首席信息官和IT領(lǐng)袖們在會談中稱，社交媒體所帶來的問題是雙重的：社交媒體可能會為病毒和惡意軟件提供網(wǎng)關(guān)，員工未經(jīng)授權(quán)不能探討敏感的或機密信息。總之，這些社交媒體網(wǎng)站既有一定的網(wǎng)絡(luò)需求，也會帶來潛在的安全漏洞，對此，IT人員也感到極為煩惱。

但是，社交技術(shù)的使用越來越廣泛，正逐漸成為IT的首選�！妒紫�信息官雜志》進行的2010年CIO情況調(diào)查顯示，首席信息官們認為以下幾項技術(shù)可獲得大部分IT預算：虛擬化、基礎(chǔ)架構(gòu)（尤其是數(shù)據(jù)中心）整合、云計算和軟件即服務(wù)、移動技術(shù)、基于Web 2.0的技術(shù)和融合通信。

不管采用哪種技術(shù)，IT領(lǐng)袖們首先必須確保數(shù)據(jù)、應(yīng)用、系統(tǒng)和過程的安全。

機構(gòu)漏洞

IT高管稱，在可預見的未來，基礎(chǔ)性技術(shù)變革仍在繼續(xù)，趨勢不會衰減。隨著IT預算的增長，變革的速度還會加快。

《首席信息官雜志》于2010年4月進行的經(jīng)濟影響調(diào)查顯示，近一半的IT領(lǐng)袖稱企業(yè)將提升未來一年的總預算，上一季度增長了40%，而前年僅增長了14%。更有趣的是，IT開支計劃重點關(guān)注應(yīng)用（50%）和Web或移動投資（40%）。新計劃和新技術(shù)也是一大焦點。53%的IT高管希望企業(yè)能夠提高分配給新項目的IT預算比例，2010年第一季度的比例為43%，而2009年中僅為23%。

然而，新技術(shù)的運用和投資也帶來了更多安全漏洞。企業(yè)在投資技術(shù)的同時應(yīng)該考慮到其可能帶來的安全漏洞。虛擬化技術(shù)和云計算會帶來hypervisor威脅和數(shù)據(jù)泄露等問題。數(shù)據(jù)效率怎樣呢？如果您未在現(xiàn)場托管應(yīng)用或數(shù)據(jù)，如在私有云中，您信任輸入的信息嗎？如果某些應(yīng)用（或部分應(yīng)用）保留在移動系統(tǒng)、家用PC、企業(yè)內(nèi)（數(shù)據(jù)中心或區(qū)域辦公室）或在云系統(tǒng)中，那么應(yīng)該如何進行數(shù)據(jù)控制呢？是否會出現(xiàn)更多威脅系統(tǒng)和應(yīng)用安全的惡意軟件或病毒呢？

隨著數(shù)據(jù)豐富的社交網(wǎng)絡(luò)的使用的增加，訪問本身就具有威脅性。據(jù)一些分析師估計，社交網(wǎng)絡(luò)流量占用了企業(yè)30%的帶寬。Facebook和YouTube等網(wǎng)站有太多不受監(jiān)管的、非結(jié)構(gòu)化數(shù)據(jù)經(jīng)由企業(yè)網(wǎng)絡(luò)傳輸。移動互聯(lián)網(wǎng)和內(nèi)容的增長還將有增無減。企業(yè)是否配置了正確的安全技術(shù)，可隨著網(wǎng)絡(luò)帶寬需求不斷擴展或領(lǐng)先于帶寬需求？

IT領(lǐng)袖們說，漏洞有時也會以合規(guī)性的形式呈現(xiàn)。任何可能導致客戶數(shù)據(jù)外泄的數(shù)據(jù)泄露事件會讓法規(guī)制定者和法院憤怒不已。隱私是至關(guān)重要的。

在如今這個客戶至上的時代，大多數(shù)企業(yè)都會考慮如何管理和存儲數(shù)據(jù)。以網(wǎng)銀客戶為例：他們輸入的都是高度敏感的信息，企業(yè)必須根據(jù)大量法規(guī)的要求確保信息的安全，或是想想醫(yī)療行業(yè)以及HIPAA法案（健康保險流通與責任法案）對病人記錄隱私是作何規(guī)定的。由于醫(yī)療機構(gòu)越來越多地使用可攜帶的電子醫(yī)療記錄，如何確保數(shù)據(jù)機密性也逐漸成為一大難題。這是客戶和企業(yè)之間的互動，這也是企業(yè)必須管理的另一大漏洞。

IT高管應(yīng)該如何利用技術(shù)來保障數(shù)據(jù)、應(yīng)用和設(shè)備的安全？他們是否配置了正確的應(yīng)用智能技術(shù)？他們是否能準確控制和查看應(yīng)用？在圓桌會談中，首席信息官們表示，他們對系統(tǒng)、網(wǎng)絡(luò)、設(shè)備、應(yīng)用和服務(wù)的可視性不夠。

風險與回報

但這些風險不足以也不應(yīng)該導致業(yè)務(wù)中斷。了解風險是非常重要的，在規(guī)劃時將風險納入考量是利用新技術(shù)的最佳方式。企業(yè)本該在規(guī)劃時考慮到可能出現(xiàn)的風險。增長不能無拘無束，但又必須鼓勵增長。每家企業(yè)都必須具有足夠的安全意識。每種技術(shù)方案必須以安全為基礎(chǔ)而制定，不管是否包含虛擬化、云計算、移動功能或協(xié)作技術(shù)。企業(yè)不應(yīng)該總是事后才考慮減輕風險。

規(guī)劃安全的環(huán)境意味著必須在以下層面創(chuàng)建安全策略：數(shù)據(jù)、應(yīng)用、系統(tǒng)、設(shè)備和用戶。這表示企業(yè)必須部署正確的風險防范技術(shù)，員工和管理員（在大多數(shù)情況下，合作伙伴和客戶）不僅需要有安全意識，還必須接受培訓，以遵循正確的策略和程序，確保企業(yè)環(huán)境的安全。