【IT168 专稿】随着中小企业网络不断地扩大，信息安全越来越显得非常重要。可是间谍软件威胁一直困扰中小企业网络发展，尽管我们通常认为它的危害程度很大。但是这些应用程序不断侵扰着整个网络正常运行，可以说，无孔不入，并窃取最敏感的个人信息，还进行身份盗用并跟踪在线信息。从目前的角度上说，中小企业更需要反间谍和反病毒保护，是因为企业时时刻刻都要面临着黑客获得访问其网络权限的可能性。相对于大型企业，中小企业很容易受到这种威胁攻击，因为大型公司会花费更多的时间和资源来保障网络安全。

    间谍软件对企业的影响
    如果间谍软件现在处于失控的状态，并且各个国家每年需要花费大量人力和财力来对付间谍软件。美国联邦调查局估计计算机犯罪每年花费企业的成本超过670亿美元,其中大量的金钱花费在解决被感染的计算机上。在一份联邦调查局的研究报告中，80%的问题回答者说他们的计算机已被感染了间谍软件。根据调查公司International Data Corporation的估计，大约有三分之一的求助电话都涉及到间谍软件引起的问题。一项实验表明，一台刚装完系统的电脑在与互联网连接仅仅一个小时之内，就会感染间谍软件。这些事实确实令人烦恼，间谍软件威胁是一个令人困扰的问题，因为虽然有各种各样的反间谍软件产品－其中许多还是免费的－宣称可以除掉间谍软件，但这些软件的质量却是千差万别。相对间谍软件威胁，要让企业从这些软件中选择一种可以防范间谍软件的产品似乎是很轻松的事情,不过没有任何一个成长中的企业有时间来犯这种错误。

    间谍软件定义
    间谍软件是指在未知情况下安装在计算机中的软件，它会偷偷地监视计算机上的活动，收集个人信息并监控用户在线行为。在收集信息后，间谍软件将该信息传送到另一台计算机，通常用于广告目的，甚至有时也带有恶意。间谍软件更具破坏性，因为个人或企业信息的泄漏所造成的问题要比计算机故障更加严重。

    应付间谍软件
    对于中小型企业来说，间谍软件造成的问题要比大型企业更加严重。这是因为小型企业没有足够的资源来对付这个问题,结果中小型企业面临着巨大的风险却并没有良好和充足的配给以保护自己。那么，中小企业应采取什么措施来防范间谍软件？

    第一步就是要认识并了解间谍软件和广告软件将为小型企业带来哪些威胁。
间谍软件带来的最大威胁就是它能够窃取敏感的个人信息或业务相关的数据。同时，它还可以带来其他易被忽视的威胁：
    1、隐私影响 ： 通常大部分人将此视为最大代价，它能够显示所捕获的用户信息的范围以供第三方使用。
    2、网络流量影响：  没有隐私影响明显，但对于公司的成功与否至关重要。系统崩溃、Internet 连接中断和异常的Web 浏览器行为都可以归为此类性能影响。
    3、员工工作效率影响 ： 在财务影响方面很难评测，但经常要应付系统中的间谍软件和广告软件的中小企业员工生产效率将会降低。

    第二步： 要从系统中根除间谍软件十分困难。但是小型企业可以采取以下步骤来大大减少恶意软件对财务方面造成的影响。常见的步骤包括安装防病毒解决方案、保护加密的Internet 连接、实施更加严格的Web 浏览器设置以及禁止接受第三方cookie。但是为了应对间谍软件的隐形成本，小企业老板应考虑执行以下步骤：
    1、 确保计算机始终安装有最新的补丁程序和更新。
    2、 确保计算机配置是安全的。
    3、 选择安全系数较高的密码并确保其安全性。
    4、 定期检查银行和信用卡账目。

    第三步：中小企业应该实施一种集成性的安全方案，从而保护端点和网关。不但要防护病毒、木马、钓鱼攻击、僵尸攻击、垃圾信息等，中小企业还需要防止策略滥用、应用程序的未授权使用、未授权的网络访问，要对日益增长的威胁的复杂性作为一个整体而不是一个独立的问题来管理。

    总之，随着人们对技术的依赖与日俱增，中小企业财政状况与其市场品牌完整性和可信赖度息息相关，如果发生系统故障则可能会造成巨大的损失。中小企业需要通过员工教育、策略加强与技术的有效组合，在间谍软件的防御中采取主动性、行之有效的方法。在克服间谍软件和相关的应用程序所造成的威胁方面，采用可信任的厂商所提供的解决方案是解决安全和控制问题的关键要素。应该说，采用经过认证的安全防御产品是极端重要的一个措施。