澳大利亞人政府機構越來越多地試圖以數字方式與公民互動,這意味著更高的透明度和多因素身份驗證。
索賠來自數字身份和訪問管理(IAM)提供商福犬該報告最近發表了一份名為“澳大利亞數字政府建築信任”的報告。
在營銷出版物中,各種公共部門信息安全負責人討論了在政府層面上可信賴的數字服務的重要性。
該報告提到澳大利亞的數字政府戰略文件,這說,政府的目標是“到2025年成為世界上三大數字政府之一”。
但是,儘管歡迎這一進展,但福格羅克寫道,政府數字服務必須繼續改善,以跟上私營部門越來越普遍的服務經驗。
該報告寫道:“作為有關公民和企業的廣泛數據持有人的保管人,政府負責保護該數據的隱私以及維護和增加社區的信任。”出版品標題為澳大利亞的技術未來。
“政府非常重視這個問題,還有更多需要做的事情來提高透明度並建立對政府的數據和決策制定的信任。”
《陽性報告》還強調了政府以數字方式進行交易的重要性,特別是考慮到特定的政府互動對於澳大利亞企業和個人(例如稅收義務)是必不可少的。
前稅務辦公室首席信息安全官傑米·諾頓(Jamie Norton)解釋說:“無論是與稅收,人類服務或福利有關的與健康有關的事情,在網上對這些服務的機構和消費者進行這些事情的效率要高得多。”
就用於確保政府機構與公民之間這些數字互動的技術而言,生物識別認證至關重要。
“今天,我們期望移動優先的體驗,使用生物特徵識別手段的能力和服務註冊和鏈接過程,這些方法是考慮到信息最小化原則的設計,” Forgerock的主要解決方案架構師Johan Fantenberg寫道。
“同樣重要的是,數字政府服務是包括殘疾用戶和特定語言偏好在內的廣泛用戶的包容性和可用的。”
Forgerock文件還解決了風險,信任和透明度問題。
諾頓說:“任何財務上的任何事情都會自動對安全性具有很高的關鍵性。”
“在某些部門,任何不確定性都會損害採用數字公用事業的採用。注意的一個例子是MyHealthRecord,在2019年,澳大利亞國家審計辦公室發現,這是沒有正確管理所有網絡安全和隱私風險的。”
更遠,報告著眼於與包容性,機密性,基礎設施和資源相關的挑戰,這些挑戰可能會阻礙數字政府的旅程。
諾頓解釋說:“有時候我們不知道這些情況的答案是什麼,但是我認為我們正處於無法制定係統不安全的階段,因為一個或兩百分之二不能參加。”
“我們需要盡可能包容性,但是必須有一個基線,例如多因素身份驗證,因為它給安全性的增強效果很高,以至於我認為我們不能忽略它更長的時間。”
儘管如此,Forgerock認為澳大利亞政府機構正在朝著正確的方向邁出措施,並且該國的數字ID基礎設施正在緩慢而穩定地發展。
報告總結說:“隨著越來越多的服務進行數字化和法規的發展,對於所有利益相關者的設計和計劃,在受信任的數字服務的設計和規劃中,將安全控制和解決方案匹配將是一項重要的任務。”
它的出版物是在大規模的Optus Hack之後的幾週內出版的刺激了需求用於澳大利亞的數字ID。
