تسهيل انتقال داده براي HDFC با ا

تسهيل انتقال داده براي HDFC با ارتقا امنيتي

نويسنده: Gunjan Trivedi
CIO India
مترجم: آزاده ارشدي

بنگال- چه مقدار هزينه يك سازمان، مستقيما متناسب با ميزان اطلاعاتي هست كه در اختيار افراد قرار مي‌دهد ... به خصوص براي يك سازمان مالي و با اطلاعات درست در زمان مناسب مرحله آخر نبايد محل ناخوشايندي باشد.

اما ناتواني در ارائه يك محيط ايمن جهت انتقال داده بطور مستقيم بر فرصت‌هاي كسب درآمد تاثير مي‌گذارد. HDFC Standard Life (HDFCSL) از اين معادله ساده بی نصیب نشده است. جهت ترويج محصولات و سرويس‌هاي تامين زندگي، اين شركت مثل چندين مشاور مالي كه قادر به انجام چنين كاري هستند، ترتيب كارها را داده است. (مشاوران مالي مثل نمايندگان بيمه كه با HDFCSL شركت مي‌كنند، مي‌توانند به ساير افراد كمك نمايند تا بيمه خود را براي ميزان هزينه آن پيش‌بيني كنند).

اما با نشستن در خانه‌ها يا دفاتر خود، مشاوران مالي نمي‌توانند به داده مورد نياز خود دسترسي يابند. دسترسي محدود ناشي از ترويج HDFCSL در مركز تجاري محلي مي‌باشيد و داراي اطلاعات به زودي در يك طرح معين يا سياستي كه شديدا بر اعتبار آنان اثر مي‌گذارد و نيز فرصت‌هاي آنها در كسب مشترياني كه بخشي از درآمدشان باشد، نيستند.

اين شركتها فقط مشكلات تجاري بودند. در صف امنيتي، دسترسي به مشاور مالي كه روش‌هايي را جهت اتخاذ سهيم بود، الزامي بوده است.

با امنيت كه موجب نگراني آنان مي‌شود و بيش از پنج مشاور مالي كه براي دسترسي به اطلاعات تمركز كرده‌اند، سازمان، زمان شروع كار را تشخيص داده است.

Sunil Rawlani قائم مقام اجرايي مدير عامل تكنولوژي اطلاعات HDFCSL يادآوري كرد، راه حل گردش كاري سيار ما نسخت در اوايل سال 2004 زنده شد، و بزودي با مقياس كامل B2B و ابتكار B2E براي مشاوران مالي، كارمندان و مشتريان سازماني در سه سال توسعه داده شد. اما با پيشرفت آن، چارچوب ايمني قابل اندازه و استفاده به راحتي مي‌تواند برنامه‌هاي جديدتر را آماده نمايد.

دسترسي مطمئن

باطنا نيز HDFCSL با مشكل مواجه بود. جهت حفظ كار، بيمه بزرگ كارمنداني را استخدام كرده بود، در واقع، تعداد كارمندان HDFCSL در سال دو برابر شده است. با ورود نيروي جديد، هزينه‌ها و زمان با سرويس‌هاي ايمني مديريت شده پرداخت شده‌اند تا مديريت دسترسي كاربر داخلي را به كارگيرند. اين وضعيت خواستار راه حل مديريت دسترسي بود. Rawlani گفت، داراي تيم سرويس‌هاي مديريت شده‌اي هستيم كه از مديريت دسترسي كاربر به اندازه 18 هزار كارمند مراقبت مي‌نمايد. اگر كسي به اندازه كافي سريع نباشد، شكاف امنيتي بيدرنگ آماده نمي‌شود. به همين نحو، اگر كارمند جديد به ميزان كافي آماده نباشد، مسئله بهره‌وري مي‌باشد.

