应对内部威胁：可尝试基于角色的访问控制

有一些新方法可以缩短这个过程，并当即带来好处。企业可以采用人力资源系统作为数据源，收集所有雇员的部门、职位、位置以及企业的层次结构等信息，并将这些信息用于创建每个访问级别的角色。下一步就是从活动目录等位置获得当前的权利，以及与不同角色的雇员有关的数据共享。

下一步，使数据标准化，确保相同角色的雇员拥有相同的访问权。可以通过从人力资源和活动目录、修正报告以及雇员的管理者那里收集数据，用于检查和纠正。基于角色的访问控制应用与身份管理系统结合使用，可以实施管理员在自动模式中做出的变化。此过程可以在包含敏感信息的企业网络的其它应用中多次反复实施，确保访问权的正确性。

这些数据还可以作为定期检查的基础。如果企业对雇员的访问权进行了修改，例如，针对一个临时性的项目或任务修改了雇员的访问权，就可以自动生成一份电子邮件发送给管理员进行检查或纠正。通过利用上述步骤，企业就可以用几周而不是用几年时间实施基于角色的访问控制矩阵。

保证雇员的效率

企业害怕的另一个问题是工作效率问题。实施基于角色的访问控制可能意味着雇员的访问权和对机器的控制权更少了。这可能意味着雇员需要得到允许才能做出变更、下载或访问其它资源，从而导致效率问题。避免此问题的办法之就是在每个部门中指派一个拥有高级访问权的团队领导，例如每个部门的经理或经理指定的某人。雇员需要在变更计算机时，或是需要额外的访问权时，就不必每次都请求IT，而是由直属经理或指定的人员进行处理。

虽然上述措施可以减少效率问题，但对于一个大型企业来说，其部门规模也较大，角色的访问控制仍是不小的负担。解决此问题的另一个更高级的方法是，使用工作流程管理方案。工作流程管理是一种可控的自动化过程，它有预定的任务序列，可以代替多人才能实施的手工过程，从而通过一种简化而高效的过程处理雇员请求。