存储在线 12月8日北京消息:Unisys公司在日前举行的 “Digital ID World 2004”研讨会上发表了一份关于身份及访问管理(IAM)的调查报告。IAM 是指通过建立和管理数码身份,从而提供连接网络、敏感信息及其它业务资源的安全访问,调查结果显示,信息技术决策者认为IAM是提高企业安全性、管理IT成本和遵守政府法规的关键。 此次调查的对象为大型美国企业的高层管理人员和IT经理,调查范围涵盖IAM的经济效益、有关的财务预算、采用各类型保护企业IT基础设施和信息资源的IAM的速度等方面。 仅靠花钱不能解决问题 77%的被调查者认为有效的IAM系统是保护企业网络的主要手段,可以使网络免受身份被盗用引起的入侵和来自企业内外部的其它攻击。 此外,被调查者对简单地花钱来解决安全问题表现出谨慎态度,相反他们表示希望确保系统能够带来明确的经济利益。60%的被调查者希望IAM解决方案能够使他们管理或降低运营成本,近半数的被调查者认为实现投资回报(ROI)是判断IAM实施是否成功的关键因素。持有这种看法的被调查者比率在收益达30亿美元或以上的企业决策者中更高,这显示大型企业更为关注ROI。 IAM成为遵守企业法规的关键部分 负责法规遵守的被调查者中有92%认为IAM是满足保护敏感信息法规策略的关键。这些法规包括关于公司管治的Sarbanes-Oxley法案(SOX)、关于保健的《健康信息便利及责任法案》 (HIPAA)和关于金融服务的Gramm-Leach-Bliley法案(GLBA)。此次调查显示,被调查者的级别越高,他们就越认为IAM对法规遵守“极其重要” 2005年有关IAM投资的预算将增长
87%的被调查者表示,他们计划在2005年对IAM进行投资,超过55%的被调查者在2004年将IAM预算平均提高了19%,这显示IT决策者将IAM列为需要优先采取行动的领域。 Unisys身份和访问管理部门首席设计师Patrick O'Kane表示:“这项调查明确显示IT管理高层逐渐不把身份和访问管理视为技术解决方案,而是视为企业业务战略的关键部分。IAM变成一种必需品,而不是一种锦上添花的举措,它能够保护关键资产、提高运营效率并带来最佳的投资回报。” 不同级别IAM解决方案的采用率各不相同
此次调查还探讨了各种流行IAM解决方案的采用率和普及率,它们包括: 单次注册登录(Single Sign On)?D这是一种采用最为广泛的IAM解决方案,用户能够通过单一联络点访问多个Web应用,而无需维护或记住多个密码。虽然这种方式的采用率已经很高,但仍有进一步普及的空间:
- 93%的被调查者熟悉单次注册登录。
- 53%的被调查者已经或正在实施单次注册登录,还有37%的被调查者计划在未来1到4年中实施。
基于职务的访问权控制?D根据用户的职责而不是个人身份授予他们访问权限,员工只被授予完成工作所需的权限,这将大幅提高运营效率,因为身份是与职责而非个人有关,则可免去添加、移动和更改等身份管理工作。
- 基于角色的访问控制是认知率仅次于单次注册登录的IAM解决方案;超过80%的被调查者熟悉该方案。
- 37%的被调查者表示他们已经或正在实施基于职务的访问控制。
- 41%的被调查者表示计划在未来1到4年中实施基于职务的访问控制。
联合身份管理?D使参与企业能够相互合作,以共享身份鉴别和授权服务。它对与外部合作伙伴和提供商、或者在企业内部的业务部门之间进行安全的信息共享尤为有用。
- 联合身份管理是最新出现也是实施最少的IAM解决方案;62%的被调查者表示熟悉联合身份管理,但只有19%已经实施了该方案。
- 37%的被调查者计划在未来1到4年中实施联合身份管理。
- 联合身份管理的采用率可能随着单一标准的出现而提高,这最可能是新兴的安全声明标记语言2(SAML 2)。接近90%的被调查者赞同公认标准的出现是一个重要目标。
企业需要一家实力强大的解决方案合作伙伴
被调查者表示希望有一个实力强大的合作伙伴来帮助他们实施IAM解决方案,60%的被调查者表示,他们希望找到一家高度灵活,能够提供范围广泛解决方案的合作伙伴,而同等比率的被调查者却希望找到一家能够处理解决所有问题(包括设计、建立和管理解决方案)的合作伙伴。 Unisys全球资讯工程服务部总裁Janet Wallace表示: “Unisys凭着其独到的能力完全符合被调查者对IAM解决方案合作伙伴的各种要求,Unisys拥有他们需要的一切:经验证的解决方案、专门的咨询专业知识、端到端服务和全球服务能力。我们使客户能够利用IAM来改变他们的经营之道,使他们的运营更加高效,并加强其竞争优势。”
|