如今的企业面临很多安全威胁，其中，间谍软件尤其令人头疼。作为典型的混合威胁，它能通过多个入口点进入网络，躲过公司网页和电子邮件过滤的点式解决方案的侦测。一旦进入系统，这些非法应用就会跟踪用户的行为，并把其密码、信用卡信息、保密数据及在线活动等信息发送给第三方，供其用于从营销到身份窃取等各种不良目的。

　　许多组织已经意识到间谍软件的威胁，但不一定都了解其深层含义。除了对网络资源、数据安全的威胁，和对受害者造成的直接影响，存在于组织内部的间谍软件还意味着更普遍和更严重的问题。尽管间谍软件能够以多种途径传播，但最常见的许多方法都有用户的直接参与：访问不恰当的网站、未经授权下载游戏和其他应用软件、以及非工作需要使用对等网络和即时通讯系统等。这些活动会给企业带来一系列的风险，从生产力流失到法律责任，乃至彻底的系统崩溃 – 因此，不仅需要根除间谍软件，而且需要杜绝潜在的用户行为及相关应用程序。

　　针对如此广泛的威胁的解决方案必须同样包罗万象，包括从网络周边到桌面系统的多层防御、用户教育及公司政策最佳实践、以及持续的监视以全面洞悉这些措施的有效性。