创新举措只有在保证安全的情况下才算成功。下面将介绍信息官们如何在承担风险与规避风险之间维持平衡。  乍一看，网络安全措施的部署和对创新的追求似乎是相互排斥的。增强安全性的策略旨在降低风险，而创新工作则要求对风险持开放态度。  但企业正在寻找方法来启动创新性的和全新的数字业务计划，同时采取措施来保护数据和其他IT资产。这样一来，即使他们加强了安全性要求，对系统和数据进行了保护，以及遵守了相关法规，但他们仍在开启一些新的营收方式，改善了客户体验和增加了在新市场中的机遇。  毕竟，这是当今商业环境中取得成功的秘诀：推动实施变革性举措，采用云、移动技术、人工智能、数据分析和物联网等创新技术，以确保有价值的系统和数据的安全性得到保障。  为此，如今的企业需要找到各种方法以达到一种平衡，既要在竞争中走在前列，又要尝试新技术，还要将概念验证投入生产中等等工作，同时还要采用更多规避风险的做法来确保这些举措是安全的。  在某些情况下，这可能涉及到为所有系统的安全性增加预算和资源;在另一些情况下，这可能意味着要留出预算和资源以确保开展纯粹的创新工作。无论哪种情况，其目标都是创新，但要以一种安全、合理的方式进行。  以下提供了一些示例，以说明企业如何针对特定项目或作为常规做法来平衡创新与安全性。  部署新的在线服务，同时确保数据安全  高等教育机构需要关注于对《家庭教育权利和隐私法案(FERPA)》的遵守情况，该法案旨在保护学生数据的隐私。  “尽管合规性长期以来一直是一项工作，但传统的本地学生信息系统和数据通常被存储在这些系统和文件中，很少有人担心外界会获取这些信息，”宾夕法尼亚州印第安纳大学(IUP)信息官比尔•巴林特(Bill Balint)说道。  巴林特说：“但随着基于网络来访问一些安全系统的出现，大规模安全漏洞和数据泄露的潜在风险使遵守《家庭教育权利和隐私法案》成为当务之急。”  巴林特表示，随着高等教育已经转变为更商业化运作，这个问题已经升级。他说：“努力实现招生和成功完成学生学业目标的教育机构已经越来越多地转向在客户关系管理和数据分析解决方案等领域中基于云端的快速实施服务。”  宾夕法尼亚州印第安纳大学正在通过基于云的订阅服务来使用这些技术，而这也让该大学可提供一些创新性的服务，例如帮助创建一些更好的、个性化的大学助学金和定制化的学业分析，从而有助于吸引并留住学习优秀的学生。  巴林特说：“但是为了做到这一点，供应商通常还会要求将有关学生的许多敏感学业和/或财务信息导入供应商管理的云应用程序中。”“而这些操作使教育机构失去了对安全性的控制。相反，教育机构还常常必须“接受供应商的合同规定”，即敏感数据要在传输和存储状态下确保安全。”  为了确保不泄漏敏感数据，宾夕法尼亚州印第安纳大学采取的是考虑云端服务存在的安全与隐私隐患，并且仅共享与某一工具功能相关的核心数据。  巴林特说：“例如，某一供应商的工作侧重于学生学业是否优秀，那么与其共享成绩信息就非常重要。”“但与其共享社会安全号码就没有任何意义，也不应共享。”  除此之外，宾夕法尼亚州印第安纳大学还要求与之合作的所有云供应商都要通过签订正式的合同和服务水平协议(SLA)以符合数据隐私和安全性的行业标准。  巴林特说：“很少有高等教育机构能够在其内部拥有专业知识来提供这些供应商所具有的功能，但这些供应商提供的服务对许多教育机构的生存越来越重要。” “教育行业必须继续发展出自身的做法，以保护敏感和机密数据。”  在新的移动应用程序中增加安全性  在20