【TechTarget中国原创】成长型企业的帐户管理

　　行业的高流动率，布鲁克公司的快速扩张使得实现身份管理自动化的要求日益迫切。自2005年以来，这家全美最大的高级家庭护理提供商通过三次兼并，将年收入从3亿美元提升至近20亿美元。保守估计，该公司的IT预算占营业额1.1%。

　　该公司的IT部门每天都会接到50项与身份和访问管理（IAM）相关的业务要求，每一要求都需要关注多个应用和系统。如果手工处理这些任务的话， 50项要求中的每一个都要花上好几天才能处理完毕。

　　Ranson说：“一个新进员工必须等三四天，有时可能是五天才能登陆系统并开始工作，这是对顾客不负责任的表现。”

　　为了更好地实现身份和访问管理，Ranson于2008年1月开始使用Courion公司提供的一种软件解决方案。布鲁克公司销售Oracle产品。Ranson评价道： “Courion公司在控制Oracle的Peoplesoft方面比Oracle公司本身都做得好。”他估计整个过程大约需要花费40万美元。

　　Ranson表示，自从使用这项技术以来，处理关键应用的IAM申请周转时间下降到不到24小时，同时还可以在同样的工作中减少三名全职雇员。“仅仅是因为这个产品可以实现IAM的自动化”。该产品可以在一天内完成对新员工的认证和设置。

　　是一种额外的奖励吗？该产品从实现独立雇员许可自动化开始，帮助企业从多方面遵守《萨班斯——奥克斯利法案》的相关规定。对立雇员许可的工作在以前必须由公司的进程管理员处理。

　　“我们现在已经重写了《萨班斯——奥克斯利法案》控件，公司的进程管理员无需一个个批准业务交易，可以只批准‘食谱’。只要有一台电脑在处理设置问题，发生设置失当错误的可能性就非常小。” Ranson解释道。（也就是说，当应用程序或者‘食谱’发生哪怕一点点变化时都需要对应用进行测试，公司的程序管理员也必须在产品生产前签字确认。）

　　另外，该产品可以在包括布鲁克公司的定制账单系统在内的不同应用程序中追踪员工作用和权限，这就意味着现在的IT设备可以自动生成符合《萨班斯——奥克斯利法案》中关于职责隔离的相关要求的报告。

　　利用IAM使商业人士步入正轨

　　这种现状就没有问题吗？有，‘食谱’方便实用，但却需要大量辛勤工作。

　　“调整产品的应用规则使之开始运行，要做的还有很多。” Ranson说。

　　事实上，当被问及安装和运行Courion公司产品的难度到底有多大时，Ranson将其比作是通用遥控器。“当你知道你要干什么时，这并不难。但是如果你不知道，这就是不可能完成的事了。”他说。

　　Ranson还强调说，关键因素是使业务步入正轨。产品的应用需要集体的努力，信息安全小组，公司进程管理员和Courion公司的顾问一道讨论确定全公司上下700多个职位的通行权限，这就花去了六个月的时间。