身份管理系统不但有助于金融企业节省费用,还会确保他们遵从相关的法规。
身份管理系统不但有助于金融企业节省费用,还会确保他们遵从相关的法规。
好处一:省钱
大约4年前,State Street银行的首席信息安全官Denise DeAmore深入研
究了访问State Street银行的应用的人数,并告诉自己说必须有一种更好的方法。因为在当时,已经无法很好地监测和管理用户的访问。
DeAmore开始寻找确保只有合适的人才能查看合适信息的产品。而她在寻找身份管理功能时,这个术语甚至还没有发明出来。DeAmore说:“厂商知道我们谈的东西,可是我们的想法可能领先于他们的时代。”
同其他很多金融服务公司一样,State Street银行成为了身份管理的早期采用者,利用身份管理保护和控制对金融以及个人信息的访问。就提供投资服务和管理的State Street银行而言,这家银行必须允许共同基金经理这类客户访问信息,因为这些经理需要掌握后端运营情况来作出投资决策。同时,共同基金的顾客需要访问信息来监视他们资产组合的价值。
DeAmore说:“信息安全都与访问有关,涉及到谁能访问,谁不能访问。保护信息对于我们的经营方式至关重要。”
目前,State Street银行管理着46万个身份,利用像Courion公司的PasswordCourier这样的工具使用户可以重置他们自己的口令字。DeAmore援引Gartner的估计说:“部署身份管理帮助公司减少了费用。”按照Gartner的估计,打给银行帮助台的口令重置电话平均会让银行付出10到30美元的费用。她说:“如果可以将由人员管理的事务减少25%,自动完成这部分事务,节省的费用会非常可观。”State Street的身份管理系统还包括来自IBM Tivoli的服务配置产品、利用Lotus Domino内部开发的工作流程序和Betrusted提供的证书授权服务。
好处二:符合法律要求
在Lehman Brothers投资银行,新雇员会得到被信息安全副总裁Ramin Safai称之为“Day One身份证”的东西。Day One身份证为工作人员提供完成工作所需要的大约60%的访问权限。
新雇员可以通过访问一个内部网站请求额外的访问权(被称为Day Two身份证)。这个内部网站利用身份管理软件自动将雇员的请求转给合适的经理,然后这位经理决定是否批准访问。Safai说:“在雇员离开公司的最后一天,该软件还自动取消访问企业应用的所有访问权。”
身份管理产品提供跟踪哪些雇员访问哪些数据的报告功能,这种功能被证明在这些公司接受法规遵从审计时特别有用。
Safai认为,当Lehman Brothers银行两年半前开始部署身份管理时,入侵检测是进行这些部署的主要理由。然而现在,遵从Sarbanes-Oxley法已经成为该项目最重要的方面之一。Safai说:“你必须证明你控制着系统,必须证明你知道人们如何得到访问权、为什么得到访问权,以及证明工作流是合适的。”
Meta Group安全分析师Earl Perkins说:“身份管理对于金融服务公司意味着更多一点的好处,因为身份管理提供了一张确保他们遵从法规的保险单。这对于金融服务公司来说是个大问题。如果他们做不到这点,CEO就可能去坐牢。”
循序渐进
尽管身份管理已经成为金融服务公司的一个关键技术,但是这些产品的费用高昂(Perkins认为Fortune 500公司的平均实现费用在6位数左右),并且部署起来可能需要数年的时间。
逐次部署新功能是State Street银行成功实现身份管理的关键。这样做使项目变成一系列让用户立即见到好处的小胜利。DeAmore说:“你必须能制定出一项计划,然后符合逻辑地全力以赴执行计划,并在执行过程中不断证明你取得的成功。当你在执行计划时,人们必须看到取得的胜利。你不能一直等到项目最终完成时。”
纽约Guardian人寿保险是一家提供集体与个人保险、集体退休金和权益的公司。大约3年前,作为公司的一次技术基础设施重大改造的一部分,公司采用了身份管理系统。Guardian人寿保险第二副总裁兼首席设计师Jaime Sguerra说:“公司确保其来自IBM Tivoli的身份管理产品在整体架构中发挥作用,而不必去改造连接。”
这家保险公司目前管理着5000名雇员以及2800位代理人员的身份。Sguerra说,2005年,该公司已经向保险客户提供通过Web对信息的访问,因而增加了4万个需要管理的身份。
Sguerra认为,Tivoli Directory Integrator、Tivoli Directory Server以及Tivoli Identity Manager for Applications and Infrastructure集成在一个套件中的事实对于他的决策并不是决定性的,不过最后证明是一个额外的好处。“IBM已经让所有这些产品可以互相通信,向我们展示了一幅它们将如何更紧密地集成在一起的路线图。”
Sguerra说:“自全面改造技术基础设施后,Guardian人寿保险公司节省了31.5%的费用,其中很大一部分来自于身份管理系统。”
网友评论