IBM推出新软件帮助企业防范身份盗用

　　近日，IBM宣布推出全新的软件和服务，帮助企业防范身份盗用——这是一种导致企业收入、时间和工作效率日益蒙受损失的愈演愈烈的全球安全威胁。

　　目前，日益先进的技术越来越多地用于捕捉和盗用个人或金融资料:如钓鱼式攻击、转发欺骗和各种其它恶意软件，这样的攻击方法已经从日益增加的像商品一样买卖身份中催生出一个前景广阔的市场。根据IBM全球业务安全指数报告显示，仅在刚刚过去的3个月里，就有近1550万封电子邮件包含了某种形式的钓鱼式欺诈或攻击。其中，从4月到5月，受感染的电子邮件数量剧增了70%。

　　2005年第一季度，个人客户资料盗用或非法使用的事件急剧增加。如果个人资料被盗，最大的威胁就是身份盗用，即在身份盗用受害者毫不知情的情况下，其敏感的个人信息被用于欺诈或盗窃活动。根据美国联邦贸易委员会估计，去年美国有930万人成为身份盗用的受害者;另据一份最新调查结果显示，2004年身份盗用犯罪涉及金额高达526亿美元。

　　针对这种全球性威胁，IBM在兼顾各方隐私需求平衡的基础上，提出了目标明确的全面解决方案，即建议企业、教育机构和政府机关采取严厉的安全措施，保护存储在数据库、计算机、印刷品或备份磁带中的客户信息;另外，IBM还将帮助企业制定或完善安全策略，使整个企业能够利用安全解决方案，防范目标数据、物理资产、应用和网络遭受攻击。

　　目前，IBM推出了全新的软件和服务以及提供针对特定行业的业务咨询专家知识，以帮助企业应对身份盗用带来的全球性安全威胁。

　　IBM的最新解决方案包括:

　　* 全新的IBM Tivoli Identity Manager V4.6:帮助企业安全地管理用户账户和使用密码。

　　* 合作伙伴Viisage公司(NASDAQ:VISGE)开发的附加身份管理服务软件:通过帮助企业管理识别个人身份和随后验证访问敏感信息用户权限的流程，帮助企业防范欺诈和身份盗用的新服务。身份验证允许凭证发放机构连接到第三方数据源，如地址数据库和观察名单，通过分析如护照、驾照、社会保险卡、出生证明和生理特征这样的身份证件，使用生理特征技术搜索、验证和确认登录身份。

　　IBM全球服务部安全与隐私服务部门副总裁Cal Slemp表示:“目前，许多企业正在忙于设法应对来自各个方面的安全威胁，而无法把工作重点真正放在其核心业务需求方面。原因在于许多企业缺乏适当的信息管理和安全控制机制，面临着未经授权员工或用户访问敏感企业资料或个人信息的风险。公司的信誉与品牌直接与数据的安全管理、使用该数据的应用、企业的员工以及资产密切相关。因而，企业应该采取全面的解决方案评估并确保业务安全。”

　　Tivoli Identity Manager软件

　　现今，在数以千计用户以及多种数据库、应用和系统组成的复杂环境里，自动化的身份管理功能能够帮助企业确保正确的人员去正确的访问相应的应用和基础设施。

　　IBM在Tivoli Identity Manager软件中推出了全新的功能，来完善用户和账户信息的捕捉以及安全策略的模拟能力，帮助企业提高灵活性及增强安全管理运行的可视化程度。

　　Tivoli Identity Manager可以帮助企业实现单调的手工处理流程的自动化，使员工和客户能够快速地设置全新的账户和密码，包括用户重新设置密码进而实现与密码的同步。目前，企业能够更加容易地演示怎样使用和设置安全策略。另外，与安全策略、当前访问权限和审计事件有关的全新预定义集中式报告允许提高对内部审计或法规要求的认知程度和响应能力。

　　同时，新软件的全新策略模拟功能可以提供功能强大的“假想”场景，消除客户在实施不断变化的安全策略中的不确定性。例如，如果企业需要限制金融应用的访问权限，那么IT员工就可以在实施安全策略之前模拟访问的变化，以确保正确的人员能够持续地访问该应用，而其它人员不能访问。

　　附加身份管理器服务(Additional Identity Management Service)

　　IBM全球服务部和Viisage公司开发的全新服务功能可以为个人在全新系统中登记或注册建立初始身份，在发放证明及其有关权限之前把个人信息与证件、简历和生理特征信息进行比较。利用如身份证、金融服务卡、医疗卡、旅行证件、物理和逻辑访问控制这样的身份证件，其全新功能能够适应各种情况，其它好处包括:

　　* 能够根据独特的智能分析生成身份验证建议

　　* 提供与IBM Tivoli Identity Manager的身份建立链接

　　* 增强对诸如构建和访问网络时权限管理的身份验证能力

　　* 支持多种数据、图像和生理特征的数字采集与存储

　　* 提供可防范篡改证据的身份证件的制作与发放