謝至恩
CA 在臺推出新版整合式身分認證和存取控管 (IAM) 軟體,強化帳號管理 (authentication) 、存取控管 (authorization) 、稽核 (audit) 等功能,透過中介軟體 eTrust SiteMinder 6.0 SP5,能跨多重平臺與系統進行身分認證與存取控管,包括 Web 、大型主機、主從式架構 (clientserver) 與行動基礎架構等,還可支援微軟聯邦式身分認證服務 (ADFS),協助企業降低內部資安風險。
過去企業在資安部署偏重於外網的威脅與資訊管理,但 CA 全球身分識別與存取管理產品市場行銷總監 MatthewGardiner 認為,來自員工、合作夥伴、顧客等進入企業內部竊取資料的案例與日俱增,因此如何防範「合法」使用者進行「非法」行為成為 IAM 的首要課題。
「完整的安全管理解決方案必須包含身分認證與存取控管、安全資訊管理以及威脅管理等 3 部分,」MatthewGardiner 表示:「企業必須透過集中、單一式的 IAM 系統來進行身分識別、存取等管理程序,而可以進行跨網、跨平臺認證的聯邦式身分認證,將是未來 IAM 產品主流。」
當企業用戶要導入 IAM 系統時,Matthew Gardiner 以其經驗建議要從管理內部員工的 LifeCycle 做起,從進入公司到離職都要有相應的控管,再來才談客戶和合作夥伴。「臺灣許多的高科技業是歐美企業的供應商,因此要如何融入歐美企業供應鍊中,如何區隔和其他競爭對手的不同,導入 IAM 系統會是不錯的作法,」
Matthew Gardiner 建議:「甚至能建立網站讓客戶隨時了解生產流程、出貨狀況等,以緊密合作關係。」Matthew Gardiner 還提到未來 IAM 產品的發展趨勢中,單一簽入 (Single sign on) 是其一,另外還有法規遵循 (Compliance),特別在報表部分,讓企業能更清楚是否合乎法規,最後是員工連網,透過和 IAM 結合可判斷員工是在企業內或外進行存取,以決定權限高低來保障企業資安。