個人用戶可以選擇其使用的技術(shù)，這是我們這個時代的特征，這不只是在IT行業(yè)，同樣也在安全行業(yè)，你現(xiàn)在能通過多種不同的方式與同事共享文件。首先，你可以無視公司結(jié)構(gòu)來共享文件，可能通過Sharepoint或者其他方式。為了使用這種共享方法，你可能需要VPN到系統(tǒng)或者身份驗證來登錄。另一種方法是使用文件共享服務(wù)（例如Dropbox），這種服務(wù)總是開啟的，就像電腦中的一個文件夾，你不需要進(jìn)行VPN。現(xiàn)在你多了這樣的選擇。而且事實是，如果你不想選擇這兩種方法來共享文件，你還有另外五種方法，這些選擇處于典型的IT職權(quán)范圍之外。這給企業(yè)帶來極好的機會，因為它讓員工可以更快地完成工作，以更有意義更創(chuàng)新的方式來協(xié)作。但從管理的角度來看，這帶來一個有趣的挑戰(zhàn)。我怎么知道我的數(shù)據(jù)去了哪里？這些數(shù)據(jù)將保存在什么位置？部署了什么政策？ IT正在脫離IT管理范疇外，出于這個原因，這成為信息安全領(lǐng)域非常重要的問題。

長期以來，當(dāng)遇到這種問題時，安全行業(yè)并不是尋求建議的好去處，因為我們歷來都被他們拒絕。他們會限制Dropbox，這就是我們的觀念和下意識的反應(yīng)：阻止。但這也是一種相當(dāng)天真的反應(yīng)，因為這種反應(yīng)沒有考慮到現(xiàn)實：即人們是可以做出選擇的。人們被要求用更少的資源辦更多的事情，這是我們這一代人面臨的巨大挑戰(zhàn)。我們必須確保更高的工作效率，確?；貜?fù)星期天晚上9點收到的電子郵件，永遠(yuǎn)在線，永遠(yuǎn)保持工作狀態(tài)，然而，企業(yè)內(nèi)的政策常常限制我們選擇技術(shù)。展望未來，如果說，IT安全需要作出改變，那應(yīng)該是，我們將從“拒絕部門”（即我們現(xiàn)在的情況）轉(zhuǎn)變?yōu)椤啊玫?，讓我來幫你實現(xiàn)’的部門”。這樣的話，安全部門將幫助降低員工想要做和將要做的活動的風(fēng)險。

對于很多公司而言，移動設(shè)備帶來巨大的轉(zhuǎn)變。我們的設(shè)備上不再有代理。還有未發(fā)現(xiàn)的棘手問題。很多這些問題的答案還沒有明確。對此人們主要分為三大陣營：第一個陣營表示，我們需要以對待筆記本電腦的相同方式來對待移動設(shè)備，在設(shè)備上配備一些監(jiān)控代理或者防病毒軟件。另一陣營在考慮通過解決網(wǎng)絡(luò)上的問題來尋求更創(chuàng)新的辦法。而最后一個陣營則在考慮在移動設(shè)備上插裝企業(yè)應(yīng)用，并通過某種方式來保護(hù)它們。這三大陣營都在作出努力，但最終將獲得成功的應(yīng)該是這樣一種辦法——允許用戶做出自己選擇，而安全人員在后臺工作以確保用戶的所有操作受到保護(hù)。