近日一份IDC的调查报告值得关注。据调查,北美、欧洲和亚太地区的大多数政府机构表示,身份管理对于保护网络安全非常重要,并将今后五年里变得更加重要,但是用于升级身份管理的资金是阻碍其发展的障碍。
此前美国《Network World》也参与过Quest Software资助的、由公众意见研究机构Pursuant进行的对北美474位政府IT专业人员的调查。据悉,当时大多数回答者是为联邦政府工作的文职人员。他们认为,身份管理关系到国家安全、关键公共基础设施和个人安全。鉴于这些问题的严重性,个人隐私可能会做出牺牲。
略微超过33%的回答者表示,加强的物理、数据和信息安全是建设身份管理系统的最主要理由。遵从像HSPD-12(它规定了针对联邦雇员和承包商的通用身份标准)这样的政府命令是排在第二的理由。而保护个人信息和简化的内部数据系统为排在第三和第四的理由。
回到国内,记者发现政府机构对于身份管理的重视程度一样很高,不少专业人士表示,政府机构认可身份管理对于安全的重要影响。
对于国内政府机构的IT经理而言,访问控制、目录服务、单点登录是其最为关注的三种与身份管理有关的技术。事实上,从对本次两会代表的信息管理就可以感受到,在今后的五年中,与身份管理相关的技术与认证措施,将在政府机构中变得更加重要。
除了政府机构,越来越多的国内外企业对身份管理也越发重视。特别是对于在美国上市的企业而言,面临SOX法案的直接要求。此前在身份管理行业中,曾有一句有趣的比喻:企业必须意识到雇员手里的智能卡用途不仅仅限于进出大门。事实上,它代表着进入建筑的能力,代表着登录到工作站的能力,代表着以自身应有的权限访问应用的能力。
不难看出,一旦身份管理出现问题,企业就会面临数据泄露可能造成的灾难性后果,包括丧失个人隐私和数据安全、关键基础设施受到损害、金融恐怖主义增加,而IT经理必然难辞其咎。
当然,越来越多的企业和政府机构在构建身份管理系统的时候会面临资金压力。当然这仅仅是部署此类系统的一部分挑战。来源于人力支持、管理复杂度的挑战、甚至是管理层的足够支持有时候比资金更加难办。
但不管怎么样,从北美的调查看,近56%的IT经理表示正在部署身份管理系统。从国内的数字看,一些将要到美国上市的公司更加倾向于建设独立的管理系统来完成身份管理的任务,而政府也希望在电子政府的新一轮推广过程中加入身份管理的要求。当然,随着这一块市场的启动,更大的挑战还在后面。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
Project Zero发现Cloudflare漏洞:已致百万客户数据泄露
谷歌的Project Zero发现一个严重Cloudflare漏洞,该漏洞可能已经导致Cloudflare内容交付网络托管的数百万网站的客户数据泄露。