企业的反思：让员工自备系统早晚要出事

　　其次是企业机构层面，这次企业和机构，包括政府部门无疑是勒索病毒的重灾区，主要原因是系统版本陈旧、安全管理疏忽，甚至是使用盗版系统。

　　由于种种原因，很多企业内部的操作系统版本并没能跟上步伐，还在使用安全性能低下，甚至已经结束了生命周期的版本（比如Windows XP）。这类系统由于失去了微软的安全更新，所以是所有病毒最容易突破的防线，各种安全漏洞都为新型病毒打开了大门。

　　不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁，但还是分分中招，这就是整个企业或机构在内部网络安全防护上没有进行重视，不及时更新系统补丁等疏忽锁导致的。

企业网络安全管理不该被忽视

　　那么为什么很多企业（尤其是国内企业和机构）都无法做到统一的公司电脑系统安全管理呢？原因就是公司并没有为员工提供标准的企业版操作系统，而是让用户自己准备，这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司网络，访问公司内部数据库，可想而知风险会有多大。

　　更重要的是，一旦发生安全事故，公司根本没有能力对所有电脑进行统一管理，只能要求员工如何操作，但这种要求的执行率有多高，相信大家都懂。

　　事实上，国内除了部分大公司，大部分公司都是我上面说的这种让员工自己解决系统问题的模式，主要原因还是为了省下一笔费用，然而这样做到底是赚了还是赔了，恐怕只有当重要资料数据被盗被黑了，才会知道吧。

　　所以我们的建议是，企业和机构应该尽可能使用最新版本的操作系统，保持内部网络的安全防护，并统一采购企业版系统掌握全部公司电脑的控制管理权限。