身份管理省时省钱

    Safelite Glass是协助保险公司进行汽车玻璃更换服务的协力厂商。Safelite的系统包括了Siebel的客户关系管理软件、Cognos的数据仓储系统、甲骨文的财务系统、以及6家其它厂商的产品。

身份管理数字化

    因此Safelite决定采用“身份识别管理（Identity Management）”的技术，将信息安全的管理集中化，让技术支持人员可以经由单一系统变更系统资源。之后，Safelite所需要的系统管理员、开支和困扰也都得以降低。

    Safelite企业系统架构和信息安全总监Dean Riviera表示，“指派各个管理员负责不同的系统，得花上不少成本和人事管理。”“使用者必须记下不同系统的密码，但是使用者却不想记这么多密码。同时，使用者，除了不想记密码之外，也不想记不同系统上的不同工作任务。”

    身份识别管理在企业信息安全技术当中，因其改善工作效率的帮助，开始受到重视。身份识别管理可以让使用者用单一密码，连结服务器、打印机以及其它企业资源。新员工的账户设定，可以在几分钟之内完成，而不像过去一样得花上数个工作天。厂商表示，身份识别管理的投资成本，在一年内就可以借着节省的时间和成本达到回收。

    目前的身份识别管理系统，大致上可分为四个组件：储存使用者信息的目录、增加及修改纪录的管理系统、管制读取权力的信息安全系统、以及确保企业符合隐私权规范的稽查系统。

    IDC的信息安全分析师Chris Christiansen表示，“身份识别管理的目的很单纯：每一个企业系统的使用者，都只需要一个辨识身份。”

    但是简单也可能得付出代价，一旦黑客侵入了一个管理集中化的系统，黑客透过一个安全漏洞，就有办法侵入所有的资源。

    网络安全厂商Conterpane Internet Security的信息长Bruce Schneier表示，“这就像是把车子、房子、和办公室的锁全部换成一样的钥匙。虽然简单，但是却有其风险。”“如果你从来没有掉过钥匙，那可能会是一个好主意。”

    在产业发展前景的预估上，紧盯成本数据的公司也愿意试用身份识别管理的技术。IDC曾经预估身份识别管理系统的销售，在2007年将成长到46亿美元，两倍于2002年24亿美元的营收。

    身份识别软件厂商Netegrity的信息长Deepak Taneja表示，“大家现在想做的是把成本压低。”“系统管理中所有和身份管理相关问题，代价很高，大家都想更有效益。” 

    另外一个带动需求的因素，则是在企业并未善尽顾客信息保护时，将进行处罚的法案。包括萨班斯法案（Sarbanes-Oxley Act）、健康保险流通与责任法案（Health Insurance Portability and Accountability Act, HIPAA）、以及加州的Security Breach Information Act法案，都要求企业管制信息的存取。

    PricewaterhouseCoopers负责信息安全及隐私权解决方案的首席合伙人Joe Duffy表示，最先开始采用身份识别技术的是协助客户处理信息安全和身份识别系统的会计顾问公司。
Duffy指出，“这是一个快速成长的技术，每一年就成长两倍。”“得以采用单一使用者观点，来管理企业资源，是令人兴奋。”
基本上来说，身份识别管理可以将分散在不同系统的应用软件结合。企业不再需要零碎的单一登入、目录管理、或稽查软件。许多软件厂商也开始将原本分散的技术，同新包装为身份识别管理的产品。

    Oblix、Netegrity、Phaox Technology和Blockade System等厂商，都以身份识别管理软件为主。组合国际（Computer Associates International）、IBM、微软、Novell和RSA Security等大型的科技厂商，则提供了各自的解决方案。例如IBM所提供的Access360、Tivoli、微软和Oblix合作所强化的微软Active Directory、Metadirectory Services、Identity Integration Server等产品。

    直接连结人力资源系统和存取企业网络资源的服务器之后，企业可以缩短设定新员工账号设定的时间。根据史丹佛大学、香港科技大学（Hong Kong University of Science & Technology）、Novell的研究显示，几乎所有企业在设定新账号时，最少都得花上一到两天，10%的企业甚至得花到两周以上。

    IBM负责整合身份管理事业群的程序总监Joe Anthony表示，“新员工必须等待企业资源的授权与核准，是多么没有生产力。”BM估计每一个员工，光是忘记或遗失密码时的重设与密码变更，就得需要400美元的技术支持成本。史丹佛大学的研究也发现86%的员工得记两组以上的密码，而有四分之一得记四个以上的密码。

    看到这样的数据，也难怪拥有数千名员工的大型企业，会对身份识别管理有兴趣。以汉堡王为例，每年员工的流动率是250%，就采用身份识别管理解决人力资源的问题。

    身份识别管理除了员工数据文件的管理之外，也有其它的用途。通用汽车（General Motors）就采用身份识别管理，追踪员工处理供货商合约的资格。通用汽车有1万7000家厂商，在通用的系统上进行合约竞标。 

    NovellNsure和exteNd解决方案营销的总监Wendy Steinle表示，“企业如果有100家店面的数据，就表示企业得输入100次的数据。而且，完全不出错的机会有多少。”

    企业内部的身份识别管理，也会走向顾客层面的应用。以微软的.Net Passport为例，就是让客户储存个人数据，在Passport的合作网站，使用单一登入的服务。此外，参加自由联盟计划（Liberty Alliance）的厂商，也发展了“联合（federated）”的身份系统，让消费者选择是否储存个人数据。其中最重要的概念，就是让消费者拥有单一的辨识身份，以便在使用不同网站时，免除讨人厌的各种登录动作。

    微软身份识别管理事业群的主任产品经理Michael Stephenson表示，“消费者不想要在使用不同服务时，都得登录一次。登录动作减少该项服务的使用数。”

    但是说服企业采购身份识别管理软件，仍然是一项挑战。大多数的时间，安装新系统都会破坏企业已经客制化的商业流程。

    IBM的Anthony表示，“通常你面对的客户，都有现存的商业流程，而且执着于原有系统。这有点令人沮丧。”

    不过Anthony和其它厂商也表示，在身份识别管理的好处，为人所知之后，这些阻碍就会慢慢消失。

    Oblix的产品及技术副总Prakash Ramamurthy表示，Oblix在20世纪90年代末期，开始推销该公司的身份识别管理产品时，对于每个潜在客户都得先花上45分钟，解释为什么企业会需要身份识别管理。不过这在现在已经不是问题了。 “我们不用多作推广了。企业已经了解到问题和需求，身份识别管理也渐渐成为主流。”