最近數據泄露事件頻頻發生，例如發生在TJX Cos 和美國退伍軍人事務署的事件。這些事件給很多IT部門和執行部門敲響了警鐘。有效的身份認證和通行管理系統(IAM)開始成為人們關注的焦點。然而，目前綜合的IAM產品僅處在“早期發展”階段，其使用率還不到30%。Jonathan Penn在地處馬薩諸塞州的劍橋市的Forrester研究公司的員工。他甚至表示：“我從來沒有見任何一個公司擁有了完備的IAM。”

但情況可能會改變。Sarbanes-Oxley 法案和其它相關法規給IAM的發展注入了新的活力。馬薩諸塞州的IDC公司的Framingham預測，2005年到2010年間IAM市場會增加近三分之二。其總額預計將達到51億美元。即使對那些不需要受相關法規限制的公司而言，IAM在保護公司內部及外部的數據安全方面也變得越來越重要。

但是中小型企業在選擇和應用IAM產品的時候需要謹慎小心。“鑒于IAM的綜合性和復雜性，許多中小型企業并不具備執行這樣一個工程的專業能力。” Sally Hudson指出。他是IDC的身份認證和通行管理部門的研究經理。他表示：“公司必須懂得監控和維護這套系統所必需的技能。”

對于中小型企業而言，關鍵是要尋求費用的降低以及應用的簡便，Hudson指出。一個明顯的現象是，各種規模的公司都開始認識到可以通過IAM的其它方面的特性來保護數據，管理用戶密碼以及增加訪問量。

以下是中小型企業在應用IAM時需要注意的幾件事情：

1.給你的企業以足夠的時間去探索，以便使你的企業對自己的使命有一個清楚的認識。然后像激光一樣鎖定目標。產品的種類很寬，包括從簡單的安全到改善商業流程。所以，購買之前多做一些調查，確保買到適合你公司的產品。

2.謹記：IAM不是一個單純的IT產品。它還可以影響商業流程，人力資源，審計等等。找到流程早期就涉及到的合適股東并且將圍繞流程和數據的相關問題直截了當地向他們提出來。

3.評估將要執行這套系統的IT工人的技術能力。如果發現問題，考慮雇傭新的員工或者雇請一名的咨詢人員以幫助執行這套系統。

4.慢慢的開始。先執行一個導向性的工程或者按部就班的應用產品。

5.記住IAM是一個在不斷發展的事物。至少每季度回顧一下IAM的協議，發展概況以及機會。進行必要的調整以確保數據的安全和工作流程得到及時更新。

與增長同步

GotVMail Communications LLC公司是一家電信運營商。其CTO David Hauser指出，它的主要業務是為小公司提供虛擬電話服務業務。它采用多因子認證和集成的單認證方式對兩套系統進行測試。這家公司在Weston的總部擁有20多名員工，同時在弗羅里達州的衛星城的分布擁有十幾名員工。該公司正在評估Imprivata公司和RSA Security 公司提供的IAM產品。

GotVMail 公司正處在快速發展中，其客戶量在過去的六個月中翻了一番。該公司正在尋找一個能與其增長保持一致的產品。

“在我們現在的系統當中，每個人都要管理多個密碼，此外執行小組還得管理多個密碼 ，”Hauser說。“我們正在尋找多因子的認證方式，因為單一密碼是不夠的。”

到目前為止，Imprivata公司的產品擁有全面的優勢，Hauser說，盡管從功能的觀點上來看他喜歡RSA公司的產品

更好的商業效率

IAM也能增加效率，并把IT和物理安全系統聯系到一起，比如說例如建筑物入口，Ed MacBeth說。他是ActivIdentity公司的市場和商業部的高級副主席。該公司提供身份認證產品。

與小型設備相連接的IAM產品可以管理多重設備，例如個人信息，數碼認證，遠程登陸，時間流量功能和建筑入口——它甚至能幫公司的咖啡屋收費，MacBeth說。

“IAM能提供真正的商業效率，”MacBeth說。這項技術使得數字簽名成為可能。除了增加安全型以外，其還能加速獲取認證，運行認證和信息備忘等等的工作流程。

然而，盡管這些和其它的特性可能會對部分的SMB具有吸引力，但是安全方面仍將是IAM市場深度發展的根本動力。“一個公司永遠需要比它的現狀更安全，”IDC的Hudson說。“安全空間在快速地發展，商業需要改變。這不是一個你可以擦干凈手，休息三年什么都不干的行業。”