在过去的几年里，安全威胁的性质和范围已经发生了极大的变化，企业安全专家一直在努力跟上。但是不止是他们。Google的员工也在适应Web安全的新状态方面分担挑战。

　　Google的企业安全和法规主管Scott Petry周一在华盛顿的Gartner IT安全峰会，做政策演讲时说，尽管Google起源于目前占领企业计算机环境的互联网文化，他们仍然持续致力于理解在线威胁的性质，他们影响计算机用户的方式，以及更广泛的互联网社区。确实，Goolge已经在解释和形成人们在线工作的方式上帮助很大，但是这不能说明Goolge已经不受在线处理所带来的复杂性的影响。

　　“结果表明，这确实是一个‘黑盒子’世界。” Petry说，“我们需要把我们的思维方式向安全转变，认识到世界是一个黑盒子，我们不知道有些威胁是什么，我们需要有能力在威胁和变化发生时，作出回应。我们不知道我们不了解什么。没有方法可以把Google所有的应用程序作为一个白盒子。”

　　坐落在加州的Mountain View的Goole正在忙于在这个环境中研究解决方案，研究的方式之一就是监控人们使用Goolge Apps，即Goolge提供的在线应用程序的方式，在线应用程序包括文字处理、电子数据表应用程序以及类似PowerPoint 的presentation application。这些应用程序把用户的数据作在线存储，使用户可以和企业内部和外部的任何人共享文件。但是应为应用程序是在线的，他们是很多的已知和未知的应用层攻击和Web威胁的目标，安全问题比通常更为棘手。

　　Google的在所有的程序上学到的教训可以应用在任何一家机构。例如，Google在Google Apps安全的目标，和他自己内部的应用程序，是使得人们作他们想做的事情，而不是阻止他们这么做。为想要访问已知的恶意站点的用户提供的警报和密码管理工具等机制，就是使用户可以更简单安全地使用网络，而不发生冲突。

　　“Google不想成为告诉人们做什么不做什么的公司。”Petry说，“我们在帮助用户安全地使用户互联网上投入了不成比例的精力。”“我们如何为用户建立安全体验？我们的业务是建立在我们成果的质量上的。”

　　Petry鼓励IT安全专家察看他们保护他们的机构安全的方式看看他们怎样为用户提供更开放和满意的体验的，同时还需要强调安全。