如今，許多企業(yè)還在用過(guò)去的眼光看待安全性，將企業(yè)生產(chǎn)力與安全性對(duì)立的來(lái)看。多年以來(lái)，安全保護(hù)一直意味著拒絕、約束和限制，并且成為了一個(gè)昂貴的保險(xiǎn)單，其中的價(jià)值是通過(guò)未發(fā)生的事情而非已發(fā)生的事情來(lái)衡量。

此外，大多數(shù)IT支出的目標(biāo)是“保持正常運(yùn)行”，并沒(méi)有投入足夠的資金用于緊跟并保護(hù)不斷變化的IT環(huán)境，就像保護(hù)不斷增長(zhǎng)的移動(dòng)設(shè)備和云中的數(shù)據(jù)一樣。但是如果你能充分利用安全投資來(lái)確保當(dāng)今和未來(lái)的業(yè)務(wù)發(fā)展，同時(shí)提升公司的收入并增加業(yè)務(wù)價(jià)值，那會(huì)怎樣？如果你可以通過(guò)連接用戶(hù)、合作伙伴和客戶(hù)，讓用戶(hù)獲得所需的恰當(dāng)數(shù)據(jù)，并且讓你的企業(yè)更智能、高效、敏捷地運(yùn)營(yíng)，那又會(huì)怎樣？

試著從與傳統(tǒng)安全視角完全不同的角度來(lái)考慮一下，讓安全保護(hù)成為連接、許可、聯(lián)合和實(shí)現(xiàn)等的代名詞。通過(guò)實(shí)施安全保護(hù)同時(shí)保持、甚至提高生產(chǎn)力來(lái)提升業(yè)務(wù)價(jià)值。企業(yè)需要一種不同的方法來(lái)做到這一點(diǎn)，那就是管理用戶(hù)的身份和訪問(wèn)權(quán)限。身份管理、訪問(wèn)管理和權(quán)限管理已逐漸成為安全高效地管理對(duì)業(yè)務(wù)資源的訪問(wèn)，并且無(wú)論這些資源位于網(wǎng)絡(luò)內(nèi)部或外部都不會(huì)影響安全性的基礎(chǔ)。

一個(gè)穩(wěn)健的安全策略從保護(hù)業(yè)務(wù)和促進(jìn)實(shí)現(xiàn)企業(yè)目標(biāo)開(kāi)始。通過(guò)管理用戶(hù)的身份而實(shí)現(xiàn)的安全保護(hù)將幫助IT部門(mén)合理地管理訪問(wèn)權(quán)限，確保管理員和最終用戶(hù)只能訪問(wèn)做好本職工作所需的資源.

當(dāng)安全保護(hù)成為連接、許可、聯(lián)合和實(shí)現(xiàn)等的代名詞，企業(yè)將變得足夠靈活，能夠在許多不同的領(lǐng)域前進(jìn)發(fā)展，而它們表面上聽(tīng)起來(lái)好像與安全性無(wú)關(guān)。但是，恰當(dāng)?shù)陌踩Ｗo(hù)讓企業(yè)能夠：在三分鐘內(nèi)分配權(quán)限以替代生病的員工；無(wú)需聯(lián)系IT部門(mén)即可把某個(gè)部門(mén)的訪問(wèn)權(quán)限從抵押貸款應(yīng)用轉(zhuǎn)移到養(yǎng)老金應(yīng)用，以滿(mǎn)足近期市場(chǎng)活動(dòng)產(chǎn)生的巨大需求；通過(guò)聯(lián)合以及合作伙伴自己的自助服務(wù)應(yīng)用，讓變速箱制造商的設(shè)計(jì)合作伙伴能夠了解公司的底盤(pán)設(shè)計(jì)詳情；實(shí)現(xiàn)單點(diǎn)登錄到CMO在未通知IT部門(mén)的情況下購(gòu)買(mǎi)新的基于云的線索培育應(yīng)用程序；允許船長(zhǎng)通過(guò)iPad訪問(wèn)SAP，當(dāng)船只還在大西洋航行時(shí)即可更新延誤到達(dá)碼頭的時(shí)間；或者讓每天顧問(wèn)費(fèi)高達(dá)3000美元的顧問(wèn)在抵達(dá)工作地點(diǎn)前五分鐘內(nèi)獲得根訪問(wèn)權(quán)限，以盡量縮短需要付費(fèi)的延誤。

通過(guò)讓用戶(hù)更快地訪問(wèn)其本職工作所需的數(shù)據(jù)和應(yīng)用程序，IT部門(mén)可以確保數(shù)據(jù)安全、滿(mǎn)足對(duì)穩(wěn)定運(yùn)行時(shí)間與合規(guī)性的要求，并提高終端用戶(hù)的工作效率，所有這些都是可能實(shí)現(xiàn)的。通過(guò)僅訪問(wèn)其本職工作所需的數(shù)據(jù)，業(yè)務(wù)部門(mén)的用戶(hù)能夠做出更好的決策。他們既不會(huì)被這么多本身就有可能成為安全隱患的數(shù)據(jù)淹沒(méi)，也不會(huì)因?yàn)樵L問(wèn)權(quán)限低而降低工作效率。

IT部門(mén)可能會(huì)傾向于通過(guò)拒絕和限制來(lái)應(yīng)對(duì)另一個(gè)挑戰(zhàn)，那就是用戶(hù)越來(lái)越多地使用云和自帶設(shè)備（BYOD）。大量基于云的應(yīng)用（如Salesforce.com、Google應(yīng)用和Office 365）已經(jīng)使得IT部門(mén)失去了對(duì)訪問(wèn)的控制力。用戶(hù)越來(lái)越希望通過(guò)移動(dòng)設(shè)備訪問(wèn)網(wǎng)絡(luò)和云應(yīng)用，而企業(yè)要求所有的訪問(wèn)是安全的。這為IT部門(mén)帶來(lái)了巨大的負(fù)擔(dān)，更不用說(shuō)需要為所有不同的SaaS應(yīng)用提供訪問(wèn)權(quán)限并管理密碼。但是，也并非如此，通過(guò)管理用戶(hù)所提供的安全性則使IT部門(mén)能夠滿(mǎn)足員工隨時(shí)隨地使用自己的平板電腦、智能手機(jī)和其他移動(dòng)設(shè)備進(jìn)行工作。

如今，企業(yè)必須擁有合適的安全政策和措施，以防止入侵、保護(hù)知識(shí)產(chǎn)權(quán)、保護(hù)隱私，并確保符合公司政策和政府法規(guī)。如果安全保護(hù)使企業(yè)能夠讓新的員工、合作伙伴和顧問(wèn)提高工作效率，如，無(wú)論在跨越多個(gè)時(shí)區(qū)的多個(gè)企業(yè)之間設(shè)計(jì)新產(chǎn)品或部件、立即為高價(jià)顧問(wèn)提供合適的訪問(wèn)，或確保員工獲得代替生病的小組成員所需的訪問(wèn)，那么就能提高敏捷性并增加商業(yè)價(jià)值。其中的技巧則是從限制和拒絕轉(zhuǎn)變?yōu)樵S可和實(shí)現(xiàn)，讓IT部門(mén)成為“許可”部門(mén)而不是“限制”部門(mén)。