【TechTarget中国原创】管理新员工IT的通行权限，快速、完全的消除离职员工的电子记录并按时更换登录权限是非常重要的，对于须遵守《萨班斯——奥克斯利法案》和《健康保险流通与责任法案》的布鲁克戴尔高级护理公司（Brookdale Senior Living Inc.）这样的组织尤其如此。但身份和访问管理（IAM，identity and access management）是七名全职专业信息安全人员的工作吗？

　　布鲁克戴尔高级护理公司（以下简称布鲁克公司）CIO Scott Ranson说：“在高级护理行业中，某些工作的流动性非常大，有时一年中的人员更换率会超过100%。”。布鲁克公司拥有一个由95名成员组成的IT团队，下辖560个地区分理处，共有32000位雇员。

　　Ranson注意到，当他召集公司商务进程管理员讨论采用某一技术实现业务自动化内容时，追踪雇员的访问动向并不仅仅是一个IT难题。

　　“由于雇员流动性大，公司花费了很多时间为新员工提供通行权限。当我们投入时间编写‘食谱’时，新员工可以利用这段空当涉足其他领域。” Ranson说。他口中的“食谱”是指经过一番努力工作，确定员工职位，并在应用和系统中进行标示的内容。

　　并不是只有Ranson一人致力于自动设置和管理用户账号。弗瑞斯特研究公司（Forrester Research Inc.）分析员Robert Whiteley表示，能够帮助用户实现身份认证和访问管理的工具大受欢迎，这种需求使得具有价格优势的新产品非常紧俏。

　　IAM和用户帐户设置专家Andras Cser宣称，只有一个不可预测的经济体才能满足这种需求。他在近期一份报告中写道：不安分的员工很容易被买通，他们可以破坏、偷窃或销毁公司的关键信息。

　　另外，由于失业人员增多，越来越多的公司开始雇佣临时工或依靠软件即服务（SaaS）供应商进行应用维护和支持。这两项战略性措施可以节省资金，但同时带来了更高的风险。临时工基本上不会注意数据不合理使用的问题，更不可能向上汇报。Cser警告说，SaaS应用下对用户的设置、更改和删除多是手工处理，效率低下、错误频频，不可避免的增加了数据损坏的风险。

　　事实上，数据损害可能造成的公司声誉或是利益上的损失有助于使各公司在经济衰退期保持安全预算额度。Forrester公司近期报告显示：2008年IT行业用于信息安全方面的资金数额不菲，预计2009年的投入仍能保持相当水平。该公司还表示，从很多大的信息安全公司向IT界外部门的间接或直接报告中可以看出，信息安全日益受到重视。
　
　　对于Ranson来说，实现身份认证和访问管理的首要之务是提升客户服务质量，减少用于确认员工通行权限的时间，保证员工只能访问其权限内的信息。