Hansol Paper是韩国最大的造纸公司,年营业额近12亿美元,产品覆盖打印用纸、包装用纸和工业用纸等多个领域。
该公司拥有4座工厂共900名员工,他们现有的ID管理系统在控制用户访问上一直面临着一些问题。2006年,Hansol对他们的财务和企业资源管理(ERP)系统进行了审计,结果发现,现有系统的授权流程效率低下,将公司暴露在了安全风险之中,因此该公司决定实施自动化ID管理系统。
在Hansol Paper中负责该项目的经理Yang表示,公司的ID管理系统是为了向员工提供访问资源的权限,让他们获取与工作相关的所需信息。然而,当员工转岗或离职后,更改权限等级会耗费很长的时间,而这种人工流程在判别员工最新的数据访问状态上也存在着不小的问题。
Yang指出,在原有系统上,管理员很难去监控分配给用户的帐号是否真正被使用,同时,由于缺乏集中管理,用户的权限设置过剩,甚至由于权限设置偏差而造成员工能够访问到他们本无权访问的信息。此外,有些需要访问">ERP系统的员工也没有按照公司规定每90天更换一次密码,结果导致用户帐号频频被锁。
2007年2月,Hansol公司决定针对他们的ERP系统来部署甲骨文的ID管理解决方案OIM。这是一套自动化ID管理解决方案,它除了能自动进行密码与权限管理之外,还可加强公司总部与工厂中的数据安全。
Hansol公司总部委派了两支专门团队对OIM系统进行了测试,并对所有商业单元的用户进行了强化培训。2007年5月,该系统正式上线运行。
通过部署OIM,Hansol公司实现了ID管理流程的自动化,并由公司总部进行集中控制。现在,他们只需一名管理员,就能够轻松查看所有员工的权限设定,在减少了管理成本的同时,也将出错率降到了最低,并获得了更好的流程控制。
由于新的ID管理系统是单点控制,因此集中化的流程加快了问题解决的速度。现在,公司员工在访问ERP时只需单次登录就可进行他们权限范围内的所有操作,免去了记忆多个用户名与密码的麻烦。
新系统的推出也简化了原本难以解决的密码管理问题。现在在用户密码过期前,OIM系统会自动发送邮件给相关用户,提醒他们更改密码。如果超过90天而没有更换密码,那么软件就会自动阻止用户登录ERP系统,大幅减缓了用户帐号被锁的现象。
Yang表示,通过追踪员工在公司中的整个工作生命周期,OIM系统提供了从雇用到离职或退休的完善的帐号管理,解决了原本权限设置过剩的问题。如某名员工升职或转岗,系统就会自动调整该人员的帐号等级。
OIM的验证与报告功能能让管理员进行跟进验证,并实时监控用户帐号数据。通过部署OIM,Hansol Paper每年的ID管理成本得到了大幅的下降,公司帮助台的压力也得到了缓解,而在以往,有80%的帮助台呼叫都是关于ID和权限问题求助的。
Yang在他的ID管理战略中采取了一种多管齐下的方式。现在,只有Hansol内部的客户经理可以访问敏感的公司信息。此外,他们还对程序开发员、项目主管、测试人员等设置了不同的操作设备访问权限等级。如果公司招聘了新员工,那么在该用户被添加到公司的人力资源系统后,其它应用访问权限就会根据公司的帐号设置与访问策略而自动建立。
现在,Yang和他的团队正在考虑将OIM系统的应用扩展到桌面、SAP R3和SAP BIW 7.0中。
对于这些解决方案提供商,Yang建议他们应当多注重于全面地分析客户公司的流程,协助他们达成商业需求。这样一来,厂商就能灵活地打造适合不同客户使用环境的解决方案。