身份管理系统不但有助于金融企业节省费用,还会确保他们遵从相关的法规。
身份管理系统不但有助于金融企业节省费用,还会确保他们遵从相关的法规。
好处一:省钱
大约4年前,State Street银行的首席信息安全官Denise DeAmore深入研
究了访问State Street银行的应用的人数,并告诉自己说必须有一种更好的方法。因为在当时,已经无法很好地监测和管理用户的访问。
DeAmore开始寻找确保只有合适的人才能查看合适信息的产品。而她在寻找身份管理功能时,这个术语甚至还没有发明出来。DeAmore说:“厂商知道我们谈的东西,可是我们的想法可能领先于他们的时代。”
同其他很多金融服务公司一样,State Street银行成为了身份管理的早期采用者,利用身份管理保护和控制对金融以及个人信息的访问。就提供投资服务和管理的State Street银行而言,这家银行必须允许共同基金经理这类客户访问信息,因为这些经理需要掌握后端运营情况来作出投资决策。同时,共同基金的顾客需要访问信息来监视他们资产组合的价值。
DeAmore说:“信息安全都与访问有关,涉及到谁能访问,谁不能访问。保护信息对于我们的经营方式至关重要。”
目前,State Street银行管理着46万个身份,利用像Courion公司的PasswordCourier这样的工具使用户可以重置他们自己的口令字。DeAmore援引Gartner的估计说:“部署身份管理帮助公司减少了费用。”按照Gartner的估计,打给银行帮助台的口令重置电话平均会让银行付出10到30美元的费用。她说:“如果可以将由人员管理的事务减少25%,自动完成这部分事务,节省的费用会非常可观。”State Street的身份管理系统还包括来自IBM Tivoli的服务配置产品、利用Lotus Domino内部开发的工作流程序和Betrusted提供的证书授权服务。
好处二:符合法律要求
在Lehman Brothers投资银行,新雇员会得到被信息安全副总裁Ramin Safai称之为“Day One身份证”的东西。Day One身份证为工作人员提供完成工作所需要的大约60%的访问权限。
新雇员可以通过访问一个内部网站请求额外的访问权(被称为Day Two身份证)。这个内部网站利用身份管理软件自动将雇员的请求转给合适的经理,然后这位经理决定是否批准访问。Safai说:“在雇员离开公司的最后一天,该软件还自动取消访问企业应用的所有访问权。”
身份管理产品提供跟踪哪些雇员访问哪些数据的报告功能,这种功能被证明在这些公司接受法规遵从审计时特别有用。
Safai认为,当Lehman Brothers银行两年半前开始部署身份管理时,入侵检测是进行这些部署的主要理由。然而现在,遵从Sarbanes-Oxley法已经成为该项目最重要的方面之一。Safai说:“你必须证明你控制着系统,必须证明你知道人们如何得到访问权、为什么得到访问权,以及证明工作流是合适的。”
Meta Group安全分析师Earl Perkins说:“身份管理对于金融服务公司意味着更多一点的好处,因为身份管理提供了一张确保他们遵从法规的保险单。这对于金融服务公司来说是个大问题。如果他们做不到这点,CEO就可能去坐牢。”
网友评论