最近数据泄露事件频频发生,例如发生在TJX Cos 和美国退伍军人事务署的事件。这些事件给很多IT部门和执行部门敲响了警钟。有效的身份认证和通行管理系统(IAM)开始成为人们关注的焦点。然而,目前综合的IAM产品仅处在“早期发展”阶段,其使用率还不到30%。Jonathan Penn在地处马萨诸塞州的剑桥市的Forrester研究公司的员工。他甚至表示:“我从来没有见任何一个公司拥有了完备的IAM。”
但情况可能会改变。Sarbanes-Oxley 法案和其它相关法规给IAM的发展注入了新的活力。马萨诸塞州的IDC公司的Framingham预测,2005年到2010年间IAM市场会增加近三分之二。其总额预计将达到51亿美元。即使对那些不需要受相关法规限制的公司而言,IAM在保护公司内部及外部的数据安全方面也变得越来越重要。
但是中小型企业在选择和应用IAM产品的时候需要谨慎小心。“鉴于IAM的综合性和复杂性,许多中小型企业并不具备执行这样一个工程的专业能力。” Sally Hudson指出。他是IDC的身份认证和通行管理部门的研究经理。他表示:“公司必须懂得监控和维护这套系统所必需的技能。”
对于中小型企业而言,关键是要寻求费用的降低以及应用的简便,Hudson指出。一个明显的现象是,各种规模的公司都开始认识到可以通过IAM的其它方面的特性来保护数据,管理用户密码以及增加访问量。
以下是中小型企业在应用IAM时需要注意的几件事情:
1.给你的企业以足够的时间去探索,以便使你的企业对自己的使命有一个清楚的认识。然后像激光一样锁定目标。产品的种类很宽,包括从简单的安全到改善商业流程。所以,购买之前多做一些调查,确保买到适合你公司的产品。
2.谨记:IAM不是一个单纯的IT产品。它还可以影响商业流程,人力资源,审计等等。找到流程早期就涉及到的合适股东并且将围绕流程和数据的相关问题直截了当地向他们提出来。
3.评估将要执行这套系统的IT工人的技术能力。如果发现问题,考虑雇佣新的员工或者雇请一名的咨询人员以帮助执行这套系统。
4.慢慢的开始。先执行一个导向性的工程或者按部就班的应用产品。
5.记住IAM是一个在不断发展的事物。至少每季度回顾一下IAM的协议,发展概况以及机会。进行必要的调整以确保数据的安全和工作流程得到及时更新。
与增长同步
GotVMail Communications LLC公司是一家电信运营商。其CTO David Hauser指出,它的主要业务是为小公司提供虚拟电话服务业务。它采用多因子认证和集成的单认证方式对两套系统进行测试。这家公司在Weston的总部拥有20多名员工,同时在弗罗里达州的卫星城的分布拥有十几名员工。该公司正在评估Imprivata公司和RSA Security 公司提供的IAM产品。
GotVMail 公司正处在快速发展中,其客户量在过去的六个月中翻了一番。该公司正在寻找一个能与其增长保持一致的产品。
“在我们现在的系统当中,每个人都要管理多个密码,此外执行小组还得管理多个密码 ,”Hauser说。“我们正在寻找多因子的认证方式,因为单一密码是不够的。”
到目前为止,Imprivata公司的产品拥有全面的优势,Hauser说,尽管从功能的观点上来看他喜欢RSA公司的产品
更好的商业效率
IAM也能增加效率,并把IT和物理安全系统联系到一起,比如说例如建筑物入口,Ed MacBeth说。他是ActivIdentity公司的市场和商业部的高级副主席。该公司提供身份认证产品。
与小型设备相连接的IAM产品可以管理多重设备,例如个人信息,数码认证,远程登陆,时间流量功能和建筑入口——它甚至能帮公司的咖啡屋收费,MacBeth说。
“IAM能提供真正的商业效率,”MacBeth说。这项技术使得数字签名成为可能。除了增加安全型以外,其还能加速获取认证,运行认证和信息备忘等等的工作流程。
然而,尽管这些和其它的特性可能会对部分的SMB具有吸引力,但是安全方面仍将是IAM市场深度发展的根本动力。“一个公司永远需要比它的现状更安全,”IDC的Hudson说。“安全空间在快速地发展,商业需要改变。这不是一个你可以擦干净手,休息三年什么都不干的行业。”
