此外，如果企业想要雇人来实现向私有云的迁移，它们应该考虑较年轻的专业人士，因为这些人是跟着虚拟化一起成长起来的，不会被一些传统的it服务配置思维所禁锢。

　　有了云架构中的虚拟化，用户便可配置自己的工作空间，并辅以治理手段确保个别人不会过度配置资源，这样一来，虚拟机的实时迁移便能平滑进行，也不会违背协作风险规则，boehme说。

　　it部门还必须为他们所提供的云服务建立财务透明制度，以便让客户能够方便地购买这些服务。客户们对于按使用计费的方式并不熟悉。在传统上，他们都是为物理服务器付费的，但是在云中，却可以按每分钟、每个核心、每个兆字节付费，boehme说。在云中，服务的价格是变化的，取决于各种因素，例如资源部署的环境以及每天何时使用资源等。

　　企业一旦准备要采用私有云，还必须挑选正确的应用进行部署，美国高尔夫联合会(usga)负责it的执行董事jessica caroll说。举例来说，usga正在规划一个可支持该组织社交媒体网站的应用，但是对于网站会有多大流量没有概念。于是他们决定利用一家公有云提供商的网络构造一个托管的私有云。如果云应用需要更多的处理能力或者存储容量，扩容也很方便很快捷。

　　在选择一家可在其公有云中创建私有云的提供商时，caroll的建议是必须现场参观其服务能力——例如服务器、数据中心、发电机等——以便确保必要的服务等级。

　　采用下一代防火墙

　　下一代防火墙要求的是一种只和安全目标相关的传统防火墙完全不同的思维方式。

　　企业如果想从传统防火墙变换为下一代防火墙，会发生什么情况?企业必须清楚，下一代防火墙的安全思维方式和传统防火墙的安全目标已经完全不同了，它尤其需要建立应用感知控制，对员工们的上网、浏览web内容以及上社交网站的行为进行监控。

　　“这里面有一个分歧需要解决，”sonicwall的产品管理副总裁patrick sweeney说。就传统基于端口的防火墙而言，系统管理员要讨论的是“协议语言”，这种老式的思维方式对新一代防火墙来说是不合适的。企业需要采用一种更加关注业务的语汇，一种和应用有关联的语汇，可以让cio、cfo和ceo们更容易理解的语汇。“必须统一这几类人之间所讲的语言，”sweeney说。

　　因为新一代快速、智能的防火墙是对应用感知的，所以它能让企业针对员工建立并强制执行基于身份的应用使用策略。所谓下一代防火墙(ngfw)还可以融合vpn功能，对流量执行入侵防御扫描，并且有智能可以利用一些技术进行声誉过滤，还能与active directory集成进行身份而和策略管理等。

　　这是研究公司gartner和其他几家厂商(包括palo alto网络、mcafee、check point、barracuda网络以及sonicwall等)给出的下一代防火墙的定义，以此来描绘他们的防火墙产品。

　　虽说ngfw浪潮至少已经持续了三年之久，但是gartner也承认，其实际的使用到目前为止还是为数甚少，甚至还不到1%。至于未来，gartner的乐观预计是到2014年，ngfw的采用率会增长到35%。

　　厂商们会继续研发ngfw产品及服务，ngfw“会成为企业的首选防火墙，”gartner分析师greg young说。即便你的企业还没打算更新或者替换现有的防火墙，但it经理仍然应该研究厂商的ngfw路线图，为下一次更新周期做好准备。

　　采用下一代防火墙的一个驱动力就是上网行为和带宽消耗会越来越多，sonicwall的sweeney说。“所以你必须能够监控到每一个特定用户，看到他们是否在使用bittorrent或者某个应用。”

　　借助ngfw，企业可根据带宽需求和优先级对应用加以控制。此外，有些ngfw产品，比如checkpoint和sonicwall的产品还可以像防数据泄漏工具一样，基于关键词和其他规则定义限制应用的使用。

　　check point目前在其防火墙产品中通过应用控制软件刀片提供了ngfw控制，可覆盖近5000个应用和9万个社交网络器具，该公司的网络安全副总裁oded gonda说。check point的防火墙还采取了一种警告用户而不是一下子彻底禁止访问的做法，这种做法就是在用户要上facebook的时候会插入一个“告知页面”，告诉你按照公司的政策，可能会限制共享某些与公司相关的信息。“有时候人们是不愿意被限制的，所以需要对他们进行教育和告知，”gonda说。

　　check point的ngfw还可发挥这样一个作用，去寻找人们转向web应用的原因。“it部门要理解人们为何会使用谷歌文档的原因，”gonda举例说。“有时候，这类信息是很难收集的。所以在用户首次使用谷歌文档的时候，插入一个问答页面你就能够他们使用该应用的原因。”check point称此功能为“用户检查”，从2011年开始启用。

　　从传统防火墙向ngfw转移是意义重大的。young称，“企业必须制定转移规则和策略，”并对人员进行相应的培训。

　　有些企业选择逐步向ngfw过渡，串联使用传统的和下一代的防火墙。大约一半的sonicwall客户已经开始在使用带有应用感知的ngfw，sweeney说，这些客户通常都会维持其传统防火墙的使用，同时随着时间的推移逐步加入了基于应用的控制。

　　根据young的观点，从积极的方面看，向整合的多功能ngfw的转移将会降低企业的成本。

　　接受社交媒体

　　企业不能简单地把上社交网站视为员工的个人消遣行为，而完全在工作环境中禁止社交网站。

　　由于很有诱惑力，因此有些企业可能会禁止其员工访问社交网站和社交媒体网站，但这绝非长久之计。如今，很多行业企业的it部门都会遭遇到来自员工的压力，要求放宽限制，能够让他们访问像facebook、linkedin和youtube等网站。

　　这种压力来自多个方面。销售和营销团队希望通过社交媒体吸引客户，并向客户销售产品。企业内部员工希望有更多的自由能够在工作场所访问个人的社交网络账户。人力资源部门也希望能够招聘、雇佣和留住精通社交媒体的员工，但是他们都因为企业过于严格的限制使用策略而感到不满。

　　“有很多企业，无论大小，都在避免使用非常严厉的禁止社交媒体的做法，而改用一种更为宽松的访问模式，”forrester的副总裁兼首席分析师chenxi wang说。

　　这里的挑战就在于，要找出既能让企业利用社交媒体发挥自身优势，又能保证员工的生产效率，确保网络安全的平衡之道。