美國需要一個關於如何推動數位身分的統一願景,以及實施該願景的領導力,說。該公司在給下屆政府的一封信中警告說,進一步拖延的成本將是更多的欺詐,而美國人民、企業和政府機構都將感受到推動數位身分的好處。
蘇庫爾的致即將上任的川普政府的公開信以保護身分和減少詐欺的五個支柱的形式提出建議。
公共部門總經理喬丹伯里斯 (Jordan Burris) 說生物辨識更新在一次訪談中,這些支柱旨在整合在一起,第一個支柱為如何定位其他活動奠定了基礎。
這些建議首先要求發布總統指令,宣布數位身分為關鍵基礎設施。
「最重要的是,我們開始在確保其安全方面給予它應有的優先地位,確保我們能夠防禦來自民族國家等的高級攻擊,否則它將成為有效削弱我們的事情,」伯里斯說。
他指出,IT 產業、廢水運輸、金融服務都被視為關鍵基礎設施,而「身分認同是所有這些的基礎」。 CISA 已經將身分和存取管理視為“」。
將數位身分歸類為關鍵基礎設施將賦予其“適當的緊迫性”,理論上可以為保護數位身分的框架鋪平道路。
這將包括生物識別和 MFA 等技術,還包括許多其他方面。
伯里斯說:「坦白說,在過去十年中,但更重要的是在過去幾年中,我所目睹的是,數位身分通常是最後一個以整體方式優先考慮的事情。它的處理方式通常是零碎的,相反,我們需要做的是轉向整體性地思考它,以及我們處理它的方式。
凝聚力、領導力和衡量標準
索庫爾在信中寫道,政府也應「解決全國和國際上缺乏凝聚力和領導力的問題」。它可以透過制定國家數位身分信任策略和統一的身分政策方法來取代目前拼湊的立法來實現這一目標。
「如果沒有大膽的願景或對行動的承諾,數位身分方面就不會取得進展。我們必須找到一種前進的方法,因為我們遠遠落後於這裡的其他人。
Socure 也希望政府與國際社會合作。他指出,世界其他國家和地區已經取得了進展,儘管取得了不同程度的成功。
「實際上,我們正在看著世界其他地方在這個關鍵話題上超越我們,」伯里斯警告。
公眾意識和教育也將是這項努力的一部分。
該公司建議,川普白宮應該對數位身分提供者制定透明度和一致的衡量要求。
這將涉及促進採用績效報告進行身份驗證、詐欺預防和客戶服務的政策。政府可以發布定期報告和公共審計,並促進公眾回饋機制。
「當談到為美國公眾服務時,當談到使用數位身分更好地實現數位服務交付時,我們必須將其更多地視為一個社區問題,即如何處理數位身分以及我們可以做什麼共同做出整體改進。我們要變得更好的唯一方法是我們能夠更好地衡量並基本上公開我們正在做的事情以取得改進進展。
伯里斯承認,同類比較可能很棘手,但有一些方法可以考慮到細微差別。他將這個想法與健康檢查系統進行了比較。該系統適用於不同類型的餐廳,如果出現問題,需要改進的地方是顯而易見的。
「如今這個國家有很多人無法參與有效成長的數位經濟,這是因為我們沒有採取並優先考慮旨在讓他們參與這一過程的正確步驟,」伯里斯說。 “我們為他們留下了替代流程和經驗,而不是尋找整體改進的方法。”
可以創建任何組織都可以用來衡量績效的通用標準。儘管 NIST 可以幫助制定標準,但測量不一定需要 NIST 的參與。
「這不是由他們發佈在網站上,而是由組織自己透明地將其提供給與他們打交道的選民,」伯里斯認為。
工作小組和人工智慧追趕
應在執行辦公室內設立數位身分工作小組。其目標包括改善威脅偵測和情報共享、加強公私夥伴關係以及開展跨境合作以阻止身分盜竊和詐欺。
伯里斯建議新政府從參與當今數位身分管理方式的組織和機構開始,然後擴展到在管理或促進數位身分流程方面具有其他觀點和角色的組織和機構。社會安全管理局、國土安全部(真實身分)和國務院(護照)都參與制定當今使用的憑證和身分證件的標準。對於特別工作小組以及金融監管機構或財政部來說,它們將是顯而易見的選擇。
伯里斯想像其他利益相關者參與“致力於解決不同離散問題的子機構、組成部分”,這些“子機構、組成部分”將“匯總到整體”。最初的工作小組將決定與工業界、學術界和非營利組織的合作。他說,所有的聲音都很重要,但需要牢記一個具體的結果,即「為每個人提供正確的身份」。
「所有這一切都可以追溯到:如果你正在打造它自己的部門,並且你專注於它,那麼現在你正在建立框架來治理和管理並提供所有這些反饋,以便做出這些改進。 ”
對於第五個支柱,Socure 認為政府應該將美國的創新,特別是人工智慧領域的創新,轉向防禦網路威脅。
布里斯表示,美國在人工智慧保護方面「嚴重落後」。人工智慧已經存在了足夠長的時間,政府需要了解「來自民族國家的人工智慧驅動的攻擊可能會產生什麼結果」。他說,實現這一目標的方法是「利用」人工智慧,透過更好地理解各種訊號(包括設備特徵、網路和行為)來提高防禦能力。
川普政府領導下的數位身分政策可能如何改變的早期跡象包括以及潛在的新。
文章主題
|||||
