身份管理项目是很多企业正在部署的项目之一,与所有IT项目一样,规划是关键。
安全专家表示,最常被提及的挑战就是正确衡量身份管理项目的规模,而不能“蛇吞象”,为了避免这种情况,企业需要做足准备工作。
“在为身份管理做准备时,你必须首先弄清楚身份管理之于企业的意义,”Gartner分析家Earl Perkins表示,“在发现阶段,企业不仅应该确定身份管理的一般定义,而且需要将其与企业的具体需求做比较。在这种发现阶段,企业还需要找出与身份管理相关联的资产。很多客户惊讶地发现他们已经部署了IAM(身份和访问权限管理)的自动化组件,他们只是没有将其作为企业范围的解决方案来部署。”
“资产还包括关键的利益相关者,所需要的关键技能以及你所拥有的技术, ”Perkins表示,“然后根据是否符合现有资产的要求来确定差距。”
同时还需要有行政部门的支持,因为如果没有他们的支持,身份管理项目无法顺利进行。这种支持在项目开展后能够帮助项目安排专门的人员来提供技术支持。
“很多公司对于身份和访问权限管理采取观望的态度,”Forrester研究公司的分析师Andras Cser表示,“这是很不好的,因为大部分身份和访问权限管理任务关键型基础设施,要求24*7支持。必须安排专门的人员来支持身份和访问权限管理解决方案,否则高层管理人员只会认为身份和访问权限管理项目是白搭。”
另外,企业需要了解专业服务公司的完全身份和权限管理部署的价格是非常昂贵的。
“为了避免预算超支,企业需要将架构师级别的资源致力于外部部署资源,并尽可能快地学习和内部化部署经验(连接器开发、工作流程设计等)。”
在考虑部署身份管理系统时,企业需要确保现有系统的有序性,并要求对现有业务过程的理解。
“你需要清楚为业务过程(如员工入职和离职)部署了那些策略和程序,或者当员工调换职位时由哪些政策和程序来指导工作,” CA技术公司安全架构师Tim Brown表示,“你还需要弄清楚,这些过程和程序使用了哪些技术,并知道部署的工作流程和审批程序,这些程序的结果将影响企业合规。” 另外,应该清楚在企业中什么人有权利做什么事。
“合理的规划能够避免低性能的情况。”Perkins表示,“而合理规划的关键就是将资源集中用于紧急的、优先的需求。”