https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

已授權:您的身分是業務經理

2007 / 01 / 29
ELISABETH HORWITT
已授權:您的身分是業務經理

已授權:您的身分是業務經理
當堪薩斯市「藍十字與藍盾協會」的CIO Kevin Sparks在佈署身分識別與存取管理(IAM)系統時,有三項目標:簡化對員工與外部
客戶等關鍵系統的存取,讓存取的安全性堅不可摧,並減輕IT管理者以及支援中心主管的負擔。
這項計劃既不容易, 也不便宜。HMO花了50萬至1百萬美元,以及大概三年的時間進行IAM佈署。Sparks在其中也花了一些時間與費用,以期能夠更進一步地保護隱私權。他正試著建立出複雜的User provisioning自動化系統,但又不想「大興土木」。這意謂著他必須重新進行各種基礎工程,如重新定義企業程序,整理Active Directory(AD)架構,以及清理HR資料庫等。
到最後,堪薩斯市藍十字與藍盾協會(BCBSKC)終於完成了任務。這個平台在今年秋天上了線,而Sparks也高度地預期能夠實現他所有的目標。他已經看到一些成效了:RSA Security的存取管理員已將使用者必須記憶的密碼由10個減少為1個,藉此去除了許多支援中心的電話量。成果是,原先專門處理密碼相關問題的人力(大約是兩個全職員額),已重新配置到「具有高度價值的工作」。
這是如何做到的?IAM可將管理密碼以及控制使用者存取權限等基
本安全作業自動化。隨著應用程式與系統的增加,手動進行這類的作業將會變得更複雜並更繁瑣;每個目錄服務以及使用者資料庫都需要手動登入,要管理使用者帳戶也得透過不同的工具集。造成的結果是,「長期以來建立的權限控管,就像攀附在船上的藤壺一樣,」Burton Group CEOJamie Lewis說。另外,現在的系統存取常常會延伸至企業夥伴以及外包廠商,更進一步加大了使用者資料庫,增加管理員的負擔。