个人用户可以选择其使用的技术，这是我们这个时代的特征，这不只是在IT行业，同样也在安全行业，你现在能通过多种不同的方式与同事共享文件。首先，你可以无视公司结构来共享文件，可能通过Sharepoint或者其他方式。为了使用这种共享方法，你可能需要VPN到系统或者身份验证来登录。另一种方法是使用文件共享服务（例如Dropbox），这种服务总是开启的，就像电脑中的一个文件夹，你不需要进行VPN。现在你多了这样的选择。而且事实是，如果你不想选择这两种方法来共享文件，你还有另外五种方法，这些选择处于典型的IT职权范围之外。这给企业带来极好的机会，因为它让员工可以更快地完成工作，以更有意义更创新的方式来协作。但从管理的角度来看，这带来一个有趣的挑战。我怎么知道我的数据去了哪里？这些数据将保存在什么位置？部署了什么政策？ IT正在脱离IT管理范畴外，出于这个原因，这成为信息安全领域非常重要的问题。

　　长期以来，当遇到这种问题时，安全行业并不是寻求建议的好去处，因为我们历来都被他们拒绝。他们会限制Dropbox，这就是我们的观念和下意识的反应：阻止。但这也是一种相当天真的反应，因为这种反应没有考虑到这样的现实：即人们是可以做出选择的。人们被要求用更少的资源办更多的事情，这是我们这一代人面临的巨大挑战。我们必须确保更高的工作效率，确保回复星期天晚上9点收到的电子邮件，永远在线，永远保持工作状态，然而，企业内的政策常常限制我们选择技术。展望未来，如果说，IT安全需要作出改变，那应该是，我们将从“拒绝部门”（即我们现在的情况）转变为“‘好的，让我来帮你实现’的部门”。这样的话，安全部门将帮助降低员工想要做和将要做的活动的风险。

　　对于很多公司而言，移动设备带来巨大的转变。我们的设备上不再有代理。还有未发现的棘手问题。很多这些问题的答案还没有明确。对此人们主要分为三大阵营：第一个阵营表示，我们需要以对待笔记本电脑的相同方式来对待移动设备，在设备上配备一些监控代理或者防病毒软件。另一阵营在考虑通过解决网络上的问题来寻求更创新的办法。而最后一个阵营则在考虑在移动设备上插装企业应用，并通过某种方式来保护它们。这三大阵营都在作出努力，但最终将获得成功的应该是这样一种办法——允许用户做出自己选择，而安全人员在后台工作以确保用户的所有操作受到保护。