农历春节前夕，黑客透过大陆阿里巴巴的云端运算服务，试图入侵2000多万个知名购物平台淘宝网的活跃用户帐户。尽管阿里巴巴成功阻挡绝大多数的攻击，但仍有账户难逃一劫惨，会员的行动信息安全被推向危险深渊。显见在行动科技的快速发展之下，信息安全的隐忧彷佛不定时炸弹，随时都可能引爆。
    对于这样类型的资安疑虑随时可能爆发，企业端应提前做好准备并且建立适当的资安政策与配套措施。但据Aruba Networks, an HP company的「面临风险Running the Risk」资安威胁研究报告显示结果，可观察到目前多数企业仍未正视该课题，研究报告中表示，行动新世代员工乐于分享自己的行动装置，但往往忽略资安程序的重要性，并且进一步指出，在大中华区高达8成的受访者经常将自己业务与私人用的智能型手机借予他人使用。近三分之一的受访者坦承曾因为行动装置使用不当而遗失数据；此趋势在大中华区更加明显，达到4 成，目前仍有37%的企业尚未制定任何基本行动安全政策。资安威胁研究报告也提出透过五步骤的检查建议，以确保IT部门已经准备好面对未来的信息安全风险与挑战：
    1. 制定基本安全政策：不论公司规模大小，皆须明文制定使用规范，当中应包含使用角色、装置、地点和环境属性。
    2. 落实强制规定：从应用程序、装置到网络，企业应为敏感性信息提供共同的强制规范，包括整合行动装置管理(MDM)、防火墙、入侵防护系统 (IPS)与政策引擎(Policy engine)。
    3. 衡量与监控使用者行为： IT 必须衡量和监控使用者的行为，以确保安全政策与业务目标相符。
    4. 员工训练：依据员工的需求做出评估，同时教育员工训练的重要性与如何协助改善公司资安。
    5. 员工回馈机制：聆听员工的回馈，并采取服务层级协议来管理并响应员工意见和需求，改善自动化工作流程和安全政策的效益。
    由此我们可以知道，现阶段资安威胁无所不在，企业的防护与其设备一买再买，其运用上的延展性除了需要合作的资安厂商来协助外，企业自身也需要有自我提升及落实资安的观念与做法，平日应采用自适性信任(adaptive trust) 的方式来保持联机能力和资安，建立适合的安全基础设以及勤于与服务厂商互动，以确保企业的资安时时刻刻可以应变危机。