如今，許多企業還在用過去的眼光看待安全性，將企業生產力與安全性對立的來看。多年以來，安全保護一直意味著拒絕、約束和限制，并且成為了一個昂貴的保險單，其中的價值是通過未發生的事情而非已發生的事情來衡量。

此外，大多數IT支出的目標是“保持正常運行”，并沒有投入足夠的資金用于緊跟并保護不斷變化的IT環境，就像保護不斷增長的移動設備和云中的數據一樣。但是如果你能充分利用安全投資來確保當今和未來的業務發展，同時提升公司的收入并增加業務價值，那會怎樣？如果你可以通過連接用戶、合作伙伴和客戶，讓用戶獲得所需的恰當數據，并且讓你的企業更智能、高效、敏捷地運營，那又會怎樣？

試著從與傳統安全視角完全不同的角度來考慮一下，讓安全保護成為連接、許可、聯合和實現等的代名詞。通過實施安全保護同時保持、甚至提高生產力來提升業務價值。企業需要一種不同的方法來做到這一點，那就是管理用戶的身份和訪問權限。身份管理、訪問管理和權限管理已逐漸成為安全高效地管理對業務資源的訪問，并且無論這些資源位于網絡內部或外部都不會影響安全性的基礎。

一個穩健的安全策略從保護業務和促進實現企業目標開始。通過管理用戶的身份而實現的安全保護將幫助IT部門合理地管理訪問權限，確保管理員和最終用戶只能訪問做好本職工作所需的資源.

當安全保護成為連接、許可、聯合和實現等的代名詞，企業將變得足夠靈活，能夠在許多不同的領域前進發展，而它們表面上聽起來好像與安全性無關。但是，恰當的安全保護讓企業能夠：在三分鐘內分配權限以替代生病的員工；無需聯系IT部門即可把某個部門的訪問權限從抵押貸款應用轉移到養老金應用，以滿足近期市場活動產生的巨大需求；通過聯合以及合作伙伴自己的自助服務應用，讓變速箱制造商的設計合作伙伴能夠了解公司的底盤設計詳情；實現單點登錄到CMO在未通知IT部門的情況下購買新的基于云的線索培育應用程序；允許船長通過iPad訪問SAP，當船只還在大西洋航行時即可更新延誤到達碼頭的時間；或者讓每天顧問費高達3000美元的顧問在抵達工作地點前五分鐘內獲得根訪問權限，以盡量縮短需要付費的延誤。

通過讓用戶更快地訪問其本職工作所需的數據和應用程序，IT部門可以確保數據安全、滿足對穩定運行時間與合規性的要求，并提高終端用戶的工作效率，所有這些都是可能實現的。通過僅訪問其本職工作所需的數據，業務部門的用戶能夠做出更好的決策。他們既不會被這么多本身就有可能成為安全隱患的數據淹沒，也不會因為訪問權限低而降低工作效率。

IT部門可能會傾向于通過拒絕和限制來應對另一個挑戰，那就是用戶越來越多地使用云和自帶設備（BYOD）。大量基于云的應用（如Salesforce.com、Google應用和Office 365）已經使得IT部門失去了對訪問的控制力。用戶越來越希望通過移動設備訪問網絡和云應用，而企業要求所有的訪問是安全的。這為IT部門帶來了巨大的負擔，更不用說需要為所有不同的SaaS應用提供訪問權限并管理密碼。但是，也并非如此，通過管理用戶所提供的安全性則使IT部門能夠滿足員工隨時隨地使用自己的平板電腦、智能手機和其他移動設備進行工作。

如今，企業必須擁有合適的安全政策和措施，以防止入侵、保護知識產權、保護隱私，并確保符合公司政策和政府法規。如果安全保護使企業能夠讓新的員工、合作伙伴和顧問提高工作效率，如，無論在跨越多個時區的多個企業之間設計新產品或部件、立即為高價顧問提供合適的訪問，或確保員工獲得代替生病的小組成員所需的訪問，那么就能提高敏捷性并增加商業價值。其中的技巧則是從限制和拒絕轉變為許可和實現，讓IT部門成為“許可”部門而不是“限制”部門。