EMC公司的安全部门RSA公布的两份报告显示，目前终端用户对IT和安全决策的影响力比以往任何时候都要强。根据RSA和业务创新安全委员会（Security for Business Innovation Council，SBIC）发布的研究结果，在400名接受调查的安全管理人员中，近76％的人发现用户对设备和应用采购决策的影响力有所提升。

　　这两份关于IT消费方面的报告，向企业提供了在工作时间如何管理消费电子产品和网络服务的建议。Gartner公司的副总裁、著名分析师Avivah Litan表示，IT消费无疑是处于上升阶段的。“特别是当在数字时代出生、伴随技术的发展成长起来的一代人逐渐步入工作岗位后，他们在工作时间依然会坚持使用自己的设备，并且还希望可以访问微博和Twitter。”

　　但是，这种趋势对企业构成了新的风险。随着员工在工作时间使用个人设备、访问社交网站，公司的信息安全团队正面临着一个抉择，其中大多数都倾向于同一个想法，即员工想要什么就为他们提供什么。

　　“消费电子产品的使用带来了安全问题，基本上是因为设备不加控制就可以注入病毒，并对企业网络的安全构成危胁，” Litan说，“企业不能继续允许员工使用自己的设备而不采取防护措施了”。

　　在过去， IT部门控制了公司100％的基础设施，而随着现在IT呈现用户设备驱动化（user-driven），这种情况已经开始发生变化。目前，在家使用和在公司使用的IT设备的界限比较模糊。

　　IDG研究服务公司进行的一项调查表明，越来越多的用户在办公室里使用自己的个人电脑。此外，80％的受访公司还允许员工访问社交网络。根据这项研究，RSA的诈骗行为研究实验室（Fraud Action Research Lab）发现，工作时所使用的个人电脑对公司会构成安全威胁，使得公司更容易受到来自木马感染和数据泄漏的威胁。

　　然而，这并没有打消员工在工作时想使用个人设备的念头。超过60％的安全管理人员表示，他们对员工所使用的智能手机有类型方面的限制，20％的人表示在这个问题上他们完全可以让员工自己决定。虽然这些设备可以帮助员工更加顺利的完成工作，但同时也能让员工在工作时不能集中精力。如果员工可以使用个人手机和电脑，那么公司应该采取怎样的措施才能确保员工的确是在工作呢？

　　RSA的营销副总裁Brian Fitzgerald表示，这是一个信任问题。他说，“雇佣忠实的人， 并相信他们会正确有效地使用个人设备。”

　　接受此次报道调查的企业表示，员工们正越来越多地访问社交网络以及其它的网络服务，从安全角度考虑，这些企业并不知道如何处理这个问题。只有11％的企业对此很有信心，认为他们已经具备了一定的安全水平，能够满足员工大量使用消费电子产品和应用程序的需求。那么，在以用户为驱动的新IT时代，最好的处理方法是什么呢？Fitzgerald的看法是，要利用员工使用消费电子产品的精力去更好的开展工作，而不是试图与这种现状进行对抗。

　　Fitzgerald表示，“公司应该弄明白员工想做什么，并将员工的想法和IT转化为对公司有利的因素。”