身份管理安全受到关注_防火墙_基础信息化_信息化文库_e-works
此前美国《Network World》也参与过Quest Software资助的、由公众意见研究机构Pursuant进行的对北美474位政府IT专业人员的调查。据悉,当时大多数回答者是为联邦政府工作的文职人员。他们认为,身份管理关系到国家安全、关键公共基础设施和个人安全。鉴于这些问题的严重性,个人隐私可能会做出牺牲。
略微超过33%的回答者表示,加强的物理、数据和信息安全是建设身份管理系统的最主要理由。遵从像HSPD-12(它规定了针对联邦雇员和承包商的通用身份标准)这样的政府命令是排在第二的理由。而保护个人信息和简化的内部数据系统为排在第三和第四的理由。
回到国内,记者发现政府机构对于身份管理的重视程度一样很高,不少专业人士表示,政府机构认可身份管理对于安全的重要影响。
对于国内政府机构的IT经理而言,访问控制、目录服务、单点登录是其最为关注的三种与身份管理有关的技术。事实上,从对本次两会代表的信息管理就可以感受到,在今后的五年中,与身份管理相关的技术与认证措施,将在政府机构中变得更加重要。
除了政府机构,越来越多的国内外企业对身份管理也越发重视。特别是对于在美国上市的企业而言,面临SOX法案的直接要求。此前在身份管理行业中,曾有一句有趣的比喻:企业必须意识到雇员手里的智能卡用途不仅仅限于进出大门。事实上,它代表着进入建筑的能力,代表着登录到工作站的能力,代表着以自身应有的权限访问应用的能力。
不难看出,一旦身份管理出现问题,企业就会面临数据泄露可能造成的灾难性后果,包括丧失个人隐私和数据安全、关键基础设施受到损害、金融恐怖主义增加,而IT经理必然难辞其咎。
当然,越来越多的企业和政府机构在构建身份管理系统的时候会面临资金压力。当然这仅仅是部署此类系统的一部分挑战。来源于人力支持、管理复杂度的挑战、甚至是管理层的足够支持有时候比资金更加难办。
但不管怎么样,从北美的调查看,近56%的IT经理表示正在部署身份管理系统。从国内的数字看,一些将要到美国上市的公司更加倾向于建设独立的管理系统来完成身份管理的任务,而政府也希望在电子政府的新一轮推广过程中加入身份管理的要求。当然,随着这一块市场的启动,更大的挑战还在后面。