Управление идентификационной информацией – новые решения для борьбы с новыми угрозами

 


Корпорация IBM сегодня объявила о выводе на рынок новых услуг IBM Identity Management Services (IDMS) – комплексного набора предложений по всем аспектам управления идентификационной информацией – от проверки идентичности до предоставления ресурсов пользователям и контроля доступа.
Сегодня никакая организация не может обойтись без системы управления идентификационными данными, которые нужны как для обеспечения повседневной работы, так и для создания новаторских продуктов и услуг, направленных на повышение конкурентоспособности бизнеса. Однако ситуация в этой области вызывает все большую тревогу. По данным Федеральной торговой комиссии США (FTC), от кражи идентификационной информации – одного из самых быстрорастущих видов преступности в США – уже пострадал каждый двадцатый взрослый американец. В условиях, когда организации вынуждены решать проблемы аутентификации пользователей во все более разнородных ИТ-средах, усиливается необходимость применения таких решений для управления идентификационной информацией, которые смогли бы упростить ИТ-инфраструктуру, уменьшить риски и поддержать бизнес-инициативы, направленные на рост доходов и повышение прибыли.
IBM Identity Management Services охватывают широкий набор решений и могут быть использованы заказчиком на любом этапе управления идентификационной информацией и на любом организационном уровне – на уровне бизнес-стратегии, на уровне приложений и на уровне всей ИТ-инфраструктуры. Общая идея услуг IDMS состоит в том, чтобы повысить устойчивость управления идентификационной информацией при сокращении количества задействованных систем, расходов на автоматизацию и потребностей в технической поддержке, за счет повышения эффективности процессов контроля доступа, продуктивности и удобства применения для пользователей и администраторов, а также благодаря обеспечению соответствия нормативным требованиям.
"В то время как люди часто рассматривают управление идентификационной информацией как "оборонительную" меру, одним из важнейших преимуществ услуг IDMS для заказчика является возможность реализации новых сервисов и бизнес-моделей, что реализовывать каким-либо иным способом было бы слишком рискованно, – говорит Кэл Слемп (Cal Slemp), вице-президент IBM по услугам безопасности и защиты конфиденциальности. – Например, современная экономическая обстановка все сильнее требует от финансовых организаций устранить изолированность отдельных бизнес-направлений и обеспечить единый охват клиентов в масштабе всей компании – это позволило бы улучшить предоставление продуктов и услуг, отвечающих индивидуальным потребностям каждого клиента. Однако этот императив ставит под угрозу традиционные процессы, механизмы и структуры управления идентификационной информацией. Благодаря услугам IDMS наши заказчики смогут минимизировать риски и потери от мошенничества, а также создать новые процессы и механизмы управления, которые им нужны для предложения надежных продуктов и услуг, требующих идентификацию клиента".
При разработке услуг IDMS принималось во внимание то обстоятельство, что кражи идентификационной информации и подобные виды преступлений – это весьма переменчивая угроза. Например, в новейшем отчете IBM Global Business Security Index специалисты службы IBM Global Security Intelligence сообщили о нарастающем распространения фишинга – высокоцелевой формы электронного спама, на которую сегодня приходится значительная доля краж идентификационных данных. Фишинговая угроза на подъеме – сегодня к этой категории относится в среднем одно из каждых 304 писем, а в 2004 г. этот показатель составлял одно письмо из 943.
С другой стороны, ужесточение законодательных требований и развитие отраслевых методик обуславливает переход к новым формам управления идентификацией – таким как "сильная" аутентификация. Например, директива правительства США HSPD 12 вводит более строгие и единообразные стандарты на выпуск идентификационных документов от имени государства. Федеральный совет по надзору за финансовыми учреждениями США (FFIEC) – межведомственный орган, который, помимо прочего, отвечает за унификацию контроля и проверки финансовых учреждений, недавно выпустил новое руководство по рискам и средствам управления рисками, которые должны обеспечить проверку идентичности клиентов, получающих финансовые услуги через Интернет.
Для решения этих и подобных проблем, которые возникают уже сегодня или могут возникнуть завтра, пакет IDMS предлагает набор взаимодополняющих услуг, которые могут быть реализованы как в рамках интегрированного решения, так и в виде отдельных компонентов. Ключевыми элементами пакета услуг IDMS является: проведение брифингов, оценок и семинаров по безопасности; специализированные отраслевые архитектуры для управления идентификационной информацией и специальные решения, а также услуги по внедрению и услуги хостинга. В рамках IDMS используются лучшие в данной категории продукты и технологии из состава IBM Tivoli и от ключевых бизнес-партнеров IBM, среди которых такие компании, как ActivIdentity, ADT Security Services, Axalto, Cogent Systems, Encentuate, Exostar, GE Security, Lenovo, Passlogix, Verisign, Viisage и многие другие.
Услуги IDMS и ресурс IBM Information Security Framework
В рамках IDMS также используются возможности представленного сегодня ресурса IBM Information Security Framework (ISF). ISF – это интеллектуальный актив IBM, призванный помочь заказчикам в понимании общей ситуации с безопасностью. Совместное использование ISF и IDMS обеспечивает заказчику еще более мощный набор ресурсов и услуг для обеспечения максимальной безопасности.
Ресурс IBM ISF создан в ответ на пожелания заказчиков в упрощении и ускорении планирования и выполнения корпоративных программ по обеспечению безопасности. Он охватывает восемь ключевых областей и предоставляет заказчикам типовые методики по планированию и развертыванию необходимых решений, разработанных специалистами IBM. Указанные средства обеспечивают безопасность на следующих организационных уровнях:
-- Общее руководство
-- Обеспечение конфиденциальности
-- Борьба с угрозами
-- Защита транзакций и данных
-- Управление идентификацией и доступом
-- Безопасность приложений
-- Физическая безопасность
-- Безопасность персонала
С помощью ресурса ISF заказчик сможет глубоко проанализировать и оценить обстановку в компании с точки зрения безопасности, после чего выработать рациональный и выполнимый план реализации эффективной программы безопасности, соответствующий фактическим потребностям компании. Ресурс ISF опирается на результаты исследований IBM, обширный портфель продуктов безопасности IBM и лидерство компании в такой области, как оценка ситуации, разработка, развертывания и управление решениями поддержания безопасности.
Дополнительную информацию по услугам IBM Identity Management Services и ресурсу IBM Information Security Framework можно получить по адресу: http://www.ibm.com/services/security.