关键在于平衡风险与机遇，在于保护数据，无论是在静态还是动态或是在使用中。

我们已经看到以信息为中心端点安全初露端倪，但是首先你需要能够回答一些简单却十分重要的问题。

首先，我拥有哪些敏感信息？

其次，这些敏感信息存储于哪里？

最后，这些信息在网络和端点上是如何使用的？

一旦深入了解信息如何被使用，你便能够开始设置策略来降低这些风险。

当然，我并不是要给大家一本指导手册，让每个人都摆在首要的位置方便需要的时候查看。

这些策略只是要告诉企业如何使用信息，如何保护信息。

其中就包括为存储分级、归档和加密设置。例如，你可以规定员工只有在USB驱动经过加密后才能拷贝数据。或者你也可以规定员工不能用电子邮件发送机密信息。

策略之间的细微差别无穷无尽。但是始终保持不变的是这些策略必须与公司的利益相符。信息安全策略要与业务运营保持一致，从管理人力资源记录到合作伙伴信息以及用户数据。

因此我认为所有的企业负责人必须也参与到策略设置中，不仅仅是首席信息官，还要包括首席财务官、首席运营官等，包括企业上下所有的主管人员。毕竟，如果将安全作为业务的推动者，所有参与业务运营的人也都应当参与安全策略的设置。

除此之外，主管人员的参加对于推动安全文化也有至关重要的作用。

我最近刚刚拜访了纽约的一家主要银行，印象颇为深刻。在大厅，可以看到一张大幅海报，张贴了信息安全策略的要点。

这真是一个很棒的方法，能够让员工清楚的了解具体要求，并时刻牢记于心，每天都能体会每个人在扮演十分重要的角色。

这正是我们需要的：无论是企业信息还是个人信息，信息的价值在这样一个环境下得到充分认知， 并且所有的人都致力于保护信息。

如果这些策略用于保护和管理信息，那么技术就能够以巩固策略为目的而部署执行。

传统的安全解决方案仍然十分重要，包括防病毒软件、内容过滤、反垃圾邮件程序等。

但是，这些已经远远不够，我们需要能够保护信息，而无论信息位于何处。

这就要求安全和数据管理解决方案共同协作，并作为信息风险管理计划的组成部分。

几年前，我们曾设想，应对新型威胁的智能信息能够自动运行备份，就如同多普勒雷达能够告诉你风暴即将来袭，你必须关闭门窗，做好暴风雨来临前的准备。

不久之前，我们发布了ThreatCon全球安全预警系统，使这一设想成为现实，它集成了我们Backup Exec系列的产品，一旦达到预设的安全威胁标准便自动激活运行备份。

最近，我们在探讨如何能够在端点发现暴露的机密信息并自动将其转移到加密的存储位置。在这个位置，它会保留一个存根，就像存衣处会出具的票据一样，方便用户知道数据被转移到什么地方。

凭借我们最近收购Vontu而获得的数据丢失防护解决方案，我们现在能够帮助用户解决这一问题。

我知道，我不应该谈及我们的产品，但是我确实忍不住要推荐这些确实非常棒的产品。

当我看到我们为用户提供的产品，并与我们现在的状况，与整个行业进行比较，非常明显，我们在过去十年走了一段很长的路。