近几年来随着各行业信息化的逐步深入,业务的快速发展也带动了应用和数据的急剧增长。企业不但要对不同应用系统帐户信息进行管理,还要考虑到不同身份的员工访问企业数据的安全性等等,这些都为企业的整体运营带来了问题和风险。
美国Ponemon研究所独立调查数据表明,90%的企业表示在过去12个月内至少一次遭受安全漏洞的威胁,平均损失百万美元以上,大部分受访者(59%)指出数据泄漏和被盗窃损失最大。
作为中国权威的电子认证与信息安全服务提供商,国富安公司针对企业面临的问题,推出了GFA IAM统一身份与访问安全集中管理系统。IAM产品包含四大组成部分,身份管理系统、认证与访问控制系统、目录服务系统以及数字证书管理系统。它可以有效帮助企业解决在用户身份生命周期管理,统一的身份认证,应用集成及单点登录,授权与访问控制管理,以及行为审计与责任认定等方面的问题,为企业提供可靠地安全访问控制解决方案。
GFA IAM从企业的角度出发,通过对应用程序和数据进行集中访问的管理,可以在提高安全性的同时降低安全成本,在身份与访问集中管理系统下,用户账号、授权管理将纳入统一、账号设置、分配均有详细记录,可以进行统一审计,可在一点集中管理用户身份和权限,从而降低企业的管理成本。
信息化企业的每个应用系统都拥有各自独立的帐户管理系统,员工也在不同系统拥有不同的帐户名称和密码口令,从管理员的角度来看怎样方便的管理好每个用户账号的生命周期是一个大的难题。然而GFA IAM系统可以把账号创建、授权、权限更改、个人信息更改、口令更改、账号删除等,统一在同一个系统上进行管理,不但使用户与其账号的对应关系符合实际情况,保证用户拥有的权限是完成其工作所需的权限。还为安全策略的强制统一执行如监测用户口令的强度,口令更改周期等提供技术保证,减少由于用户忘记密码产生的维护成本。这些都使管理员对信息资源管理的效率大大提高。
除此之外,GFA IAM还从用户实际使用的角度出发,通过访问控制的单点登录功能,一次登录就可以方便地访问被授权的所有系统,省去了记忆多个账号名和口令的麻烦,同时也可以通过系统提供的自助管理接口,方便地更改自己的口令和个人基本信息,提高了工作效率。
GFA IAM除了满足应用时的各种需求,在系统的安全性方面更有出色的表现,面对已经离职的员工,管理员只需要发出一个指令就可以干净、彻底的清除与每个用户相关的所有账号,防止出现用户已经离职但账号还存在的情况,另外身份管理与访问控制系统为安全策略的强制执行提供了技术手段,如单点登录系统可以为用户在不同应用系统中自动设置足够强的口令,并且可以自动定期修改口令。这种设置和修改对用户是透明的,用户只需记住登录到单点登录系统的口令即可,提高了用户的效率。
国富安与企业共同发展,用信息安全的力量为企业的高效发展保驾护航!
本文来源:it168网站 作者:佚名