訪問管理：應用安全的生命線

　　 
　　對于越來越擔憂IT風險的公司來說，監控和管理這種訪問無疑是一大挑戰。來自法規遵從性、運營效率和降低成本的挑戰，使身份識別和訪問管理系統極大地影響到企業運營。CIO雜志和普華永道的報告表明，IT安全是亞洲企業面臨的重大挑戰。

這些報告指出，2004年期間，75%的亞洲公司都曾因安全問題導致系統崩潰。

　　今天，公司里的每一個員工都必須能夠即時地訪問到特定的信息系統，以保證其日常工作的效率。因此，在任何時間和地點都能快速訪問IT系統的重要性也就不言而喻。

　　然而，訪問的及時性不能以犧牲安全性作為代價。為保護公司的敏感信息并保證法規遵從性，IT部門必須保持對系統訪問的嚴密控制，以保證只有經過授權的人才能訪問企業資源。

　　包括客戶、供應商和合作伙伴在內，越來越多的外部人員訪問企業敏感IT資源的需求正不斷增加，訪問控制工作也正面臨著更多的挑戰。這些對外公布的、通常以基于WEB的形式發布的資源同樣需要確保其安全性，而出于維護業務合作關系的需要，對這些信息訪問的即時性同樣必不可少。

　　安全基礎架構的效率、質量和強度部分取決于其內部安全解決方案的相互作用性和互操作性。員工需要的是一整套從登錄工作站到訪問內部資源的安全管理解決方案，必須注重用戶對資源的訪問、IT系統及保護內部系統。設施和IT組件的成功整合對于保護公司資產來說至關重要?？蛻艉蜆I務合作伙伴則要求解決方案能夠確保對其服務的Web訪問的安全性。另外，解決方案還必須具有可升級性，以支持大多企業不斷增長的龐大用戶數量。不論應用或資源放在哪里，也不論用戶需要訪問的是什么，公司都需要在整個企業范圍內保持安全政策的一致。

　　優秀的身份識別和訪問管理解決方案需要解決大型企業從Web到大型主機、數百種包括客戶、員工、合作伙伴在內的不同需求。沒有集成解決方案的幫助，隨著時間的推移，企業將面臨著多個集成和共享信息的解決方案，工作量將大大增加。

　　綜上所述，理想的身份認別和訪問管理解決方案需要具有全面性、集成性和開放性的特點，并且應該成為企業IT管理整體戰略的一部分。全面的身份識別和訪問管理解決方案將結合提供政策實踐和端到端審計，確保身份生命周期的各個方面都得到安全、有效的管理。

原文轉自：http://www.anti-gravitydesign.com