如今，许多企业还在用过去的眼光看待安全性，将企业生产力与安全性对立的来看。多年以来，安全保护一直意味着拒绝、约束和限制，并且成为了一个昂贵的保险单，其中的价值是通过未发生的事情而非已发生的事情来衡量。

此外，大多数IT支出的目标是“保持正常运行”，并没有投入足够的资金用于紧跟并保护不断变化的IT环境，就像保护不断增长的移动设备和云中的数据一样。但是如果你能充分利用安全投资来确保当今和未来的业务发展，同时提升公司的收入并增加业务价值，那会怎样？如果你可以通过连接用户、合作伙伴和客户，让用户获得所需的恰当数据，并且让你的企业更智能、高效、敏捷地运营，那又会怎样？

试着从与传统安全视角完全不同的角度来考虑一下，让安全保护成为连接、许可、联合和实现等的代名词。通过实施安全保护同时保持、甚至提高生产力来提升业务价值。企业需要一种不同的方法来做到这一点，那就是管理用户的身份和访问权限。身份管理、访问管理和权限管理已逐渐成为安全高效地管理对业务资源的访问，并且无论这些资源位于网络内部或外部都不会影响安全性的基础。

一个稳健的安全策略从保护业务和促进实现企业目标开始。通过管理用户的身份而实现的安全保护将帮助IT部门合理地管理访问权限，确保管理员和最终用户只能访问做好本职工作所需的资源。

当安全保护成为连接、许可、联合和实现等的代名词，企业将变得足够灵活，能够在许多不同的领域前进发展，而它们表面上听起来好像与安全性无关。但是，恰当的安全保护让企业能够：在三分钟内分配权限以替代生病的员工；无需联系IT部门即可把某个部门的访问权限从抵押贷款应用转移到养老金应用，以满足近期市场活动产生的巨大需求；通过联合以及合作伙伴自己的自助服务应用，让变速箱制造商的设计合作伙伴能够了解公司的底盘设计详情；实现单点登录到CMO在未通知IT部门的情况下购买新的基于云的线索培育应用程序；允许船长通过iPad访问SAP，当船只还在大西洋航行时即可更新延误到达码头的时间；或者让每天顾问费高达3000美元的顾问在抵达工作地点前五分钟内获得根访问权限，以尽量缩短需要付费的延误。

通过让用户更快地访问其本职工作所需的数据和应用程序，IT部门可以确保数据安全、满足对稳定运行时间与合规性的要求，并提高终端用户的工作效率，所有这些都是可能实现的。通过仅访问其本职工作所需的数据，业务部门的用户能够做出更好的决策。他们既不会被这么多本身就有可能成为安全隐患的数据淹没，也不会因为访问权限低而降低工作效率。

IT部门可能会倾向于通过拒绝和限制来应对另一个挑战，那就是用户越来越多地使用云和自带设备（BYOD）。大量基于云的应用（如Salesforce.com、Google应用和Office 365）已经使得IT部门失去了对访问的控制力。用户越来越希望通过移动设备访问网络和云应用，而企业要求所有的访问是安全的。这为IT部门带来了巨大的负担，更不用说需要为所有不同的SaaS应用提供访问权限并管理密码。但是，也并非如此，通过管理用户所提供的安全性则使IT部门能够满足员工随时随地使用自己的平板电脑、智能手机和其他移动设备进行工作。

如今，企业必须拥有合适的安全政策和措施，以防止入侵、保护知识产权、保护隐私，并确保符合公司政策和政府法规。如果安全保护使企业能够让新的员工、合作伙伴和顾问提高工作效率，如，无论在跨越多个时区的多个企业之间设计新产品或部件、立即为高价顾问提供合适的访问，或确保员工获得代替生病的小组成员所需的访问，那么就能提高敏捷性并增加商业价值。其中的技巧则是从限制和拒绝转变为许可和实现，让IT部门成为“许可”部门而不是“限制”部门。