در ضمن، اجراي سيستم گران مي‌باشد چون مديريان متعدد و كارمندان پشتيباني جهت تدارك كاربران و كمك به مديريت اسم رمز مورد نياز هستند. بازرسان قانوني به گزارشات هماهنگ و منطبق از برنامه‌ها آسيب مي‌رسانند و وضعيت بدتر جلوه مي‌نمايد.

تيم IT در HDFCSL راه حلي را ارائه مي‌دهند كه قارد به احاطه چارچوب امنيتي گشترده فراگير ماجولار مي‌باشد. اين ايده به استفاده مجدد چارچوب‌هاي مرحله ايمني متصل است. نتيجه پروژه مبتني بر SOA اول HDFCSL بود. Rawlani افزود، با اين ايده، سازمان يكي از اولين شركت‌هاي بيمه در هندوستان مي‌باشد كه كاملا راه حل Identity Access Management (IDM) را به كار مي‌گيرد. بطور مهم، توانايي استفاده مجدد از محتويات ، سه مورد سازمان: هزينه، پيچيدگي و اجابت در مديرت كرده است.

چارچوب امنيتي راه حل IDM به منظور اينكه كاربر در گروه‌هاي مختلف ايفاي نقش نمايد، طراحي شده است و تغييرات در سطوح دسترسي شخصي (در نتيجه تغييرات در سلسله مراتب) تامين مي‌كند كه مي‌تواند به طور خودكار اقدام شود.

Shanra Sadadekar دستيار قائم مقام تكنولوژي اطلاعات HDFCSL توضيح مي‌دهد كه از دورنماي مديريت كاربر، ما مشخص كرده‌ايم كه چه كسي مديريت خواهد كرد كه چه چيز و چه كسي چه چيزي را تصويب خواهد نمود. اگر ما داراي چرخه توسعه باشيم، اصول SOA را انجام داده‌ايم. برنامه‌هاي جديد مي‌توانند به راحتي تهيه شوند، اكنون بايد از چارچوب استاندارد سپاسگزار باشيم.

برنامه HR به عنوان معتبري براي IDM انتخاب شده است، بطوريكه جامع‌ترين و به روزترين پايگاه اطلاعاتي را داشته است و شامل تمام اطلاعات كارمندان شركت، كارمندان موقت، پيمانكاران و شركاي پشتيباني است و جهت ايجاد پايگاه اطلاعاتي منطقي براي سيستم امنيتي مورد استفاده قرار گرفته است. نشان عادي در همه برنامه‌ها تشخيص داده شده است تا به كسب user provisioning and de-provisioning كمك نمايد. Thomson Thomas قائم مقام مدير عامل IT شركت HDFCSL توضيح مي‌دهد كه پروژه كامل بسته به اين نشان عادي است بطوريكه رابطه موقتي ميان HR و آبجكتي كه سابقا وجود داشته را در پايگاه اطلاعاتي تشكيل مي‌دهد.

اما قطعيت نشانهاي عادي در برنامه‌هاي مورد تهديد متوقف مي‌شود.

Sadadekar انتخاب نشانهايي چون فرمت ID كارمند را مثل يك مصيبت بزرگ يادآوري نمود. هر برنامه با مجموعه ساختار خود و برنامه‌هاي معيني كه آن را انجام داده يا نداده‌اند، طراحي شده است.

بنابراين در انواع فرمت‌هاي موجود بوده است. وي افزود، ما بايد به طور دستي اين نشان‌ها را پيش از بارگذاري آنان در راه حل IDM، inc نمائيم.

گزينه صبر كنيد تا اينكه دستور بيشتري پديدار شود، آنطور كه به نظر مي‌رسد، نبود Thomas افزود، در خطر كاري ما، اعدادي را با تغيير موثري ارائه مي‌كنيم و بيشتر براي راه حل بزرگتر از مشكل صبر كرده‌ايم.

