National Australia Group UK 透過使用IBM Security Identity Manager 身份管理 與 IBM Security Access Manager 單一登入 解決方案,提高了業務靈活性
概述
■挑戰
一家銀行集團需要提高其對法規需求和市場商機的反應速度,同時確保客戶和金融資料的安全性和隱私
■為什麼選擇 IBM?
IBM提供了一個基於標準的解決方案,能夠確保以一致的方式應用安全性原則,並使得與合作夥伴、供應商、客戶和銀行員工的交互更順暢
■解決方案
採用集中式的身份管理模型,能夠嚴格保護金融和客戶資訊,並減少用於安全管理的時間和成本
■主要優勢
透過提高流程效率,預計每年能節省600萬英鎊(約1100萬美元);能夠快速應對新的市場商機和法規需求;透過提供對金融資料快速安全的存取,大大提高了客戶的滿意度
在國際銀行業務領域,靈活性非常重要。National Australia Group UK(NAG UK)是National Australia Bank Group的一個分行,它透過兩家地區銀行 -Clydesdale Bank和Yorkshire Bank- 向210萬客戶提供銀行業務服務。由於客戶和員工日益要求提高基於Web的服務品質,NAG UK必須對此作出回應。在小額業務環境中,該銀行有將近20萬客戶透過網際網路存取銀行業務服務,另外還有1.2萬員工存取基於分支機搆的應用程式。
“我們的目標是成為領先的國際金融服務公司,為廣大客戶所信任,並獲得良好的口碑。IBM軟體解決方案使我們能夠快速適應市場變化,並能嚴格控制對金融資訊的存取,從而使我們能夠實現這個目標。”
-Stephen Swann,National Australia Group UK,歐洲業務系統ACI設計部門經理
建立安全服務的良好口碑
為了提高員工的生產效率並降低服務台的成本,NAG UK很快就會為分行員工提供自助功能,這將使得他們能夠透過基於Web的介面,快速重置或更新自己的密碼。
因此,當英國金融服務管理局(FSA)更新了英國銀行如何開展抵押業務的規章時,NAG UK以此為契機找到了一種載體,為客戶和員工提供了用於基於Web應用程式的新體系架構。銀行現有的服務都基於過時的技術,這些技術對部署新的業務流程有許多不必要的約束。透過對所有服務(不僅僅是抵押服務)進行現代化改造,並構建一個可以支持一系列基於Web的創新型銀行業務應用程式的體系架構,NAG UK可以提高其整體回應速度和客戶滿意度。
要進行這樣的改變,需要一種新的方法來保護NAG UK基於Web的應用程式的安全。NAG UK主管知道如果目標得以實現的話,安全性管理和服務開發的時間和成本可以大大降低。公司現有流程包含了一些重複的工作,因為每個銀行部門都會在新的應用程式中構建自己的安全性元件,並獨立管理銀行員工的存取權。員工需要各種不同的使用者標識和密碼來存取開展工作所必需的全部系統。
另外,部門間彼此隔離的員工存取權管理會大大延遲對服務的存取,這使得IT員工很難可靠地加強安全性原則並及時除去離職員工的存取權。
公司和法規政策推動了這場巨大的變革
如果不對身份管理流程進行現代化改造,NAG UK將很難應對不斷變化的市場情況和不斷增長的運營風險。
“我們需要在整個銀行內快速部署新的服務,同時仍能夠嚴格控制對客戶資訊的存取,”Stephen Swann(NAG UK歐洲業務系統ACI設計室經理)解釋道,“要實現這個目標,我們必須從根本上改變身份管理的方法。”
為了實現目標,NAG UK需要這樣一個基礎:能夠對各組業務線上的安全性流程進行整合、自動化和同步,並對所有基於Web的銀行業務服務實施集中式的安全控制。這些重要步驟是企業構建面向服務的體系架構(SOA)工作的一部分,目的是説明企業在隨需應變的環境中快速作出回應。
透過從應用程式中除去安全性程式碼,公司的開發團隊能夠更快更方便地添加或修改服務。透過為分行員工和客戶提供對授權服務的單一登錄,可以提高客戶的滿意度。為NAG UK員工提供自助服務功能可以提高員工的生產效率、降低服務台的成本,並減輕對工作臺和IT員工進行日常管理的負擔。對身份管理流程進行簡化和自動化有助於提高員工的生產效率,並確保能夠以一致的方式應用安全性原則。“透過IBM Security Identity Manager解決方案,我們可以簡化身份管理流程,還可以建立一個健壯的SOA,以便大幅度提高效率,並有助於我們輕鬆地適應不斷變化的業務需求。” StephenSwann說。
保護客戶隱私
