歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
法蘭克福新時代傳媒有限公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
已授權:您的身分是業務經理
2007 / 01 / 29
ELISABETH HORWITT
已授權:您的身分是業務經理
當堪薩斯市「藍十字與藍盾協會」的CIO Kevin Sparks在佈署身分識別與存取管理(IAM)系統時,有三項目標:簡化對員工與外部
客戶等關鍵系統的存取,讓存取的安全性堅不可摧,並減輕IT管理者以及支援中心主管的負擔。
這項計劃既不容易, 也不便宜。HMO花了50萬至1百萬美元,以及大概三年的時間進行IAM佈署。Sparks在其中也花了一些時間與費用,以期能夠更進一步地保護隱私權。他正試著建立出複雜的User provisioning自動化系統,但又不想「大興土木」。這意謂著他必須重新進行各種基礎工程,如重新定義企業程序,整理Active Directory(AD)架構,以及清理HR資料庫等。
到最後,堪薩斯市藍十字與藍盾協會(BCBSKC)終於完成了任務。這個平台在今年秋天上了線,而Sparks也高度地預期能夠實現他所有的目標。他已經看到一些成效了:RSA Security的存取管理員已將使用者必須記憶的密碼由10個減少為1個,藉此去除了許多支援中心的電話量。成果是,原先專門處理密碼相關問題的人力(大約是兩個全職員額),已重新配置到「具有高度價值的工作」。
這是如何做到的?IAM可將管理密碼以及控制使用者存取權限等基
本安全作業自動化。隨著應用程式與系統的增加,手動進行這類的作業將會變得更複雜並更繁瑣;每個目錄服務以及使用者資料庫都需要手動登入,要管理使用者帳戶也得透過不同的工具集。造成的結果是,「長期以來建立的權限控管,就像攀附在船上的藤壺一樣,」Burton Group CEOJamie Lewis說。另外,現在的系統存取常常會延伸至企業夥伴以及外包廠商,更進一步加大了使用者資料庫,增加管理員的負擔。
身分識別
存取管理
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
最新 Sunburst 目標式攻擊分析
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
Sophos 發現攻擊程式碼隱藏在記憶體中的行為並提供對應保護
美國CISA針對微軟 Exchange 嚴重漏洞發布緊急修補命令
全景軟體ID Expert身份認證系統強化數位金融的資安防護