×

微信扫一扫,快捷登录!

降低 IT 安全管理成本  

标签: 暂无标签
[p=30,2,center]学习资料:IT运维管理社区专家讲堂直播300期视频回放

[p=30,2,center]

[p=30,2,center] 微信图片_20231106155147.png


当今的IT经理必须面对多种压力。他们不但要保证环境的安全性,妥善保护公司的资源,以提高自己在业界的声誉,还必须应企业领导的要求,不断降低IT成本。IT面临的这种“以更少投入获得更大收益”的困境在短期内是无法改变的。

提高IT效率和降低IT成本的压力来自于,企业不断要求IT部门为用户和管理人员提供更多、更好的应用和服务。增加功能和服务的要求主要来自于几个新兴趋势,其中最重要的几个趋势为:
对法规遵从性的要求越来越高。必须遵守Sarbanes-Oxley和HIPAA等当前法律和法规的负担经常使IT安全部门不堪重负。由于必须实施有效的内部安全控制,才能保证业务符合法律和法规要求,因而大大加重了IT部门的负担。


并和收购越来越频繁。当公司通过收购或合并发展壮大时,每次收购和合并都将增加IT安全的复杂性。由于企业必须将被收购或合并企业的全部用户、应用和多数原有系统集成到现有的IT基础架构内,因此,集成之后的基础架构的复杂性将大大提高。


用户数量直线上升。当企业的业务应用扩展到合作伙伴,并增加网上客户数量之后,对IT的需求将直线上升。如果想很好地管理不断增加的用户、用户简况以及用户对受保护应用的访问权限,不但要追加资金,还需要借助有效的方式提高IT部门及其它相关部门(例如帮助台)的工作效率。


这些要求正在迫使IT部门寻找能够简化运营管理的新型解决方案。寻找既能降低成本又能增加服务的环境对IT部门提出了巨大的挑战。本文将讨论简化IT安全管理,以提高总企业运作效率的各种方式。本文的重点是介绍怎样通过集成化身份和访问管理(IAM)解决方案降低成本。


身份和访问管理简介
几乎在所有企业内,用户的身份和访问权限都是电子商务战略的核心内容。用户的身份包括员工、合同商、合作伙伴、客户及参与其它运作的各种人员。身份管理是一套过程和系统,目的是确定谁在哪些情况下有权访问哪些应用、数据库和平台。安全管理的身份和访问部分必须回答的主要问题包括:
y谁有权访问什么?
y他们执行了什么操作?
y他们是在何时执行操作的?
y怎样验证?
通过回答这些问题,企业不但可以使安全保护符合企业目标,保护重要的企业资源,还可以简化业务运作,并符合法律、法规要求。为成功实现身份和访问管理,需集成的主要功能包括:

y身份管理——用于生成和管理用户身份和简况信息。
y权限——为每个用户分配相应账户和对企业资源的访问权限,并在适当的时间(例如员工离开公司时)收回。
y访问管理——防止非法访问,保证企业能够保持信息和应用的完整性,包括控制对所有关键资源的访问,例如Web应用、企业应用、系统、关键系统服务、数据库和知识库。
y监控/审计——提供对企业内所有组件的安全事件的汇总、过滤、分析和关联,并提供可视化工具,帮助系统管理员分析这些信息。






上一篇:关于网关的经典小故事
下一篇:如何建立IT服务外包服务目录
achotsao

写了 282 篇文章,拥有财富 2097,被 4 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
柔情似水 发表于 2014-3-28 05:46:45
珍爱生命,果断回帖。
青铜狂魔 发表于 2014-3-28 05:47:37
占位编辑
Powered by IT 运维管理
返回顶部