在时下企业信息化所应用的系统中,有的企业会拥有各种不同的系统,如ERP软件、CRM软件、数据库系统、财务系统等。而这些系统所在的服务器或者终端PC则是共用同一台机器,对于操作员来讲,有的机器属于办公室共用或者厂级各部门共用。
但是,使用者必须记下不同系统的密码,但是使用者却不想记这么多密码。同时,使用者除了不想记密码之外,也不想记不同系统上的不同工作任务。与此同时,也存在着一些严重的安全隐患,传统身份认证机制很易导致用户的账户密码被窃取、口令被修改,以及在信息传输过程中的重要信息被窃取等问题。此时,对于企业数据的保密,如何做好信息安全保密问题就愈发显得重要。
安全统一促生产效率
多数企业会选用身份识别管理系统的技术,将信息安全管理集中化,让技术支持人员可以经由单一系统变更系统资源。并且指派各个管理员负责不同的系统,得花上不少成本和人事管理。
身份识别管理(IdentityManagement),就是在ID、识别码、档案三个层次上了解信息系统的用户。ID,是员工编号等标识符;识别码,是使用普通的密码、一次性密码、生物统计学等信息进行认证;档案,是所在部门、电话号码、住址等其他信息。
身份识别管理在企业信息安全技术当中,因其改善工作效率的助益,开始受到重视。身份辨识管理可以让使用者用单一密码,连结服务器、打印机以及其他企业资源。新员工的账户设定,可以在几分钟之内完成,而不像过去一样得花上数个工作日。而多数厂商认为,身份识别管理的投资成本,在一年内就可以依靠节省的效率时间和成本达到回收。
身份识别管理由四个要素组成,包括规则、过程、人、技术。规则是指制定出让谁在什么地方干什么事的规定。过程是规则的应用过程。比如,雇用新人时制定如何处理此人身份识别的作业步骤。而人呢,则必须进行培训。技术是指轻松进行身份识别管理的硬件和软件。
实施身份识别管理,到底有什么好处呢?主要有三个方面:降低风险及改善一致性、削减成本、增加销售。由于身份识别不会被盗,因此风险就会降低,并且能够通过政府实施的法令。身份识别如果能由用户直接管理,就能够削减管理成本。
当企业采用身份识别管理,降低商业流程成本、潜在工作任务及可能的应负责任,主要表现在五个方面:一,迅速增加新员工账户,存取权限的设定迅速,企业不用承担员工就职后却尚未取得授权的成本,省下数天到数个礼拜的薪资;二,存取管理的集中化及自动化,自动化的设定减少了系统管理员花在系统维护上的时间,企业也可以减少专属信息技术人员的数目;三,单一登入,只有单一密码的使用者,比较少要求重设密码,节省了支持成本;四,资料存取权停权迅速,员工离职时,可立即停权,减少潜在的安全漏洞,降低可能的应负责任;快速检查规定是否合法,核查软件可以自动确认企业是否符合资料处理及隐私权的相关规范。
