近期在北京的一个小型媒体会上,Michael Burling 表示,首席信息安全官至少要面对五个方面的问题。包括在监控器上设置哪些内容?什么因素决定公司雇员的访问权限?企业中谁是最有权限的用户?身份资料究竟有多安全?公司在手工法规遵守管控上花费了多少?
Michael Burling认为,投资安全就像是投资保险,只有当风险降临的时候,人们才会认为获得了投资回报。因此,很多企业会在遭受安全问题带来的损失之后,再采用临时补救型解决方案。但现在,危险的攻击,已经从业余水平的黑客涂改网站、发布病毒发展成有组织的犯罪分子,有目的地窃取ip地址、盗用身份,并制造持续不断的威胁。
Michael Burling:“过去,企业是通过把人们挡在网络之外来保证安全的。在今天以信息为主导的环境中,越来越多的应用程序要接受合作伙伴、客户和远程用户的访问,因此今天的真正挑战是如何确保恰当的人在恰当的时间以恰当的方式访问恰当的资源,同时还要确保隐私性、分清责任并满足法规要求。”
甲骨文同时宣布,包括广东电信、佛山电信、广东省交通厅、中国人寿、盛大和上海市教委等在内的中国企业和机构已经采购Oracle身份管理软件提高企业的安全性。
根据有关数据,在已经报告的IT系统缺陷中,70%直接与无效的身份和访问管理做法相关,公司采用临时补救型方法要比采用整体遵从方案要花费10倍多的成本。Burling说:“实施身份管理解决方案可以极大地降低管理成本,而且实施身份管理解决方案起步很容易,协调好企业中谁访问什么数据就可以了。”
据IDC公司的研究表明,2006年全球身份和访问管理软件市场估计为34亿美元,到2010年预计总收入将超过50亿美元。2006年中国身份和访问管理软件市场为3500万美元,预计从2005年到2010年的年复合增长率可达22%。
据介绍,Oracle身份管理软件是一种可扩展的身份管理基础设施产品,可帮助企业跨防火墙内外的异构企业资源对用户身份的整个生命周期进行端到端的管理。企业可以从多种卓越的Oracle技术中受益,如Web访问控制、身份管理、用户提交、联合身份管理、包括虚拟目录技术在内的目录服务和面向整个企业的用户提交。另外,Oracle身份管理解决方案可实现与所有主要系统的互操作,消除了因身份和策略变化而需调整访问权限所引起的延迟。
(T003)
