การอภิปรายที่มุ่งเน้นไปที่หน่วยงานรัฐบาลกลางของสหรัฐอเมริกาเกี่ยวกับ ID ดิจิตอลและการจัดการการตรวจสอบสิทธิ์ในสัปดาห์นี้ได้ดูที่สหพันธรัฐและการตรวจสอบอย่างต่อเนื่อง ตัวเลือกทั้งสองเป็นที่ชื่นชอบ แต่ทั้งคู่มีความท้าทาย
Matt Topper ผู้ร่วมอภิปรายศูนย์วิจัยเทคโนโลยีขั้นสูงหนึ่งคนประธาน ID และผู้จำหน่ายการจัดการการเข้าถึง Uberether มีรายงานว่าน่าตื่นเต้นเกี่ยวกับโอกาสที่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติจะเผยแพร่คำแนะนำเกี่ยวกับสหพันธ์
แฟนของวิธีการรวมกลุ่มแผนการสามารถให้ความปลอดภัย Topper กล่าวว่ามาตรฐานจะช่วยให้การรับรองความถูกต้องระหว่างหน่วยงานรวมถึงระหว่างข้าราชการผู้รับเหมาและประชาชนการรายงานโดยการค้าสิ่งพิมพ์ Nextgov
ความท้าทายคือการแยกแยะข้อมูลประจำตัวทั้งหมดที่ผู้รับเหมาระยะยาวรวมตัวกัน
เช่นเดียวกับเพรียงบนเรือธุรกิจที่ได้รับสัญญาหลายสัญญา - และทำเช่นนั้นในโครงการในช่วงหลายปีที่ผ่านมา - จบลงด้วยสิทธิ์ในการเข้าถึงจำนวนมาก อย่างไรก็ตาม Barnacles จะไม่ทำให้เรือที่ตายในน้ำเป็นเหยื่อสำหรับนักแสดงที่ไม่ดีหรือสภาพอากาศเลวร้าย
การเพิ่มขึ้นของการรับรอง IAM ที่ไม่ได้ตรวจสอบในตอนท้ายของโครงการนำเสนอภัยคุกคามที่แท้จริง บทความ NextGov ชี้ให้เห็นว่าการโจมตี Solarwinds ที่น่าอับอายสามารถเคลื่อนย้ายในแนวนอนผ่านองค์กรซึ่งเป็นกลยุทธ์ที่อาจทำให้อันตรายน้อยลงผ่านแนวทางการระบุตัวตนที่รวมกัน
และความเข้าใจอย่างถ่องแท้ว่าใครมีการรับรองความปลอดภัยและการรู้ว่าใครเป็นเจ้าของการรับรองนั้น
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติกำลังวางแผนที่จะเผยแพร่คำแนะนำที่ได้รับการปรับปรุงเกี่ยวกับการจัดการข้อมูลประจำตัวและการเข้าถึงที่อยู่สหพันธรัฐและหน่วยงานรักษาความปลอดภัยในโลกไซเบอร์และโครงสร้างพื้นฐานมีคำแนะนำในไม่ช้า
มุมมองอื่นในเหตุการณ์เดียวกันจากสิ่งพิมพ์ทางการค้า Govcio อ้างว่าเจ้าหน้าที่ฝ่ายไอทีของรัฐบาลพูดการตรวจสอบอย่างต่อเนื่องในฐานะหมวดหมู่มีการพัฒนาดี เจอรัลด์คารอนเป็นหัวหน้าเจ้าหน้าที่ข้อมูลภายในสำนักงานผู้ตรวจการสุขภาพของรัฐบาลกลางและสำนักงานบริการมนุษย์ทั่วไป
ปัญหาคือเป็นการยากที่จะส่งมอบการตรวจสอบอย่างต่อเนื่องโดยเฉพาะในสถานที่ทำงานไฮบริด โดยทั่วไปจะดำเนินการด้วยเกี่ยวกับพฤติกรรมหรือชีวภาพทางกายภาพ-
ตัวอย่างเช่น Caron กล่าวว่าข้อมูลรับรองที่ได้มาจากอุปกรณ์มือถือเป็นสิ่งที่ดีเท่ากับตารางเวลาที่พวกเขาถูกสอบสวน ยิ่งอุปกรณ์อยู่ที่ไม่ได้ตรวจสอบโดยตรงยิ่งมีโอกาสมากขึ้นที่จะใช้เป็นเครื่องมือในการเข้าถึงแอพและข้อมูลที่ต้องการโดยอาชญากรไซเบอร์ที่อุปกรณ์
การเปลี่ยนแปลงฮาร์ดแวร์และซอฟต์แวร์สามารถทำให้การเข้าถึงทั่วไปหรือบัตรตรวจสอบ ID ส่วนบุคคลสามารถตรวจสอบผู้ใช้ใหม่ได้ แต่นั่นจะเป็นการขายที่ยากในงบประมาณที่ จำกัด และแม้แต่ moreso หากหมายถึงการเปลี่ยนอุปกรณ์ส่วนบุคคล
หัวข้อบทความ
ไบโอเมตริกซ์-การตรวจสอบอย่างต่อเนื่อง-ความปลอดภัยทางไซเบอร์-เอกลักษณ์ดิจิทัล-การจัดการการเข้าถึงข้อมูลประจำตัว (IAM)-การตรวจสอบตัวตน-คนที่มีความสำคัญ-มาตรฐาน-รัฐบาลสหรัฐฯ
