美國需要一個關於如何推進數字身份的統一願景,以及實施該願景的領導力,說。該公司在給下屆政府的一封信中警告說,進一步拖延的成本將是更多的欺詐,而美國人民、企業和政府機構都將感受到推進數字身份的好處。
蘇庫爾的致即將上任的特朗普政府的公開信以保護身份和減少欺詐的五個支柱的形式提出建議。
公共部門總經理喬丹·伯里斯 (Jordan Burris) 講述生物識別更新在一次採訪中,這些支柱旨在整合在一起,第一個支柱為如何定位其他活動奠定了基礎。
這些建議首先要求發布總統指令,宣布數字身份為關鍵基礎設施。
伯里斯說:“最重要的是,我們開始在確保其安全方面給予它應有的優先地位,確保我們能夠防禦來自民族國家等的高級攻擊,否則它將成為有效削弱我們的東西。”
他指出,IT 行業、廢水運輸、金融服務都被視為關鍵基礎設施,而“身份是所有這些的基礎”。 CISA 已經將身份和訪問管理視為“”。
將數字身份歸類為關鍵基礎設施將賦予其“適當的緊迫性”,理論上可以為保護數字身份的框架鋪平道路。
這將包括生物識別和 MFA 等技術,還包括許多其他方面。
伯里斯說:“坦率地說,在過去十年中,但更重要的是在過去幾年中,我所目睹的是,數字身份通常是最後一個以整體方式優先考慮的事情。它的處理方式通常是零碎的,相反,我們需要做的是轉變為整體性地思考它,以及我們處理它的方式。”
凝聚力、領導力和衡量標準
索庫爾在信中寫道,政府還應“解決全國和國際上缺乏凝聚力和領導力的問題”。它可以通過制定國家數字身份信任戰略和統一的身份政策方法來取代目前拼湊的立法來實現這一目標。
“如果沒有大膽的願景或對行動的承諾,數字身份方面就不會取得進展。我們必須找到一種前進的方法,因為我們遠遠落後於這裡的其他人,”伯里斯預測。
Socure 還希望政府與國際社會合作。他指出,世界其他國家和地區已經取得了進展,儘管取得了不同程度的成功。
“實際上,我們正在看著世界其他地方在這個關鍵話題上超越我們,”伯里斯警告說。
公眾意識和教育也將是這項努力的一部分。
該公司建議,特朗普白宮應該對數字身份提供商制定透明度和一致的衡量要求。
這將涉及促進採用績效報告進行身份驗證、欺詐預防和客戶服務的政策。政府可以發布定期報告和公共審計,並促進公眾反饋機制。
“當談到為美國公眾服務時,當談到使用數字身份更好地實現數字服務交付時,我們必須將其更多地視為一個社區問題,即數字身份的處理方式以及我們可以共同採取哪些措施來整體改進。我們要變得更好的唯一方法是,如果我們能夠更好地衡量並基本上公開我們正在採取哪些措施來取得改進進展。”
伯里斯承認,同類比較可能很棘手,但有一些方法可以考慮到細微差別。他將這個想法與健康檢查系統進行了比較。該系統適用於不同類型的餐廳,如果出現問題,需要改進的地方是顯而易見的。
“如今這個國家有很多人無法參與有效增長的數字經濟,這是因為我們沒有採取並優先考慮旨在讓他們參與這一過程的正確步驟,”伯里斯說。 “我們為他們留下了替代流程和經驗,而不是尋找整體改進的方法。”
可以創建任何組織都可以用來衡量績效的通用標準。儘管 NIST 可以幫助制定標準,但測量不一定需要 NIST 的參與。
“這不是由他們發佈在網站上,而是由組織自己透明地將其提供給與他們打交道的選民,”伯里斯認為。
工作組和人工智能追趕
應在執行辦公室內設立數字身份工作組。其目標包括改進威脅檢測和情報共享、加強公私伙伴關係以及開展跨境合作以阻止身份盜竊和欺詐。
伯里斯建議新政府從參與當今數字身份管理方式的組織和機構開始,然後擴展到在管理或促進數字身份流程方面具有其他觀點和角色的組織和機構。社會保障管理局、國土安全部(真實身份)和國務院(護照)都參與製定當今使用的憑證和身份證件的標準。對於特別工作組以及金融監管機構或財政部來說,它們將是顯而易見的選擇。
伯里斯想像其他利益相關者參與“致力於解決不同離散問題的子機構、組成部分”,這些“子機構、組成部分”將“匯總到整體”。最初的工作組將決定與工業界、學術界和非營利組織的合作。他說,所有的聲音都很重要,但需要牢記一個具體的結果,即“為每個人提供正確的身份”。
“所有這一切都可以追溯到:如果你正在打造它自己的部門,並且你專注於它,那麼現在你正在建立框架來治理和管理並提供所有這些反饋,以便做出這些改進。”
對於第五個支柱,Socure 認為政府應該將美國的創新,特別是人工智能領域的創新,轉向防禦網絡威脅。
布里斯表示,美國在人工智能保護方面“嚴重落後”。人工智能已經存在了足夠長的時間,政府需要了解“來自民族國家的人工智能驅動的攻擊可能會產生什麼結果”。他說,實現這一目標的方法是“利用”人工智能,通過更好地理解各種信號(包括設備特徵、網絡和行為)來提高防禦能力。
特朗普政府領導下的數字身份政策可能如何改變的早期跡象包括以及潛在的新。
文章主題
|||||
