值得信赖的第三方在扩建复杂、安全、昂贵的公钥基础设施（PKI）并为你管理时，采用完全托管的安全服务可以让你把精力集中在促进公司业务发展所需的应用上。
公钥基础设施（PKI）这种工具能够以过去不可能实现的方式来使用各种应用。要是缺乏有效的方法来颁发、撤销及管理证书，公司在内联网上部署福利系统后，别指望员工使用该系统只用于查询福利信息，如果相当大比例的员工远地办公的话，更是如此。同样，如果访问不安全、可靠，销售队伍就无法完全利用公司的重要系统：CRM系统。如今不少公司在限制使用电子邮件，许多公司禁止使用即时消息传送——这一切都是因为这些系统还不是安全的。
上一代PKI从理论上来说很好，但实际上需要安装复杂的软硬件，还需要专门的IT人员以及特殊的安全措施来保护系统。不用说，这一切意味着庞大的财务费用。不过，PKI已不断成熟，并且技术上有了足够创新，可以成为应用系统的一个外包部分。值得信赖的第三方认证中心（CA）可以构建、维护及管理企业所需的公钥基础设施，并确保其安全。提供完全托管型服务的CA在验证技术和方法方面具有专长。企业就要知道想要实施的业务规则以及为了实现业务流程自动化需要部署的应用。集成点在于如何在应用中使用证书以落实安全。许多应用已经具有证书就绪功能（certificate-ready），譬如浏览器、电子邮件和虚拟专用网（VPN）；日益使用证书成了大势所趋。
完全托管的安全服务有几个重要部分：灵活的验证模型（我们如何才能知道某人就是他所说的那个人）、管理界面（组织中的哪个人被授权可进行更改、控制流程）和操作界面（组织中的不同群体如何获得证书）。
大多数组织需要外包给可信第三方的应用满足以下一种或者多种要求：安全访问、安全消息传送和无纸交易。对所有大组织来说，员工可以安全访问企业网络如内联网、访问关键应用如CRM系统是一项重要需求。电子邮件或者即时消息传送程序安全传送消息为安全地确认消息发送方身份、保护内容避免被人窃听提供了一种机制。而无纸交易可以把如今需要用原始签名（Wet Signature）来表明内容的基于纸张的流程完全实现数字化，从而节省基于纸张的流程的时间和成本。
4. 免费软件可以在30分钟内破解口令。
口令安全性很差，而且变得越来越差，从而导致你的安全系统易受攻击。可以执行严格的口令使用规则，从而大大增强这种防御能力。
随着计算机的运行速度加快，破解口令带来的诱惑加大，对那些不法分子更有吸引力。由于更多的关键业务系统实现了联网，破解口令能够得到更大收获。利用可以下载的免费软件，谁都能够在30分钟内破解6个字符长的口令、6小时内破解8个字符长的口令。
你需要立即在人们如何创建口令以及口令更改频率方面制订规则。口令创建规则包括：混合使用大小写字母；至少始终要有一个数字和标点符号；不要使用个人资料当中的名字；长度至少要有8个字符。最重要的是，如果你需要不断使用口令，如果五次输入都不正确后，就要确保所有口令都被禁用，以防范企图借助蛮力破解口令的行为。在内部运行口令破解程序，查出安全性很差的口令。然后，开始改用低成本、外包的验证和数字SSL证书服务，替换这些弱口令。
5. 电子邮件会泄露你的商业机密。
为所有员工发放数字客户端证书，用于签名/加密的电子邮件，从而保护企业数据，进一步让员工对企业所有通信的来源、真实性和机密性都感到放心。
安全消息传送（想想最初的电子邮件以及随后的即时消息和IP语音传输[VoIP]等）旨在确保，只有消息的预期接收方才能够读龋电子邮件使用越频繁，它对公司的机密信息而言就越重要。发送到企业外
面的电子邮件更是如此。电子邮件以明文格式，通过公共网络从一台服务器传送到另一台服务器上。一路上的服务器能够而且确实保存收到的所有消息，也有权利这么做。在大多数电子邮件系统上，发送方无法控制谁可以接收到转发的电子邮件消息，也没有表明有人接到转发消息的审查踪迹。
任何两名员工现在只要简单地交换客户端证书，就可以对发给对方的消息进行签名及加密，从而确保：这些消息没有被篡改；消息来源得到证实；对两者之间的任何系统进行窃听的人都无法读取消息。公司的机密电子邮件需要采用这种做法。此外，组织还应当迅速部署安全的即时消息传送（IM）产品，禁止使用任何不安全的IM。即时消息传送已成为公司中的一个常见部分，起到了非常重要的作用。不过，公司的关键信息也在通过IM系统传送，可能会被没有证书的人所获龋有了安全的IM，这将不再成为问题。
6. 传统的访问控制已经难以胜任。