CIO：如何更有效的保护合法信息

2006年，间谍程序和带病毒的广告程序所带来的影响是CIO们最为关心的问题。通过对90%的企业和消费者计算机进行调查，我们发现大部分计算机被某些病毒程序所感染。

　　在大部分没有病毒的间谍程序中，会秘密收集使用者的统计资料和使用这些信息。而在有病毒的间谍程序和广告程序中，便会盗取用户的个人信息，通常是进行违法的财政交易，包括偷窃行为。

　　另一方面，用户至少应该知道什么时候会出现间谍程序或广告程序，然后再决定应该实施什么样的防范措施。

　　幸运的是，立法人员已经把注意力逐渐转移到这个问题上，并且更加关注这个问题对用户造成的影响。他们想通过立法的实施来保护商业单位和消费者。在2005年美国议会的最后会议中，分别颁布了四个反间谍程序和反广告程序的法案。这是一个好消息。

　　然而，坏消息是，在没有颁布这个立法之前，这些间谍程序和广告程序的制造厂商违反了每一个被提议的立法。

　　同时，当公布社会安全改革、移民信息、政府开销以及去年上半年发生的禽流感事件时，立法人员是否对这些事件给予关注了呢？

　　更糟的是，间谍程序和广告程序的制造厂商也在努力地留住那些网络安全解决方案的供应商们以及琐碎的诉讼，并且威胁这些供应商们不许开发和部署反间谍程序技术。

　　同时，商业单位和消费者也同样存在风险。除非信息安全厂商可以提供解决方案来使用户明白间谍程序和广告程序的危险性，并且使他们尽快删除这些程序，用户才不会有其它顾虑。

　　但是CIO们对于他们的企业安全问题还提出了许多其它建议。他们认为可以提高最终用户的意识来警惕间谍程序及其危险性，并且可以实施一个可靠的信息安全政策作为支持。

　　对于大部分企业来说，这就意味着将禁止使用网络上下载的免费软件和共享软件，因为这些软件通常包含间谍程序和广告程序。事实上，从发生的许多事件来说，间谍程序和广告程序是这些“免费”软件存在的唯一原因。