网络发展的高速，加上黑客技术的飞跃，造成了安全技术的首要领跑位置。安全跟不上，数据保密、网银安全根本就是一个空谈，只有加强网络安全，企业才能在网络中占据优势。

　　目前的网络对于IT系统来说是无知的，正如Gartner等市场研究公司指出的那样，IT确实不能知道哪一个用户在网络上，同样对于局域网上的应用程序通讯也知之甚少。

　　事实上，最终IT依靠加密工具替代用户数据和应用程序数据。但是，这些工具很少用来把信息与实时的通讯联系在一起。

　　但是，如果网络很长时间一直不知道用户和应用程序的情况的话，那么这个黑洞现在就存在一个问题，那就是业务行为的变化将显著改变风险等级。一方面，企业机构现在要托管更多的用户，其中许多用户还都是企业外部的人员，而这些用户总是会使用越来越多的应用程序。另一方面，为了提高生产率，企业需要这些变化，企业需要与合作伙伴和承包商合作来有效地完成项目，新的应用通常将推动员工之间更高水平的协作。因此，这里的关键是IT部门要在允许采用这些有成果的做法的同时，不破坏机构数字资产的安全或者不影响员工的生产率。

　　通过增加身份识别和应用程序可见性以及增加对网络的控制，IT部门能够避免什么样的风险呢？下面就是这些安全风险的所在：

　　一、应用程序(或者人员)的行为不当：

    银行给人的印象往往是，柜员机交易是通过使用SSH(安全外壳)的加密通道中进行的——在获得网络中的应用程序、智能观察应用程序的流动之后，他们注意到有大量的Telnet(远程登陆)进程并且跟踪这些进程到柜员机。他们了解到，这些包含客户金融和个人数据的敏感的交易是在Telnet上透明地进行的，而不是在SSH的加密情况下进行的。