如今的工作方式正在發生重大變化，辦公室已經不再是唯一的工作地點。企業的管理層要求公司業務變得敏捷、靈活，同時必須滿足日益嚴格的管理要求，從而企業能夠比以往任何時候都更加快速地成長、靈活調整方向、有效管理風險、適應市場發展趨勢等。與此同時，員工們也在自下而上地推動這場變革。設備的多元化以及隨時隨地工作的需求意味著員工要求企業能夠支持更具有移動特性的工作方式。

　　所有這些壓力都將給整個企業帶來全新挑戰，特別是COO(首席運營官)，因為他們通常負責實施和管理這些變革。CIO和CISO(首席信息官和首席信息安全官)也面臨著額外的壓力，因為他們要為企業敏感信息的安全性和完整性承擔最終責任。信息治理必須杜絕令人尷尬甚至代價昂貴、有害的安全漏洞，因為這些漏洞可能會違反企業內部、行業或政府所制定的法規遵從及隱私標準。

　　隨著移動辦公、自帶設備(BYO，Bring-Your-Own)、工作方式轉變(可通過改變勞動力的工作地點、時間和資源來提高工作效率)等趨勢的盛行，傳統信息安全方案難以繼續滿足現代企業的需求。這些趨勢，再加上潛在的和有針對性的安全威脅的日趨復雜，將導致前所未有的信息安全復雜性。

　　為了適應未來的工作場所，CIO和CISO必須部署一套更契合實際需求的現代化安全戰略。IT部門需要根據企業的運營規則，為員工提供隨時隨地、通過任何網絡、借助任何設備都可以獲取應用程序和數據的服務，同時還要管理風險、保護敏感數據、保護隱私以及滿足法規遵從性要求。

　　那么，我們該從何處著手建立一套現代化的安全策略呢?

　　BYO、移動辦公和工作方式轉變這三大趨勢是變革的推動者

　　IT消費化正在推動越來越多的企業增加BYO的采用、對移動辦公提供支持，改善員工靈活性(包括時間和地點)，同時實施提高生產力的策略和政策。在智能手機、筆記本電腦、平板電腦等功能強大且易于使用的移動設備引領之下，這些新策略將能支持彈性工作、遠程辦公、桌面共享、承包商信息獲取等多種辦公需求。

　　作為結果，經營環境也將變得更加靈活、更易于協作并更具生產力。事實上，根據“思杰全球工作方式轉變指數報告”，64%的受訪機構表示，生產率的提高是工作方式轉變的最大優勢。

　　在員工看來，新的靈活的工作場所計劃是一項廣受歡迎的選擇，因為，在當今多變的經濟環境下，企業對員工的要求更高，而隨時隨地開展工作既可以增加員工的靈活性，還有助于他們實現工作和生活的平衡。

　　安全理念與時俱進

　　徹底消除信息安全策略中的風險是不現實的，不過采用超前思維的現代化信息安全策略卻可以大大降低組織的安全脆弱性。

　　現代化信息安全策略必須確保敏感數據和隱私的安全，并遵從相應法規，同時最大限度地提高生產力，實現不受制約的增長。 將數據和應用程序放在數據中心上集中管理已經被業界認可是確保企業內IT基礎設施安全的最好辦法，桌面虛擬化則是其中關鍵性的促成技術。這為企業提供了一個更好的辦法：在確保信息安全和管理風險的同時，還允許IT部門對上述信息掌握必要的控制權和能見度。

　　事實上，根據思杰全球安全指數報告(注1)，接受調查的IT高管中，有97%的人希望桌面虛擬化能夠幫助其所在企業應對新興和潛在的安全威脅。許多人認為，訪問管理、活動監測以及廣泛支持用戶設備的能力是這項技術的關鍵優勢。

　　無論使用何種設備或訪問方法，現代化信息安全策略都要能夠在確保安全的同時，最大限度地提高可用性并保持法規遵從性。實際上，在思杰全球安全指數調查中，90%的受訪者表示，避免違規是桌面虛擬化所提供的進一步優勢。

　　現代化信息安全策略的實施需要完全擺脫傳統的IT思維。企業必須考慮這一步驟，因為當前的安全措施已經部分失去效用，潛在威脅的數量和復雜性不斷增加，而越來越多的員工也在接受自帶設備、移動辦公以及工作方式轉變等新的觀念。

　　安全源于設計

　　企業應采取“安全源于設計”的做法，桌面虛擬化是其中的關鍵因素。這項技術策略所固有的安全特點在最近思杰全球安全指數報告的調查中得到充分體現：IT高管認為桌面虛擬化所能帶來的六大主要優勢中，有三項是與安全相關的。(注2)

　　“將數據集中存放在數據中心”、“加密傳送到終端設備”以及“在脫機工作時隔離端點上的數據”這三大能力共同實現了“允許任何員工通過任何設備隨時隨地安全訪問”的設想，它們都是通過細粒度訪問控制政策加以管理的。

　　針對每名員工的數據和應用程序訪問權限，安全政策提供了極為詳細的分類，如果有必要，還允許IT部門適當自動調整員工的訪問權限。整合在其中的技術能夠將桌面和應用程序安全地交付給任何一臺由企業配發或員工自帶的設備，同時還能夠全面監督法規遵從情況。

　　在過去，面對高度安全威脅，企業的反應往往是鎖定訪問權限，并強迫員工在企業的局域網連接范圍內開展工作。這些做法雖然有可能營造安全環境，但它們大幅度限制了員工的生產力。在目前移動辦公迅速發展的趨勢下，傳統的安全策略和閉鎖的工作環境不再為人們所接受，因為它們根本不容許企業運轉所需的業務敏捷性和移動性。

　　結論

　　對員工和企業而言，全新機動靈活的工作場所都是十分令人振奮的前景，CIO可以通過不斷提高的業務敏捷性來提升生產力，改善工作和生活之間的平衡，達到雙贏。CIO和CISO應該歡迎，而不是抵制BYO、移動辦公和工作方式轉變，并由此實現更高的生產效率，提供現代企業所需的業務靈活性。

　　為此，企業領導者必須樹立新的安全觀念。在實現新型移動辦公方式的過程中，桌面虛擬化將是一項關鍵性技術。現代化工作場所迫切需要現代化信息安全策略，在實現信息治理的同時，可確保業務靈活性。