首席信息官和IT領袖們在會談中稱，社交媒體所帶來的問題是雙重的：社交媒體可能會為病毒和惡意軟件提供網(wǎng)關，員工未經(jīng)授權不能探討敏感的或機密信息。總之，這些社交媒體網(wǎng)站既有一定的網(wǎng)絡需求，也會帶來潛在的安全漏洞，對此，IT人員也感到極為煩惱。

但是，社交技術的使用越來越廣泛，正逐漸成為IT的首選�！妒紫�信息官雜志》進行的2010年CIO情況調(diào)查顯示，首席信息官們認為以下幾項技術可獲得大部分IT預算：虛擬化、基礎架構（尤其是數(shù)據(jù)中心）整合、云計算和軟件即服務、移動技術、基于Web 2.0的技術和融合通信。

不管采用哪種技術，IT領袖們首先必須確保數(shù)據(jù)、應用、系統(tǒng)和過程的安全。

機構漏洞

IT高管稱，在可預見的未來，基礎性技術變革仍在繼續(xù)，趨勢不會衰減。隨著IT預算的增長，變革的速度還會加快。

《首席信息官雜志》于2010年4月進行的經(jīng)濟影響調(diào)查顯示，近一半的IT領袖稱企業(yè)將提升未來一年的總預算，上一季度增長了40%，而前年僅增長了14%。更有趣的是，IT開支計劃重點關注應用（50%）和Web或移動投資（40%）。新計劃和新技術也是一大焦點。53%的IT高管希望企業(yè)能夠提高分配給新項目的IT預算比例，2010年第一季度的比例為43%，而2009年中僅為23%。

然而，新技術的運用和投資也帶來了更多安全漏洞。企業(yè)在投資技術的同時應該考慮到其可能帶來的安全漏洞。虛擬化技術和云計算會帶來hypervisor威脅和數(shù)據(jù)泄露等問題。數(shù)據(jù)效率怎樣呢？如果您未在現(xiàn)場托管應用或數(shù)據(jù)，如在私有云中，您信任輸入的信息嗎？如果某些應用（或部分應用）保留在移動系統(tǒng)、家用PC、企業(yè)內(nèi)（數(shù)據(jù)中心或區(qū)域辦公室）或在云系統(tǒng)中，那么應該如何進行數(shù)據(jù)控制呢？是否會出現(xiàn)更多威脅系統(tǒng)和應用安全的惡意軟件或病毒呢？

隨著數(shù)據(jù)豐富的社交網(wǎng)絡的使用的增加，訪問本身就具有威脅性。據(jù)一些分析師估計，社交網(wǎng)絡流量占用了企業(yè)30%的帶寬。Facebook和YouTube等網(wǎng)站有太多不受監(jiān)管的、非結構化數(shù)據(jù)經(jīng)由企業(yè)網(wǎng)絡傳輸。移動互聯(lián)網(wǎng)和內(nèi)容的增長還將有增無減。企業(yè)是否配置了正確的安全技術，可隨著網(wǎng)絡帶寬需求不斷擴展或領先于帶寬需求？

IT領袖們說，漏洞有時也會以合規(guī)性的形式呈現(xiàn)。任何可能導致客戶數(shù)據(jù)外泄的數(shù)據(jù)泄露事件會讓法規(guī)制定者和法院憤怒不已。隱私是至關重要的。

在如今這個客戶至上的時代，大多數(shù)企業(yè)都會考慮如何管理和存儲數(shù)據(jù)。以網(wǎng)銀客戶為例：他們輸入的都是高度敏感的信息，企業(yè)必須根據(jù)大量法規(guī)的要求確保信息的安全，或是想想醫(yī)療行業(yè)以及HIPAA法案（健康保險流通與責任法案）對病人記錄隱私是作何規(guī)定的。由于醫(yī)療機構越來越多地使用可攜帶的電子醫(yī)療記錄，如何確保數(shù)據(jù)機密性也逐漸成為一大難題。這是客戶和企業(yè)之間的互動，這也是企業(yè)必須管理的另一大漏洞。

IT高管應該如何利用技術來保障數(shù)據(jù)、應用和設備的安全？他們是否配置了正確的應用智能技術？他們是否能準確控制和查看應用？在圓桌會談中，首席信息官們表示，他們對系統(tǒng)、網(wǎng)絡、設備、應用和服務的可視性不夠。

風險與回報

但這些風險不足以也不應該導致業(yè)務中斷。了解風險是非常重要的，在規(guī)劃時將風險納入考量是利用新技術的最佳方式。企業(yè)本該在規(guī)劃時考慮到可能出現(xiàn)的風險。增長不能無拘無束，但又必須鼓勵增長。每家企業(yè)都必須具有足夠的安全意識。每種技術方案必須以安全為基礎而制定，不管是否包含虛擬化、云計算、移動功能或協(xié)作技術。企業(yè)不應該總是事后才考慮減輕風險。

規(guī)劃安全的環(huán)境意味著必須在以下層面創(chuàng)建安全策略：數(shù)據(jù)、應用、系統(tǒng)、設備和用戶。這表示企業(yè)必須部署正確的風險防范技術，員工和管理員（在大多數(shù)情況下，合作伙伴和客戶）不僅需要有安全意識，還必須接受培訓，以遵循正確的策略和程序，確保企業(yè)環(huán)境的安全。