專家觀點：為了員工自己的利益，需要通過控制他們安裝和運行的軟件來提升系統的安全性。 

    大量計算機安全問題都源于同一個問題：終端用戶在未經管理員同意并且無管理員控制的情況下，就安裝或運行程序。 

    除了緩沖區溢出和社會工程攻擊，大多數攻擊行為的發生都是由于用戶不經意地安裝了未授權的惡意軟件或其它程序。多數情況下，該程序本身就是惡意的，比如說病毒、蠕蟲、木馬以及間諜軟件；但是也有本身合法的程序，但它們可以允許新種類的攻擊發生。 

  任何一個軟件都有可能成為攻擊目標。如果你允許你的用戶安裝Macromedia的Flash組件，那么就可能會遭到惡意編寫的Flash控件的攻擊。如果安裝Google的新搜索條，那么會有丟失機密信息的危險。如果允許終端用戶在自己的計算機上播放個人的CD，那么可能會安裝一個新的rootkit程序。 

我到過很多地方，在有的國家，我的手機是沒有信號的。所以無論在哪里，只要能連到網上，我就用Skype和家人朋友聯系。Skype真是了不起――效果比手機要好，但花費卻微乎其微。 

但是，一旦我安裝了這個軟件并且用它和越來越多的人交流，我就知道遲早會遭到攻擊。不出所料，沒幾個月，就有人發現了存在于其中的漏洞，接著Skype發布了一些補丁。但愿Skype在后續階段還會不斷升級安全補丁。 

在PC上面安裝任何一款新軟件都會增加它被攻擊的可能性，不管安裝的是Skype、Java、RealPlayer、Firefox、QuickTime、iTunes或者甚至是防病毒軟件。我常常忠告一些公司，要降低安全的脆弱性，他們惟一能做的做好的事就是控制公司自己的用戶可以安裝和運行什么樣的軟件。用戶在使用哪個瀏覽器增強插件？安裝了什么樣的ActiveX控件？后來，一些管理員非常驚訝地發現他們公司的員工安裝了GoToMyPC，從家里訪問辦公室的機器，而他們卻毫不知曉。 

即使不是大多數，也肯定有很多公司對我的忠告充耳不聞。他們說，強迫終端用戶在安裝軟件之前必須獲得IT許可會引起一些“不合適的”事情發生或者是“限制了學術自由”。終端用戶會反對我的觀點，管理方也不會支持我。但是公平地講，我說的都是很客觀的，沒有絲毫的夸張。