务实的选择

　　乔治华盛顿大学(George Washington University)代理CIO罗恩·博尼格（Ron Bonig）认为，企业已经开始针对以Web为中心的终端应用而重塑其IT部门了，而且他们不一定非得引进消费型软件。“我们的企业资源计划（ERP）系统与大量Web前端应用（Web Front End）进行连接，这样人们就可以用新的方式进入ERP系统了。”博尼格表示，“所以你看，我们是通过Web进行工作，而不是下载报告或者填一些 Oracle表格。”
　　
　　Keesal,Young & Logan律师事务所并没有阻止其用户使用基于Web的工具和应用程序。相反，他们所做的是尽力保证系统的安全。该律师事务所采用迈克菲公司（McAfee）的安全套件对台式机上运行的所有活动进行扫描，同时他们还使用Websense公司的带宽优化软件对视频和音频的流量进行了限制：最大不能超过事务所总带宽的30%。事务所的信息总监贾斯廷·赫克托斯（Justin Hectus）表示，在达到安全要求和性能标准的同时，此举的目的在于给员工提供使用新技术的自由。“企业控制和机构稳定固然重要，”他表示，“但是有时候，最好的工具也的确需要富有建设性地引入。”
　　
　　建筑企业Barton Malow公司采取的是强硬手段，公司的代理服务器只允许内部网员工访问那些与公司业务相关的网站。该公司的IT部门与业务部门不断沟通，以追加新的网站到可访问的名单中，或者在员工有业务需求的情况下设定其访问权限。该公司还通过防火墙的端口来控制对Web应用程序的访问。公司CIO菲尔·郭（Phil Go）表示：“这种做法的确不太完美，但是却非常有效。”

底线

　　到底应该鼓励基于Web的应用，还是应该竭力限制？对许多IT经理来说，一旦谈到这个话题的时候，就会陷入对系统安全的争论。
　　
　　一方面，越来越多的系统缺陷和弱点被暴露出来，同时，内部员工危害系统安全的案例层出不穷为企业敲响了警钟。这使得商业科技从业人员都变得神经过敏。“我们已经在企业网络里发现了性交易圈子（Prostitution Ring），”网站内容监测和过滤公司Vericept公司研究与拓展副总裁约翰·阿马拉尔（John Amaral）表示，“此外，我们还发现了商业间谍和伪造性骚扰证据的人。”
　　
　　Gartner的史密斯表示，对安全的考虑有时也会让IT部门顾此失彼。他表示：“如果企业采取了安全限制，员工很可能会想出绕开限制的办法，那么最后可能会出现更大的安全漏洞。”举例来说，如果企业严格限制员工电子邮件信箱的存储容量，员工就会转向使用谷歌Gmail那样的免费服务，从而产生泄漏敏感信息的风险。
　　
　　所以，最好还是按照员工实际需求来设定电子邮件存储空间的大小。
　　
　　专横的安全策略还会妨碍企业业务的正常进行。前文提到的软件开发人员表示，其所在公司的IT部门由于过分恐惧恶意软件，采取了过多的安全措施以保护计算机系统的安全，结果却导致PC的音频系统失灵，使得他再也无法参加Web会议和讲座。“企业如果对我访问的Web网站和长时间下载的文件进行扫描，我可以理解。”他说， “但是如果我办公用的计算机比家里廉价低性能的那台电脑还不如的话，那我就难以接受了。”
　　
　　自动数据处理公司（Automatic Data Processing）是一家薪资管理外包服务企业，该公司旗下的ProBusiness Services公司给其技术专家们提供了工作的灵活空间。
　　
　　公司高级网络工程师鲍勃·皮尔斯（Bob Pierce）无需经过IT部门的批准，即可使用大量开源安全工具，比如Nessus和LaBrea。“我有点儿像西部拓荒牛仔（编者注：原文指的是美国西部拓荒期不受法律约束的状态），如果有规定阻碍了我下载工作所需的软件，我肯定会予以抵制。”皮尔斯说道，“我所使用的软件工具几乎都不在公司的许可范围内。”
　　
　　皮尔斯表示，这并不意味着企业要给雇员以不加约束的自由权利。进入系统中的任何软件必须通过安全检查以确保其中不含病毒或间谍软件。员工自行使用软件的输出内容必须符合公司统一的文档要求，比如电子表格软件最后都生成Excel电子文档。而且，不要指望技术服务部门会对任何擅自使用的内容提供支持。“但是企业简单笼统地规定员工只能使用标准软件，将会被证明是短视的做法。”皮尔斯表示，“每人工作和学习的方法不尽相同，从生产力的角度讲，做出类似的武断决定并不合理。”
　　
　　而IT部门所面临的挑战是找到一个恰当的平衡点，在企业能够接受的范围内，尽可能地将企业应用软件和基于网络的新应用结合起来，帮助员工改善工作方式，提高工作效率。