技術，尤其是以個人用戶為銷售對象的技術當然正得到迅速發展，而且發展方向難以預料。自2002年以來，移動電話就逐漸轉變成一種集PDA、相機和MP3播放器于一身的多功能設備，原本可為人們接受的使用策略也都隨之過時。這讓安全主管們坐立不安：因為他們要控制的是一個不斷移動、變化的目標。
這一現象最棘手的問題在于，如果結合使用合理的安全控制措施，許多新技術都是很有價值的商業工具。然而，很多迫不及待的員工往往會自己購買、下載，或以其他方式獲得這些新潮的設備和程序，并熱衷于把它們添加到自己的工作環境中來，卻沒有注意到自己的這種行為正給公司的安全留下漏洞。
僅以Skype這一免費下載的互聯網電話軟件為例。該軟件于2003年8月發布，用戶可以利用它與世界上其他電腦進行免費的電話通信。這是不是絕妙的主意呢？如果你從事安全工作，這顯然并不是絕妙主意，因為Skype會對所有流量進行加密，還會繞過防火墻。這對用戶來說是福音，但對無法監控也無法阻止這些流量的CSO們來說卻無異于噩夢。就在Skype發布的51天后，Skype公司的記錄顯示，有驚人的150萬次下載和10萬個用戶同時在線。這類程序一旦流行起來，就會如同雨后春筍般迅速蔓延。而在該軟件發布一周年的時候，Skype聲稱擁有了約950萬用戶，每天的用戶數量達到150萬。
那么，CSO該如何對待這些新技術呢？我們不妨看看四種熱門技術：照相手機、便攜式數據存儲設備、無線計算，以及相互結合的P2P技術和基于Web服務的技術。這些都是初衷良好、被廣泛使用的辦公工具，但如果被粗心大意或者不懷好意的人使用，也會造成重大破壞。在本文中，我們向安全主管及其他專家征求了建議，以便采取最佳措施，從而在一片混亂中獲得一定的控制權。
照相手機：窺視的眼睛
在許多公司，照相手機可用于在辦公室聚會時拍照留念，或者捕捉有趣的演示幻燈片，這并不會引起人們任何反感。但在卡地納健康公司（Cardinal Health），可以拍照的手機卻是一種物理安全威脅。
卡地納健康公司的業務涉及藥品生命周期的方方面面：從開發、生產、包裝、配送到藥店經銷。如果允許價值不菲的藥品在這些環節流通時進行拍照，會給公司帶來安全漏洞。另外，卡地納健康公司還處理屬于《健康保險可攜性及責任性法案法規》保護對象的個人醫療信息，這對安全也有很高的要求。該公司的CSO Tim Gladura說：“從我們收到產品，到我們把產品送到最終用戶手中，如果允許拍攝這一流程，那將是巨大的安全漏洞，而且是我們不愿意接受的漏洞。”
盡管如此，照相手機特別難以被控制，因為它們沒有連接到公司控制的任何平臺上。Gladura說，實行“禁止拍照”政策，并且不斷加強安全意識，讓員工成為安全隊伍的一員，效果最好。他強調：“我寧愿有55000雙眼睛在替我監視，而不是僅僅我這個部門在監視。”但這還不夠，Gladura所在的部門還實行了其他政策，讓相機遠離敏感區域。譬如說，公司禁止配送部門的員工在停車場吃午餐，這可以讓安全人員更清楚地發現有沒有未經授權的其他人坐在停車場，偷偷注視裝卸平臺的作業；員工用的更衣柜外面安有百頁窗，那樣安全人員可以看清里面的東西；公司偶爾還會進行隨機性的安全檢查。
在Tommy Hilfiger USA公司，照相手機構成了另一種威脅：可能會導致知識產權丟失。該公司負責損失防范及安全的副總裁David Jones對進入公司設計工作室的來客很是擔心。Jones說：“對我們這些時裝行業的人來說，設計專利就是公司賴以生存的創新。”如果有人偷偷拍下秋季新款服裝的照片，然后用電子郵件發給競爭對手，這會帶來重大損失。
Jones也依靠禁止拍照的政策來保護設計區域，不過他擔心照相手機的日益泛濫及尺寸越來越小會帶來更多的威脅。這種擔心不無道理。據InfoTrends/Cap Ventures調研公司的研究表明：到2009年，89%的新款移動電話都將配備照相功能。而且技術發展越來越快，以至人們越來越難判斷哪些手機具有拍照功能。Jones說：“在老式手機上，您可以判斷有沒有相機，但現在很難判斷，所以我們除了加強安全意識教育、進行培訓，別無他法。”他又說，據他所知，公司還沒有出現過利用照相手機進行竊取的情況，“但這種威脅一直存在，不知道何時會出現?！?
CSO們還要擔心照相手機對員工隱私構成的威脅。一位因事件敏感性而不愿透露姓名的安全主管提到了一個案例：有個家伙似乎老是在更衣區用手機打電話，于是一些員工在午間鍛煉后使用公司的淋浴間時感到惴惴不安。公共更衣室和健身房通常都有“禁止使用手機”的規定，因此公司提供的更衣室也不應當例外。
《商業隱私》一書的作者Stephen Cobb說：“有關個人的信息（照片或者個人數據）遠比其他任何信息重要得多?！痹摃蛑鞴軅兲峁┝吮Ｗo客戶數據隱私方面的建議，“許多公司往往注重保護財務機密，但有關個人的信息可能會給企業造成更大損失。”
First Data是一家專門從事轉賬和信用卡處理的公司，首席信息安全官（CISO）Phil Mellinger手下有一名雇員，專門負責密切關注移動設備及員工想要帶到工作場所的其他技術。只有獲得了安全人員的書面批準，員工才可以這么做，要是沒有這種批準，設備就會被禁用。Mellinger說：“過去我們批準的是一般性的安全配置。譬如說，要是有人使用了無線設備，會有兩套得到批準的安全配置。但現在，每個設備都有自己的安全配置，所以我們必須深入到設備這一層面?！盡ellinger還強調，照相手機不僅僅涉及安全問題，還涉及人力資源問題和采購問題。他說:“你一定要讓公司里面的許多不同部門關注這個問題，并且從不同角度來考慮，這樣一來它就成了重大問題?！?
據業內人士聲稱，美國國防部和國防承包商長期以來就擁有手機檢測設備，但這種技術正進入主流。提供手機檢測技術的公司（如總部設在菲尼克斯的Cellbusters）在企業市場日益受到歡迎。CellBuster設備可以在方圓90英尺范圍內檢測到開機（即使它沒有在使用中）的手機，還會發出音頻報警聲，讓用戶關掉手機。它還可以在靜音模式下工作，以閃光方式提醒安全人員。這種產品非常適合在某些特定目標區域禁止使用照相手機的公司，譬如董事會會議室或者更衣室。