我们采访到20多名专家(IT客户、分析师和供应商)来逐一解答这些问题。以下是7个热门问题及其解答，希望对您有所启示。

　企业可以对员工进行监视了吗?

　　内部威胁始终是存在的，但是在经济动荡和不确定的环境下，只会将问题严重化。最近Ponemon研究所对945名被解雇或者辞职的员工的采访发现，其中59%的员工承认他们窃取了公司数据，而67%表示在新工作中使用了之前公司的机密信息。因此最大的问题就是：IT管理员应该如何保护公司数据呢?

　　“这里有一个平衡问题，”Pioneer Electronics公司的IT运营和基础设施高级经理Max Reissmueller表示，“我可不希望经理们让我监视或者留意某个特定的员工，以监视他们的行为。”

　　企业应该选择有战略性的安全供应商还是选择最好的产品?

　　究竟是选择战略安全供应商来为企业提供所需要的主要安全产品和服务，还是对各种产品进行评估(包括那些来自不知名企业的)以选择最好的产品呢?这个问题一直饱受争议。

　　“我倾向于战略供应商，”美国罗切斯特大学医学中心的IS基础设施主管Rick Haverty表示。但是他补充说，他还没有感受到选择战略安全供应商提供的产品整合(如公用管理平台)的益处。

　　安全进程最终将实现自动化吗?

　　安全自动化是今年开始形成的概念，美国国防部、国家安全局、农业和能源局都希望通过安全自动化来为安全审计任务指明新方向。但是安全进程真的能够实现安全化吗?值得我们进一步去思考。

　　我们应该如何对待各种安全统计信息呢?

　　供应商赞助的安全调查到处都是，但这并不以为着可以很容易地忽略他们的调查结果。你知道吗?通过盗窃密码感染电脑并传播网络的犯罪案件在12月份达到历史新高31173起吗?该结果来自APWG(反钓鱼工作组)。据Ponemon研究所表示，在2008年数据泄漏造成的损失达到每次泄漏事故为66万美元，而2007年达到630万美元。对于这些调查结果，只会让大家很担心安全状况。

　　是安全问题让云计算的推广被拖延吗?

　　“确实，安全问题是拖延云计算推广的主要问题之一，”管理托管服务供应商BlackMesh公司的CEO Eric Mandel表示，“与云计算相关的最大安全问题就是，当你将信息转移到云时，就失去对信息的控制了。云计算机给予你访问数据的权利，但是你没有办法确保其他人不能访问该数据。如何让自己在云计算中避免安全泄漏的威胁呢?”

　　安全顾虑仍然将让很多公司不会选择云计算。

　　移动计算是企业IT安全计划的弱点吗?

　　移动计算，从笔记本电脑到各种移动设备(如智能手机、黑莓手机、iPhone、USB令牌和PDA等)，似乎能够造成巨大的安全威胁。锁定笔记本电脑似乎能够通过各种安全工具来进行安全管理，但是智能手机又是另一回事了。

　　企业如何处理与社交网络相关的安全威胁?

　　社交网络(无论是Facebook、MySpace、YouTube、Twitter或者校内等)正在迅速成为广大网民分享个人信息的生活方式，但是其中也存在巨大的安全风险，从身份盗窃到恶意软件感染，到对企业和个人声誉造成严重损害等。

　　IT经理和安全专家都对社交网络保持谨慎，他们希望大家能够清楚认识社交网络安全风险。