将多个系统(如HR、电子邮件和电话)的凭据存储在一个中央数据库中也很好,因为您没有该数据的多个来源,这可以减少错误。从风险管理的角度来看,这也很有帮助,因为通过集中的身份管理,可以更容易和准确地更新许多网络用户特权,并且您有一个权威的目录来维护网络安全。法律遵从性也是一个考虑因素,因为使用身份管理时,有审计可以帮助我们确保遵守要求对网络访问进行安全控制的命令。
如何使业务合作伙伴能够访问您的系统?
我们使用远程访问服务和一些控件,如RADIUS。这不是最好的解决方案,因为它很难管理。我想做的是进入一个统一的访问控制系统,如瞻博网络的防火墙。无论您是员工、客户还是合作伙伴,您都可以从网络外部以基于角色的方式访问我们的网络,并进行适当的审计和集中控制访问。我们需要这样做,但这是一个巨大的挑战,因为我们的供应商和合作伙伴的生态系统是如此巨大。
你觉得有什么不同吗联邦有管理解决方案吗?
我认为联合的方法是唯一的方法,因为它允许你将正确的访问级别和控制级别委派给正确的人。我们正在转换到联邦模式。我们还没有完全做到这一点,但与三四年前相比,我们已经取得了长足的进步。我们现在使用Windows活动目录追求(软件)ActiveRoles服务器。这可以帮助我们将Active Directory用作电话簿、员工联系人和组织图表等数据的集中存储,具有真正的细粒度安全授权。例如,我们可以允许人力资源添加或删除具有适当权限和模板的用户。或者,我们可以让员工更新目录中自己的数据。
现在,我们需要将这个工具集扩展到我们的外部供应商和合作伙伴生态系统。有很多不同的解决方案。微软和IBM[WS-Federation]。还有像Quest Vintela产品这样的第三方经纪人。或者你甚至可以使用基于设备的访问,比如Juniper NetScreen。所有这些都有前景,它们都满足利基市场。作为企业架构的一部分,我们必须决定在三到五年的时间内什么对我们最有意义,因为您不希望每年都轮换技术。这是我们明年要关注的事情之一。与两三年前相比,现在的市场潜力更大。
在哪些其他方面,安全是业务推动者?
从某种意义上说,安全性是一个业务推动者,如果你在第一次构建系统时就做对了,那么你的效率就会大大提高。如果在设计体系结构时没有考虑到安全性,就会一次又一次地犯同样的错误。这是一个监督投资组合的中央机构,将安全集成到商业计划和新技术项目中,这是非常重要的。这是大多数公司还没有做到的,而我们正在这一领域取得进步。
策略、安全控制和治理系统的目的是帮助促进良好的业务实践,并帮助保护像Inergy这样的企业免受威胁。但与所有政策一样,它们需要得到世界各地相关技术人员的支持。一个Arun DeSouza不能保证企业安全,一个高级管理员也不能。它属于我们所有人。我们的管理人员同心协力,可协助我们确保资讯保安及公司管治。安全不仅仅是一个技术问题。这是一个至关重要的业务问题,我们所有人需要共同努力才能取得成功。
德斯蒙德是Network World的活动编辑,也是马萨诸有个足球雷竞技app塞州Southborough的IT出版公司PDEdit的总裁。可以通过paul@pdedit.com联系他。