安全身份的旅程通常始於了解組織的獨特需求。隨著網絡威脅的迅速發展,數據洩露變得越來越複雜,有關實施強大的數字身份工具以保護敏感信息並確保安全訪問的組織的報告也正在上升。
在ID4AFRICA 2024會議由莎拉·李斯特(Sarah Lister)博士主持開發計劃署開發計劃署採購服務部門的選舉/ID採購主管Victor Margall von Hegyeshalmy,重點介紹了EID和Egovernance數字工具的實際方面。李斯特告訴生物識別更新顯然,許多國家目前正在計劃或已經設計和實施數字ID和Egovernance系統。
她補充說:“這些技術圍繞這些技術,行業中也具有巨大的興趣和活力。而且,對採購問題的支持非常渴望。”
這“創造了許多機會,但也帶來了風險和挑戰。在每種情況下進行良好平衡,了解良好和客觀的評估是從需求開始以及如何最佳解決方案的。變得至關重要的因素可能包括產品的中等和長期可持續性,包括整體和隱藏成本的中等和隱藏成本 - 確保“最佳價值”的“最佳價值”來確保“最佳價值”的所有人,並通過實現能力和進步的構建和進步的技術和進步和進步的技術和進步。
在會議上強調的是,決定或購買數字身份和治理系統的決定還必須考慮上述所有方面以及進一步的技術方面,因為每個方面都涉及顯著不同的利弊,因此她繼續說。
相關風險
根據會議,分析過去的安全事件和潛在的威脅向量可以幫助選擇解決特定漏洞的身份工具。這種主動的方法最大程度地減少了未來違規的風險。一旦確定了需求,下一步就是採購與這些需求保持一致的技術。此階段涉及對可用選項的細緻研究和評估。
Margall von Hegyeshalmy指出,風險可以在整個過程的任何階段實現,並且可能來自涉及的角度和/或參與者。
Margall von Hegyeshalmy補充說:“在採購中,我們使用針對風險識別和緩解措施的模型和程序,包括合同實施的所有部分。”
“但是,風險超出了這一點,我們還必須研究與進一步的未來和所選擇的技術和解決方案的韌性有關的方面和潛在風險。一個國家在實施系統方面越先進,越代價越代價解決設計缺陷,甚至解決了未來的另一個系統來解決另一個系統以應對挑戰,因此我們需要在各個方面進行跨越的措施,以設計為國家的確定性和實施國家的確定性。”
該會議還深入研究了與部署國家身份系統以及如何減輕其相關的風險。 Margall von Hegyeshalmy強調了整體風險管理方法的重要性,該方法涵蓋了從採購到長期彈性的整個生命週期。
ID4AFRICA的演講確定了許多風險和潛在的緩解措施。這包括確保相關客觀專家的早期和一致的參與,從頭到尾進行全面和深入分析和建議。此外,它還包括尋求和進行相關的業務流程分析,因為僅技術就可能不是程序問題的答案。
評估政府的技術能力,並尋求與系統的技術複雜性建立(因此,漸進式方法是實際的),並且確保採取的步驟是一致的,並且避免來迴避免,這都是另外的緩解措施。
Lister總結說:“關注需求和結果;確保將所有權和工具移交給;考慮總擁有成本,包括維護;考慮當前和將來的使用,包括可伸縮性,互操作性,確保開放標準;並考慮特殊的合同方式和軟件/系統開發條款。”
