最近數(shù)據(jù)泄露事件頻頻發(fā)生，例如發(fā)生在TJX Cos 和美國(guó)退伍軍人事務(wù)署的事件。這些事件給很多IT部門(mén)和執(zhí)行部門(mén)敲響了警鐘。有效的身份認(rèn)證和通行管理系統(tǒng)(IAM)開(kāi)始成為人們關(guān)注的焦點(diǎn)。然而，目前綜合的IAM產(chǎn)品僅處在“早期發(fā)展”階段，其使用率還不到30%。Jonathan Penn在地處馬薩諸塞州的劍橋市的Forrester研究公司的員工。他甚至表示：“我從來(lái)沒(méi)有見(jiàn)任何一個(gè)公司擁有了完備的IAM。”

但情況可能會(huì)改變。Sarbanes-Oxley 法案和其它相關(guān)法規(guī)給IAM的發(fā)展注入了新的活力。馬薩諸塞州的IDC公司的Framingham預(yù)測(cè)，2005年到2010年間IAM市場(chǎng)會(huì)增加近三分之二。其總額預(yù)計(jì)將達(dá)到51億美元。即使對(duì)那些不需要受相關(guān)法規(guī)限制的公司而言，IAM在保護(hù)公司內(nèi)部及外部的數(shù)據(jù)安全方面也變得越來(lái)越重要。

但是中小型企業(yè)在選擇和應(yīng)用IAM產(chǎn)品的時(shí)候需要謹(jǐn)慎小心。“鑒于IAM的綜合性和復(fù)雜性，許多中小型企業(yè)并不具備執(zhí)行這樣一個(gè)工程的專(zhuān)業(yè)能力。” Sally Hudson指出。他是IDC的身份認(rèn)證和通行管理部門(mén)的研究經(jīng)理。他表示：“公司必須懂得監(jiān)控和維護(hù)這套系統(tǒng)所必需的技能。”

對(duì)于中小型企業(yè)而言，關(guān)鍵是要尋求費(fèi)用的降低以及應(yīng)用的簡(jiǎn)便，Hudson指出。一個(gè)明顯的現(xiàn)象是，各種規(guī)模的公司都開(kāi)始認(rèn)識(shí)到可以通過(guò)IAM的其它方面的特性來(lái)保護(hù)數(shù)據(jù)，管理用戶密碼以及增加訪問(wèn)量。

以下是中小型企業(yè)在應(yīng)用IAM時(shí)需要注意的幾件事情：

1.給你的企業(yè)以足夠的時(shí)間去探索，以便使你的企業(yè)對(duì)自己的使命有一個(gè)清楚的認(rèn)識(shí)。然后像激光一樣鎖定目標(biāo)。產(chǎn)品的種類(lèi)很寬，包括從簡(jiǎn)單的安全到改善商業(yè)流程。所以，購(gòu)買(mǎi)之前多做一些調(diào)查，確保買(mǎi)到適合你公司的產(chǎn)品。

2.謹(jǐn)記：IAM不是一個(gè)單純的IT產(chǎn)品。它還可以影響商業(yè)流程，人力資源，審計(jì)等等。找到流程早期就涉及到的合適股東并且將圍繞流程和數(shù)據(jù)的相關(guān)問(wèn)題直截了當(dāng)?shù)叵蛩麄兲岢鰜?lái)。

3.評(píng)估將要執(zhí)行這套系統(tǒng)的IT工人的技術(shù)能力。如果發(fā)現(xiàn)問(wèn)題，考慮雇傭新的員工或者雇請(qǐng)一名的咨詢?nèi)藛T以幫助執(zhí)行這套系統(tǒng)。

4.慢慢的開(kāi)始。先執(zhí)行一個(gè)導(dǎo)向性的工程或者按部就班的應(yīng)用產(chǎn)品。

5.記住IAM是一個(gè)在不斷發(fā)展的事物。至少每季度回顧一下IAM的協(xié)議，發(fā)展概況以及機(jī)會(huì)。進(jìn)行必要的調(diào)整以確保數(shù)據(jù)的安全和工作流程得到及時(shí)更新。

與增長(zhǎng)同步

GotVMail Communications LLC公司是一家電信運(yùn)營(yíng)商。其CTO David Hauser指出，它的主要業(yè)務(wù)是為小公司提供虛擬電話服務(wù)業(yè)務(wù)。它采用多因子認(rèn)證和集成的單認(rèn)證方式對(duì)兩套系統(tǒng)進(jìn)行測(cè)試。這家公司在Weston的總部擁有20多名員工，同時(shí)在弗羅里達(dá)州的衛(wèi)星城的分布擁有十幾名員工。該公司正在評(píng)估Imprivata公司和RSA Security 公司提供的IAM產(chǎn)品。

GotVMail 公司正處在快速發(fā)展中，其客戶量在過(guò)去的六個(gè)月中翻了一番。該公司正在尋找一個(gè)能與其增長(zhǎng)保持一致的產(chǎn)品。

“在我們現(xiàn)在的系統(tǒng)當(dāng)中，每個(gè)人都要管理多個(gè)密碼，此外執(zhí)行小組還得管理多個(gè)密碼 ，”Hauser說(shuō)。“我們正在尋找多因子的認(rèn)證方式，因?yàn)閱我幻艽a是不夠的。”

到目前為止，Imprivata公司的產(chǎn)品擁有全面的優(yōu)勢(shì)，Hauser說(shuō)，盡管從功能的觀點(diǎn)上來(lái)看他喜歡RSA公司的產(chǎn)品

更好的商業(yè)效率

IAM也能增加效率，并把IT和物理安全系統(tǒng)聯(lián)系到一起，比如說(shuō)例如建筑物入口，Ed MacBeth說(shuō)。他是ActivIdentity公司的市場(chǎng)和商業(yè)部的高級(jí)副主席。該公司提供身份認(rèn)證產(chǎn)品。

與小型設(shè)備相連接的IAM產(chǎn)品可以管理多重設(shè)備，例如個(gè)人信息，數(shù)碼認(rèn)證，遠(yuǎn)程登陸，時(shí)間流量功能和建筑入口——它甚至能幫公司的咖啡屋收費(fèi)，MacBeth說(shuō)。

“IAM能提供真正的商業(yè)效率，”MacBeth說(shuō)。這項(xiàng)技術(shù)使得數(shù)字簽名成為可能。除了增加安全型以外，其還能加速獲取認(rèn)證，運(yùn)行認(rèn)證和信息備忘等等的工作流程。

然而，盡管這些和其它的特性可能會(huì)對(duì)部分的SMB具有吸引力，但是安全方面仍將是IAM市場(chǎng)深度發(fā)展的根本動(dòng)力。“一個(gè)公司永遠(yuǎn)需要比它的現(xiàn)狀更安全，”IDC的Hudson說(shuō)。“安全空間在快速地發(fā)展，商業(yè)需要改變。這不是一個(gè)你可以擦干凈手，休息三年什么都不干的行業(yè)。”