是要信息安全还是要使用起来更便捷？如何调和这两种相互矛盾的需求？这是一个不轻松的任务，因为不同的专家对这两种需求的意义有不一样的看法。

  信息安全解决方案提供商强调他们是在维护用户的利益，但用户自己却并不认为信息安全有多重要，相反，它们认为信息安全系统只会妨碍设备“正常工作”。

  目前，信息安全问题最为严重的领域是移动通信，因为人们都是通过下载小巧的、速度较快的应用来连接到内容和服务上。信息安全论坛(英国非商业机构，主要是做信息保护方面的咨询)首席调研分析家Adrian Davis讲道：无论移动电子设备用户是进行银行交易操作还是浏览facebook，一般都不考虑信息安全问题，用户更感兴趣的是怎样扩展智能手机的功能。此外，许多人都认为在网店购买应用时已经获得相应的保护。

  与计算机以及在线银行服务一同成长起来的新一代年轻人已经习惯信任互联网。因此，尽管不断对他们进行警告，但他们还是会将机密信息通过移动网络传递给别人。结果是通讯运营商和移动电子设备制造商为保持设备使用的便利性而不得不为信息保护承担巨大的责任。

  Adrian Davis讲道，用户在工作中更是很少考虑信息安全问题。更有甚者，系统的安全措施被他们都以为是降低劳动生产率的障碍，尤其是当员工想要实施远程系统来处理机密信息时。对员工来说，他必须要使用公司的移动电脑和VPN安全连接软件，获取连接需要很复杂的密码，并且这一密码还有有效期。Adrian Davis说：“这些措施都被员工看作是一种影响工作效率的繁琐行为。”

  因此，信息安全解决方案的开发商也正试图使访问企业系统的用户输入尽可能少的身份验证。现代的关于验证管理和制作统一端口的解决方案都会使强制用户输入的密码只有一次，然后就会给他访问所有资源的权限。这种解决方案正慢慢的变多地应用在网络上，网上的网站也都开始更好地实现彼此的互动。

  还有一种能够扩展终端用户使用自由的解决方案是根据姓名、职务和位置来自动定义个人权限。Quocirca咨询公司领导Bob Tarzey强调，为不同的用户更好的提供不同的安全等级是很重要的。例如，公司可能会限制呼叫中心运营商的接入，因为呼叫中心的业务所需的应用数量并不是很多。但是如果有人想要限制经常在线而且不知疲倦地工作的员工的权限，那将是很不明智的举措，尽管这并不会带来任何的危害。

  还有一类解决方案是利用数据泄漏防护(Data Loss Prevention，DLP)来对内容实施灵活的安全管理。Bob Tarzey指出，如果想将关于客户的机密数据拷贝到移动电子设备中，这一防护系统将会封锁这一动作。

  无论怎样，我们正在努力对终端用户隐藏安全功能，以防止机密信息流失，这是一个很艰难的任务，第一步是要设备生产商、软件开发商以及网络专家之间的积极沟通和互动。这种互动将有利于创造更加系统的、多层的信息安全解决方案，而且这些解决方案也不仅仅应用于网络层面，还包括终端设备、应用和数据领域。

  剑桥大学信息安全问题资深研究员Frank Stajano认为，信息安全领域的专家应该要学会理解最终用户，“开发商们认为他们能够强制用户的行为是非常天真的，抛开了用户的需求永远都不可能达到目的”。