在2009年中，雖然經(jīng)濟危機導(dǎo)致美國超過17%的員工失業(yè)，但是由于IAM的技術(shù)部和人事部可以控制員工的進出從而使IAM成為了人們關(guān)注的焦點。在2009年中，由于企業(yè)開始裁員，剩余的員工不得不去適應(yīng)他們的新角色，某些工作也不得不重新執(zhí)行以保證被辭退員工過去所做的工作正常交接。

由于對員工工作的高要求，IAM設(shè)置了許多備用的工作崗位，某些機構(gòu)則將它們新的商業(yè)結(jié)構(gòu)進行重新安置。

對于2010年來說，一個好消息是盡管企業(yè)仍在進行更深層次的調(diào)整，但最壞的情況也和過去差不多，并且接下來的一年也可以當做用來調(diào)整的一年。企業(yè)部門工作的重點應(yīng)從裁員和變遷的戰(zhàn)略思想轉(zhuǎn)變?yōu)樘峁┫到y(tǒng)和過程的更高戰(zhàn)略目標。另外，自從IAM人事部因裁員加大了對公司的執(zhí)行管理部門及HR部門的使用——這是一次巨大的挑戰(zhàn)——對許多企業(yè)來說，它們的服務(wù)質(zhì)量和在2009年經(jīng)濟危機中的人際關(guān)系的處理使很多人對IAM的重要性有了一個更好的認識。

雖然IAM的員工在2010年開始了他們的工作，但很難得到讓他們工作回到正軌，經(jīng)費預(yù)算也比想象的低很多。很多主管對去年的經(jīng)濟危機還心有余悸，這導(dǎo)致了他們對財政收入嚴重估計不足——他們大幅削低了預(yù)算——卻不太重視越來越多的失業(yè)率。這也就意味著，在接下來的一年中任何被提議的IAM項目都需要更加安全和更加有力的支持理由?；谶@一點，IAM技術(shù)會為2010年的市場帶來什么樣的好處呢？

可配置技術(shù)（Provisioning technologies）和重新認證服務(wù)

在眾多技術(shù)中，首先被提及的便是可配置技術(shù)。由于業(yè)務(wù)萎縮仍是當前面臨的一個重大問題，并且受雇人員也越來越少，擴大現(xiàn)有可配置系統(tǒng)的工作范圍和自動化程度便顯得尤為重要了。在2009年中，許多企業(yè)發(fā)現(xiàn)他們的離職程序很不合理，甚至很多已經(jīng)無法工作。為解決這個問題企業(yè)做了很多努力，但在2010年，入職和員工的調(diào)任程序仍需要進行清理。另外，許多企業(yè)發(fā)現(xiàn)他們只能使部分已授權(quán)的服務(wù)實現(xiàn)自動化，而許多終端系統(tǒng)仍只能通過人工操作。這就意味著我們還需要部署新的配置連接器、桌面幫助系統(tǒng)和重認證服務(wù)。

說到重認證服務(wù)，它們到底是什么，為什么在來年會如此的重要？這種工具可以從終端系統(tǒng)中取出驗證信息，然后對這些信息進行審計并把他們加入到日志中。這種“授權(quán)”或是“系統(tǒng)允許”的日志報告使得在線管理者能夠清楚他們的雇員是否有權(quán)進入系統(tǒng)開展工作。在2009年中，當很多新雇員被分配到一些核心領(lǐng)域時，授權(quán)將會以特定形式進行分配。這就意味著其中存在著很大的風(fēng)險，有些雇員也許可能訪問到他們不需要的信息，而舊的授權(quán)并沒有完全刪除，這就違反了分離工作的策略。在2010年中，企業(yè)們必須想方設(shè)法來保證管理者們能夠獲得他們需要的信息，從而使得他們可以明確雇員們的訪問權(quán)限。

