访问管理：应用安全的生命线

　　对于越来越担忧IT风险的公司来说，监控和管理这种访问无疑是一大挑战。来自法规遵从性、运营效率和降低成本的挑战，使身份识别和访问管理系统极大地影响到企业运营。CIO杂志和普华永道的报告表明，IT安全是亚洲企业面临的重大挑战。这些报告指出，2004年期间，75%的亚洲公司都曾因安全问题导致系统崩溃。

　　今天，公司里的每一个员工都必须能够即时地访问到特定的信息系统，以保证其日常工作的效率。因此，在任何时间和地点都能快速访问IT系统的重要性也就不言而喻。

　　然而，访问的及时性不能以牺牲安全性作为代价。为保护公司的敏感信息并保证法规遵从性，IT部门必须保持对系统访问的严密控制，以保证只有经过授权的人才能访问企业资源。

　　包括客户、供应商和合作伙伴在内，越来越多的外部人员访问企业敏感IT资源的需求正不断增加，访问控制工作也正面临着更多的挑战。这些对外公布的、通常以基于WEB的形式发布的资源同样需要确保其安全性，而出于维护业务合作关系的需要，对这些信息访问的即时性同样必不可少。

　　安全基础架构的效率、质量和强度部分取决于其内部安全解决方案的相互作用性和互操作性。员工需要的是一整套从登录工作站到访问内部资源的安全管理解决方案，必须注重用户对资源的访问、IT系统及保护内部系统。设施和IT组件的成功整合对于保护公司资产来说至关重要。客户和业务合作伙伴则要求解决方案能够确保对其服务的Web访问的安全性。另外，解决方案还必须具有可升级性，以支持大多企业不断增长的庞大用户数量。不论应用或资源放在哪里，也不论用户需要访问的是什么，公司都需要在整个企业范围内保持安全政策的一致。

　　优秀的身份识别和访问管理解决方案需要解决大型企业从Web到大型主机、数百种包括客户、员工、合作伙伴在内的不同需求。没有集成解决方案的帮助，随着时间的推移，企业将面临着多个集成和共享信息的解决方案，工作量将大大增加。

　　综上所述，理想的身份认别和访问管理解决方案需要具有全面性、集成性和开放性的特点，并且应该成为企业IT管理整体战略的一部分。全面的身份识别和访问管理解决方案将结合提供政策实践和端到端审计，确保身份生命周期的各个方面都得到安全、有效的管理。