作為向分行員工和客戶提供基於Web服務的存取的一部分,NAG UK已部署了IBM WebSphere Application Server軟體,以提供可靠且高性能的環境來運行新開發的銀行業務服務,另外,透過IBM WebSphere MQ軟體,在新開發的應用程式和存儲在公司大型機環境中的資料之間實現了應用程式整合。
為了保護客戶資訊,NAG UK選擇了IBM Security Identity Manager身份管理軟體。透過與IBM全球服務部合作,NAG UK IT員工已實施了IBM Security Access Manager for Web單一登入解決方案,以從各個應用程式中除去安全性代碼;根據業務策略管理存取權;並為分行員工和客戶提供對企業的基本銷售、生產力和協作等服務的單一登錄。
IBM Security Access Manager for Web最終將幫助超過1.2萬員工和20萬客戶安全地存取各種服務,包括Siebel客戶關係管理解決方案;針對電子郵件和協作的基於IBM Lotus Notes和IBM Lotus Domino的應用程式;以及在IBM WebSphere Application Server軟體上運行的內部開發的網際網路銀行業務服務。“IBM WebSphere Application Server是説明我們快速啟動新的分支服務的關鍵,”Swann說,“IBM安全性管理解決方案和WebSphere軟體的整合有助於我們轉移到基於Web的環境中。作為一家銀行,我們無法承受客戶或分行員工不能存取服務所帶來的損失。毫無疑問,在這一點上,IBM軟體解決方案説明我們提供了一個高度可用且可擴展的服務。”
關鍵組成軟體部分
• IBM Security Access Manager for Web --- Web 單一登入解決方案
• IBM Security Identity Manager --- 集中式身份管理解決方案
• IBM Security Directory Integrator --- 目錄同步與整合
• IBM Security Directory Server --- 目錄服務
“IBM Security身份管理軟體使我們能夠根據自己獨特的業務流程,靈活地對工作流程進行自動化處理。透過使用這種由策略驅動且功能強大的方法,能夠説明我們提高服務品質,同時降低成本。”
-Stephen Swann
接下來,NAG UK IT員工將會利用IBM Security Identity Manager、IBM Security Directory Server目錄服務,以及IBM Security Directory Integrator。這些解決方案將根據業務策略,集中進行用戶身份管理並自動提供用戶存取權,還能為分行員工提供自助功能,從而使其能夠更改自己的密碼,而不需要服務台人員的説明。Swann希望某一天能夠使新員工的整個上崗流程都自動化,使得他們在受雇後,工作所需的一切(從筆記型電腦到公司配車)都能自動地一步到位。
減少成本並最大程度地降低風險
根據Swann的估計,消除與手工管理使用者密碼和目錄有關的流程每月就能為公司節省大約6000英鎊(約12000美元)。解決方案完全實施之後,NAG UK主管希望作為流程效率提高的成果,每年能夠節省600萬英鎊(約1100萬美元)。“IBM Security身份管理軟體使我們能夠根據自己獨特的業務流程,靈活地對工作流程進行自動化處理。透過使用這種由策略驅動且功能強大的方法,能夠説明我們提高服務品質,同時降低成本。”Swann說道。
另外,Swann強調,建立集中式身份管理基礎架構所帶來的一系列益處是無法量化的,但它們對於任何金融機構的成功都是不可或缺的,這些益處包括:
l 透過更快地存取客戶資訊和服務,提高了員工生產效率並改善了客戶服務。尤其是自我管理使用者密碼的功能可以消除使用者等待密碼重置的時間,還使員工能夠不受任何影響地提供服務。
l 降低未經授權的存取、欺詐和資料失竊方面的風險,尤其是在密碼丟失或失竊的時候。
l 透過單一登錄功能,使得與合作夥伴、供應商和客戶之間的交互更為順暢。透過這種方法簡化對服務的存取有助於留住客戶,並提高客戶滿意度。
l 加強遵守安全和存取策略的力度。
l 透過能夠靈活適應不斷變化的需求的平臺,降低了遵守法規所需工作的時間和成本。
“我們的目標是成為領先的國際金融服務公司,為廣大客戶所信任,並獲得良好的口碑”,Swann說。“IBM Security軟體解決方案使我們能夠快速適應市場變化,並能嚴格控制對金融資訊的存取,從而使我們能夠實現這個目標。”
