【IT168 资讯】在整个业务计算的历史长河中，身份识别管理和信息安全一向被视为完全不同的IT准则。确实，虽然这两种类型在某些方面存在联系如鉴定技术和密码管理，但是交集仍然十分有限。身份识别和安全依旧相互独立的原因如下：

身份识别的重点

　　身份识别管理重点关注员工的生产效率。人力资源部门通常将新用户账号的配置工作作为整个流程的一部分来完成，为新员工提供必要的生产工具如桌椅、员工证件和网络/应用访问。在后台，IT负责基本的身份识别管理细节。某些情况下，IT运营甚至需要更先进的身份识别管理工具来自动进行用户配置、日常运作和应用访问，但实际上，这一切工作都是人力资源的原始需求所导致的。

　　安全人员注重IT资产和攻击防范。从人力资源部门分离后，安全人员的职责是保护网络周边和个人计算机免受黑客和恶意代码的攻击。安全专业人士往往关注防火墙和防病毒软件一类的技术，而忽略了主要IT机构或者是所有员工的存储安全。

　　为什么这些业务会互相独立呢？过去，私人网络和极少的互联网入口将“值得信赖”的员工视为危险等级最低的安全隐患。小偷也许能偷走一两台笔记本电脑，但是这种类型的物理威胁是可以防范的。而“真正的”安全风险则是那些如电子邮件病毒如“ILoveYou”、“Melissa”以及黑客攻击如网络探测和扫描。由于这些业务缺乏共同点，因此身份识别和安全被分配给不同的小组来完成，而他们缺少相互之间的了解，技能也完全不同。