安全

　　电子邮件监测

　　对于蓝十字资本公司（Capital BlueCross）而言，保证信息安全是业务中非常严肃的环节。

　　这家保险公司部署了一个电子邮件过滤器，用于检测由美国医疗保险补助服务中心（Centers for Medicare and Medicaid Services）所定义的个人健康信息。如果电子邮件被检测到含有此类信息，就会在数据库中增加相关记录，还会向收件人发去一封包含相关资讯的URL地址的电子邮件。收件者通过点击URL进入相应网页，登录到安全个人账户之后，就能阅读电子邮件内容了。Web用户的数据是经过加密的，其中社会保障号码（SSN）也从所有外部业务程序中被移除掉。取而代之的是另外一个数值，这个取代SSN的数值参照SeeBeyond科技公司提供的Enterprise Master Person Index系统。

　　降低SOA的安全风险

　　服务导向架构（SOA）给信息安全带来了新的挑战。医疗保健服务供应商对此深有体会。HIP纽约健康计划公司（HIP Health Plan of New York，下称HIP）在其SOA部署进程中极为严肃地对待这些风险。公司认识到，必须对其基础架构的各个组成部分（包括信息登记，入口/接入点，整合中间件，以及政策等）之间的关系有更为透彻的了解，才能进行有效的管理。因此，这家医疗保险公司应用了BoB软件（Best-of-Breed Software，单项优势软件）来提供网络认证，基于角色访问，以及其他的.Net安全功能，从而使各种数据传输方式得以实现，其中包括无线技术、虚拟专用网（VPN）和电子数据交换（EDI）等。

　　HIP已将遭受攻击等安全事件的发生频率降低了83%，它还继续研究和实行其他额外措施，以保证其网络和数据不受入侵，避免损害。

　　遥控

　　为了辨别连接在3,000个网络上的所有设备，确保他们达到公司和支付卡机构的要求，同时为了保护用户数据，万豪国际集团（Marriott International，下称万豪）必须寻找一个合理的解决方案。但是，该公司寻遍了所有商业软件，没有现成的软件可以解决问题。于是这家酒店企业于去年自行开发了一套内部系统，名为万豪资产审计报告和知识库管理系统（MAARK1）。

　　MAARK1每日清查万豪将近十万个远程设备以对他们的安全合规状况进行评估。

　　这种做法将万豪与支付卡组织标准的兼容度提高了40%，同时还为网络设备提供了准确可信的审核日志。万豪将这个系统扩展到了所有服务器上，并且对信用卡服务器进行季度性扫描检测，这远远超出了支付卡组织合规标准中的要求。目前，万豪已对这项技术申报了专利。

　　安全内部网

　　成本和安全的优势正驱动着分布式DMZ区域（Distributed Demilitarized Zone，下称DDMZ）的设计和部署，这项技术创新保护着依士曼柯达公司（Eastman Kodak，下称柯达）的内部网络，防止其受到病毒和蠕虫等的威胁。DDMZ为柯达内部的业务和研究等需求提供了一个不受限制但安全有保障的互联网接入环境。

　　通过在公司内部网创建一个独立的连接，柯达具备了在其业务部门和实验室部署DDMZ环境的能力。这个网络在公司内部网上不可路由，但是在互联网上却是可路由的，可以把它理解成是一种内部虚拟专用网（VPN）。

　　生产力

　　眼观六路

　　有谁会相信，重做雇员目录系统真的能够节约生产力成本？国际商业机器公司（IBM）就成功做到了—它在其新版BluePages目录系统中加入了搜索和协作功能，这样，IBM的雇员就能轻松找到合适的工作搭档。
  
　　BluePages目录系统有三个重要的组成部分：雇员技能概述、知识背景以及经验；搜索引擎；以及协作特点。这三者使雇员之间能够相互联系，分享信息。概述部分包括照片、是否在线、当地时间、以及一个标注某个姓名准确发音的语音文件等。

　　IBM全体员工中的87%至少一周会使用一次BluePages系统。在IBM内部，这个应用软件的用户满意度遥遥领先。来自使用者的报告也说，它大大提高了他们的生产力，平均下来每月为用户节约了1.2小时的工作时间。