你如何降低IT安全风险？你知道吗，根据IDC调查显示，预计到2017年全球安全技术支出将达到817亿美元。

没有企业想要体验安全威胁，特别是在2017年5月NHS WannaCry攻击影响超过30万台计算机系统之后。然而，企业可通过SAM(软件资产管理)工具来帮助降低安全风险。

 

下面是企业可使用SAM来最大限度降低安全风险的6种方式：

　　1、使用清单来识别恶意项目

为了维持安全状态，企业必须对所有部署的软件列出清单。定期利用这些信息可防止员工使用未经授权软件，并可识别任何未知和未经批准的软件。SAM工具还可以维护和检测黑名单工具;识别流氓软件，这有助于降低漏洞水平。

　　2、防止使用风险应用程序

基于企业内部署的软件的清单，企业可更容易防止可疑或恶意应用程序。即使企业对软件使用部署了严格的政策，但只要企业员工使用便携式存储和移动设备，就可在防火墙后面安装软件。而通过利用发现和清单功能提供的信息，企业可禁用不可接受的程序，同时，访问控制可确保只有授权或选定用户才能访问某些软件。

　　3、如果发生安全泄露事故，请检查使用情况数据

SAM工具通过实时提供哪些员工正在访问哪些程序的快照，为应用程序创建了额外的安全级别。在发生数据泄露事故时，SAM可让企业检查应用程序使用情况数据，这可帮助识别何时可疑软件最后一次被使用以及谁启动了该软件，以帮助更快地解决问题。

　　4、推动合理化和标准化

SAM工具可发现任何冗余或过时的软件，以确保只有必需的软件保持可用。通过鼓励对未使用软件标题数量的合理化和标准化，企业让IT部门只需要支持和修复更少的应用程序，特别是在只有50%的企业员工参加了培训来帮助应对这些威胁的情况。

　　5、利用补丁管理

通过SAM来支持补丁管理可确保流程效率，并确保目标系统范围完整且保持最新，这在最近的统计数据中变得尤为重要--不到25%的企业会在发布后24小时内安装最新安全软件补丁。在数据泄露事故的情况下，这可实现更快的响应，节省时间和成本，并确保网络中所有设备运行所需的安全软件。

　　6、防病毒软件检查

通过访问SRDB(软件识别数据库)，SAM工具使企业能够执行防病毒软件检查，并记录没有安装防病毒软件的计算机，从而让企业保护这些计算机，以减少未来风险。

　　通过SAM降低安全风险

现在是时候利用SAM来缓解安全风险了，通过结合清单和发现功能，SAM可加强安全工具和流程，从而显著提高企业保护数据、软件和系统的能力，降低安全风险。对于某些人来说，它甚至可以识别那些缺少关键安全和控制解决方案的系统。

(责任编辑：安博涛)