設(shè)置虛擬目錄來支持開發(fā)中的商業(yè)應(yīng)用程序

由于員工的減少以及企業(yè)將更多精力投入到商業(yè)中，基礎(chǔ)設(shè)施服務(wù)不能對商業(yè)應(yīng)用程序產(chǎn)生過多的影響。對于IAM-aware來說，一個需要商業(yè)應(yīng)用程序的重要領(lǐng)域便是企業(yè)級倉庫。隨著越來越多的應(yīng)用程序開始依賴企業(yè)級軟件庫（LDAP、 Active Directory、SAP、DB2等）
以減少本地管理員的驗證信息，并且隨著管理者要求各種（使用企業(yè)級海量認證信息的）應(yīng)用程序中需要保持更強的連貫性，大量一體化的工作在這些企業(yè)級軟件庫和基本商業(yè)應(yīng)用之間起著越來越重要的作用。

很多年前，虛擬目錄技術(shù)變出現(xiàn)了，但直到今天這種技術(shù)的投資回報率還很難得到證實：在2010年，對一般性的軟件庫“服務(wù)總線”（可以允許應(yīng)用程序獲取企業(yè)級的認證信息）的需求使得虛擬目錄顯得無比重要。舉例來說，這種技術(shù)對潛在企業(yè)級軟件庫中應(yīng)用需求信息（如不需要知道該客戶信息是在社區(qū)LDAP中還是在AD中）的標記功能大大簡化了開發(fā)周期；企業(yè)級軟件庫甚至可以通過配置去模擬一個本地的身份庫（例如，一個虛擬目錄可以通過配置來模仿一個應(yīng)有程序的本地連接SQL數(shù)據(jù)庫，這在保存認證信息時是非常必要的）。這種技術(shù)的使用讓開發(fā)者們能夠?qū)Ｗ⒂谲浖δ艿拈_發(fā)，而不必為如何將他們的認證服務(wù)融到企業(yè)級軟件庫中而煩惱了。

更新反惡意軟件系統(tǒng)，可以考慮SaaS

最后，2009年由于企業(yè)內(nèi)部成為關(guān)注重點，很多未引起直接危害的外部威脅被忽視了。在2010年，攻擊者們可能會蜂擁而至，攻擊目標正是那些在2009年經(jīng)濟危機中仍然有所發(fā)展的企業(yè)。對于這些企業(yè)來說，他們需要在安全預(yù)防領(lǐng)域加大投資，從而應(yīng)對來自惡意軟件、病毒、網(wǎng)絡(luò)攻擊的威脅。然而，這些企業(yè)在2009年將它們的工作重點已經(jīng)放在了購買和部署它們自己的服務(wù)上，導(dǎo)致它們在2010年中缺乏足夠的資金和人力來將工作重點轉(zhuǎn)向應(yīng)用和SaaS技術(shù)。不僅如此，現(xiàn)有的消息應(yīng)用也需要重新配置，不僅被用于安全消息的傳遞，同時還需要與數(shù)據(jù)遺失保護（DLP）技術(shù)捆綁起來，從而使得企業(yè)不會向外部泄漏敏感信息。

因此，盡管在2010年中資金依然短缺，但IAM的員工仍有足夠的時間利用他們在09年金融危機時所建立的關(guān)系去獲得資助，從而繼續(xù)從事09年在某些關(guān)鍵領(lǐng)域尚未完成的工作。當和公司管理者就更多的資源需求進行磋商時，IAM的員工不必擔心使用2009年的例子，雖然當時技術(shù)并沒有想象中的高效。隨著功能更強、自動化程度更高的可配置工具以及重認證系統(tǒng)的使用，它們可以給分配雇員合適的權(quán)限，并確保部署了普遍適用的認證系統(tǒng)，從而使得速度更快、規(guī)模更小的應(yīng)用程序開發(fā)項目成為可能。通過把應(yīng)用和SaaS服務(wù)與周邊安全保護相聯(lián)合，企業(yè)們可以重建他們的IAM項目并憧憬2011年有更充足的資金來繼續(xù)他們的項目。