用户登录 注册  天极IT搜索   天极传媒:Yesky | ChinaByte | IT专家网 | Impress中文站
天极Yesky
天极Yesky分站
IT网媒
北京 上海 广东 成都
重庆 沈阳 西安 江苏
  • 笔记本电脑
    笔记本
  • 台式电脑
    台式机
  • 手机
    手机
  • 电脑硬件DIY
    DIY硬件
  • CPU
    主板
    音箱
  • 硬盘
    显卡
    键鼠
  • 内存光驱
    显示器
    机箱电源

  • 数码相机DC
    数码相机
  • MP3播放器
    MP3/MP4
  • 数码摄像机DV
    摄像机
  • 电脑外设
    外设
  • 网络
    网络
  • 服务器
    服务器
  • 数字家庭
    数字家庭
  • 群乐
    群乐
    • 产品报价 行情 经销商 渠道 评测 | 软件 设计 网页 开发 安全 论坛 E时代 游戏 图片 壁纸 下载 网摘 博客 索尼专区 Vista 科技奥运
    天极网
    迈向成功之路:身份管理
    作者: Carol Hildebrand
    出处: TechTarget
    责任编辑: 黄琛歆
    [ 2004-10-25 10:24 ]


      随着美国的公司对安全策略逐渐重视,一些人认为首席信息总监们(CIOs)开始关注身份管理的概念(IDM)。“从受欢迎程度讲,据一份CIO们最关注事情的调查看,IDM排在前三位内。”斯坦福一家研究机构Meta Group的分析家Earl Perkins这样说到。他还说,当今逐步提高的安全意识和顺从如今一些规则的需要,使得CIO们更加看重究竟有谁能访问某些种类的数据。

      虽然该话题十分热门,人们对身份管理的真正含义仍存在很多疑问。尽管其中包含技术成分,IDM其实更像某种策略,而不仅仅是种软件。波士顿Forrester研究中心的分析家Jonathan Penn如是说到。“你可以把技术于之结合起来,但它同商业策略及服务质量密切相关,这两者都依赖于技术的支持。”他说。

      “身份管理强调多种帐号的管理,和在管理帐号及访问权上的投入。它需要对人有较全面的认识,简化个人各种身份管理程序,并从监察角度了解那个人在做什么。”

      因为该主题内容广泛,尽管各公司都在尝试,要找到一条完美的IDM策略也是不可能的。根据波士顿一家研究公司Yankee Group在安全方案和服务内容方面的分析家Phebe Waterfield的意见,商业周刊全球1000强公司中有超过50%的已经进行了某种程度的身份管理策略。

      他们有自己充分的理由。现在公司员工必须记住并在平时工作中打交道的密码或系统帐号的数量在迅速增长。“数量太多,”Waterfield说,“如果每人至少有6个,密码数量随着人数增加而增长,CIO们也要管理好几万个帐号。”一旦有人忘记他们的密码,每次一个客户服务电话就要花掉15-30美元,而成倍增加的帐号花费将更多。

      因此IT行政官们开始求助于身份管理以解决该问题。最理想的是“单个命令(single sign-on)”,通过这种方式,因工作需要,那些用户只用需登陆到某系统一次,就能获得访问该系统的权利。下一步就是自动运行命令,新来的员工能自动获得访问权,而离开公司的雇员的访问权即时失效。这对安全管理人员尤其具吸引力,Penn说到。

      “一些组织差不多有30%的帐号都是隐匿的。”他说。这意味着前雇员在理论上仍可登陆到公司网络,因而存在安全威胁。

      根据任何一家大公司的规范,所有这些帐号都是在多语言系统和平台上进行。“大多数公司拥有多种平台,每一个都有自己特定的控制器,”Waterfield指出。“你不能到一个卖主那里寻求端对端的解决方式。”

      身份管理有多种认证方式,如RSA令牌,生物测定及密码控制。为了通过管理程序节省资金,许多公司可能选择某种软件,而另一些公司可能会运用单个目录。这主要决定于他们各自的商业重心。Penn认为主要有三种基本的推动执行身份管理技术的因素:“改进商业服务质量,提高国内效率、降低成本,提高企业监督力度。”

      CIO面临的问题是哪个因素获批准的机会最大。以下这些是能帮助CIO们提高他们取得成功的提示:

      结合商业因素

      身份管理策略的确含技术成分,但它仍由程序和人来推动。“这里有很多技术元素及挑战,但对CIO们来说真正困难的是要改变公司的企业文化,”Waterfield说。“它改变了经营及客户中的原有程序,这就是为什么执行起来要花很长的时间。”

      基于以上原因,要获得公司行政官们的支持,让他们看到该项目的价值显得尤为必要了。其中一个问题就是IDM项目缺乏显著的投资利润率(ROI)。降低客服成本是将ROI与身份管理项目结合起来的有效方式,但就总体而言,安全并不就是ROI。“它主要是要降低风险,这就更难说那些服行政官,”Waterfield说到。

      Penn建议将IDM项目和任何商业决策人感兴趣的结合起来。“它必须有吸引人的地方,”他说,“例如,能增强与客户、合伙人和供应商之间关系的能力,或是能使用户自己决定服务方式,而这些都是商人们所关心的。”

      另一个问题是预先确定预算,因为这些项目并不便宜。“对一家拥有10000名员工的公司来讲,保守估计也要50万美元和一年的准备工作,”Waterfield说。

      进行风险分析

      由于降低风险是身份管理技术的核心内容,CIO们就应该从风险分析开始。他们应努力发现以下三个领域内的潜在风险:保密性,可行性和企业数据的完整性。“要进行风险分析,首先得确定公司里更重要的方面,”Waterfield说,“比如说确定关于规则方面的系统是什么,最重要的信息资产在哪里。”然后公司才能合理进行他们最初的项目。

      编制身份基本信息的详细目录

      另一步骤就是要编制身份基本信息的详细目录,这并不像想的那么容易。“在当今的企业里有很多流动因素,可能CIO们也没意识到这些因素,”Perkins说,“例如,在网络狂热时期,人们建立起外联网及网络的各种应用程序,展开目录服务并允许别人访问。”结果是,公司的ID和密码资源库里保存的信息可能连他们自己都不知道。

      从小方面着手逐步建立

      IDM是一个庞大而昂贵的项目,许多专家建议从小方面着手,逐步执行企业身份管理策略。“从最能获得ROI方面入手,”Perkins建议说。一旦取得成功,CIO们就有砝码获得批准进行项目下一阶段建设,从而更接近该项目的成功。

    天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
    笔名:
    请您注意:

     遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

     天极网拥有管理笔名和留言的一切权利。
    相关内容