雅）的员工中销售人员比重很大，他们的笔记本电脑长期携带在外，安装了哪些软件，公司的IT部门很难监控到。随意的安装和使用这类共享软件给企业带来的是网络的带宽浪费和生产力的流失，而更重要的是这些软件背后隐藏着巨大的安全风险。
　　
　　广告软件、间谍软件等往往与共享软件相伴而来。赛门铁克公司（Symantec，下称赛门铁克）中国区产品专家经理朱雅辉说：“我们通常所说的流氓软件，它们本身肯定是具有某些有用的功能来吸引用户下载安装，但其最终目的必然也是出于经济利益。”赛门铁克于2006年9月发布的新一期《互联网安全威胁报告》指出，在报告的前十大安全风险中，有八个是广告软件程序。企业中这类不受IT部门统一管理的软件一旦泛滥，虽然企业不一定立刻遭受实际损失，但无孔不入的广告软件和间谍软件却会成为网络犯罪的温床。更为可怕的是，“堡垒最容易从内部攻破”，一旦间谍软件和计算机病毒等通过共享软件穿过企业的防火墙，进入员工的电脑，这比外部的攻击威胁更大。
　　
　　另一方面，随着《萨班斯-奥克斯利法案》（Sarbanes-Oxley）的实施，随意安装共享软件所引起的安全漏洞和版权问题，也与该法案对IT系统透明度的要求相违背。商业软件联盟（Business Software Alliance，BSA）亚洲区软件政策事务总监吴少雄说，如果企业使用版权不明的软件，显然不能达到合规的要求。可见，共享软件如果不加管理，不仅不是“免费的午餐”，很可能会让企业付出昂贵的代价。