案例1:说明身份和访问管理的必要性
身份和访问管理能带来极为显著的业务收益,包括在机构实施安全策略和实践的过程中降低其成本、风险和复杂度。简而言之,身份管理解决方案能为机构带来以下便利:集中管理身份和策略信息。广州网站建设
集中式或分散式的认证和授权服务。委派的身份管理和控制。
能在合作伙伴、供应商和客户的可信网络之间安全地交换数据。执行不同类型的应用和服务的单点登录。
覆盖合作伙伴、供应商和客户的可信网络的联合登录和注销。自动地实时修改身份权限和关系。防止出现重复的用户账户。
在任意给定时刻,什么人访问什么资源都是清楚明了的。广州网站设计
从机构的成本收益和投资回报率的角度看,典型的身份和访问管理解决方案具有以下优点:-因注册用户使之能访问其权限所及的应用而所需的时间将极大地缩短。
单点登录系统功能将大量地减少要求管理员重置密码的次数,从而节约了管理员的时间。
案例3:说明遵守安全法规的必要性
遵守安全法规可以增强客户信心,提高机构信息系统和信息流程的运营效率,从这些意义上说,遵守安全法规不仅是强大的业务助推器,它还能确保机构遵循可审计的流程和使用报告机制,这些流程和机制帮助保护机构远离错误和欺骗行为。例如,在2004年1月,苏格兰银行因没有遵照英国金融服务机构(UK Financial Services Authority)有关洗钱的法规正确地保存客户身份记录而被处以约250万美元的重罚。通过遵守政策法规,机构将承担政府法
规要求的责任,从而避免因疏忽和不遵守法规而导致的罚款、制裁、甚至公司高官和董事锒铛入狱。另外,遵守政策法规还能在以下方面助机构一臂之力:评估和测试机构的安全实践和安全控制。降低风险。
贯彻执行保护措施和应对措施。提高运营效率和成本效益。广州网站设计
为遵守政策法规,常常需要采用高效的安全过程和身份管理解决方案,它们反过来不但能为遵守了政策法规提供明证,还能提高机构的生产力和客户信任。
0
Comments