مديريت اكانت‌هاي كاربر نيز وظيفه بزرگي بود. اكانت‌هاي بي اصل و نسب كار را تهديد مي‌كنند، بطوريكه اكانت‌هاي معني موجود بودند كه داراي حقوق قانونق يا اضافي در برنامه‌ها بدون رسيدگي مركزي هستند. Sadadekar اضافه كرد، اكانت‌هايي وجودداشتند كه ما هرگز از وجود آنان خبر نداشتيم. تشخيص مسائلي چون اين مسائل وقت بيشتري از آنچه كه تصور مي‌كرديم، مي‌گيرد. مرحله صرف وقت، پاك نمودن داده كاربر بود كه تقريبا 30 روز وقت مي‌برد تا اكانت‌هاي كاربر را در سيستم‌هاي متفاوت به سيستم تكي در سيستم مديريت تشخيص هويت ارتباط دهد.

اما همينكه آن مسائل پيدا شدند، راهي را براي آينده باز نمود. Thomas ادامه داد، ما اكنون مي‌دانيم چه چيزي در زمان inc برنامه‌هاي جديد، مورد نياز مي‌باشد. رقابت برنامه‌ها وجود خواهد داشت اما زياد بد نخواهد بود. اكنون بيشتر از چند روز وقت نمي‌برد. تا تغييرات مشابهي را در برنامه‌هاي جديد قرار ارائه دهد.

Sadadekar افزود، همچنين داراي كنترل بهتري بر برنامه‌هاي جديد هستيم و ماجول‌هاي خود سرويس را براي مديران و مالكان برنامه inc مي‌نمائيم. ما تشخيص هويت هم پيمان شده‌اي را به عنوان راهي به شركاي شبكه و شركت‌هاي گروه inc كه به طور ايمن از تكميل مبتني بر استانداردها استفاده مي‌كنند، پيش‌بيني‌ مي‌نمائيم.

مقياس بزرگ

راه حل IDM در ژانويه امسال زنده شد و چهار مورد امنيتي را ارسال نمود كه عبارتند از : تصديق، اجازه، اجرا و رسيدگي. اين سيستم نيز قادر به اثبات مقتدرانه در شركت‌هايي است كه از بازگشت سرمايه به علاوه تامين دارايي ارزشمند سازمانك اطلاعات خشنود مي‌باشند.

Rawlani شرح داد كه هزينه Provisioning و provisioning de- دستي خيلي بيشتر از اين است كه به صورت خودكار انجام شود. ما قادر به جبران هزينه راه حل تنها با كاهش هزينه‌هاي مديريت سرويس‌ها در مدت 8 ماه در اكانت مي‌باشيم. اگر ROI را تنها در هشت ماه بدست آورده باشيم، پروژه آشكارا پيشرفت مي‌نمايد.

ROI فاكتور هدايت بزرگي براي سيستم‌هاست. راه حل IDM، 16 درصد در بازگشت‌هاي سال اول ثبت شده است و انتظار مي‌رود تا به 123 درصد در سال دوم ارتقا يابد.

Thomas اطلاع داد كه در مرحله دوم، ما بر روي sign-on تكي كار مي‌كنيم. تمام كارمندان در حال حاضر بر روي دسترسي sign-on تكي كار نمي‌كنند، هنوز بايد ثبت شود.

همچنانكه مشاوران مالي رسيدگي كرده‌اند، rawlani احساس مي‌كند كه اكنون مطمئن است كه اين جامعه مي‌تواند با استفاده از اينترفيس‌هاي مبتني بر SMS و وب بدست آيد. وي اظهار داشت كه با اطمينان ، اكنون به راه حل يادگيري الكترونيكي مي‌نگريم. با دسترسي ايمن و sign-on تكي، شركت به طور قابل توجهي هزينه را كاهش مي‌دهد و گردش زمان را افزايش مي‌دهد و داراي آموزش سطوح موافق و محتوي مشابه خواهد بود.

وي افزود، هنوز در مرحله تكاملي است و راه طولاني را در پيش دارد.

Copyright 1998-2008 PC World Iran All rights reserved.
Copyright 1977-2008 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2008. International Data Corp. Inc.. All right Reserved.