澳大利亚人政府机构越来越多地试图以数字方式与公民互动,这意味着更高的透明度和多因素身份验证。
索赔来自数字身份和访问管理(IAM)提供商福犬该报告最近发表了一份名为“澳大利亚数字政府建筑信任”的报告。
在营销出版物中,各种公共部门信息安全负责人讨论了在政府层面上可信赖的数字服务的重要性。
该报告提到澳大利亚的数字政府战略文件,这说,政府的目标是“到2025年成为世界上三大数字政府之一”。
但是,尽管欢迎这一进展,但福格罗克写道,政府数字服务必须继续改善,以跟上私营部门越来越普遍的服务经验。
该报告写道:“作为有关公民和企业的广泛数据持有人的保管人,政府负责保护该数据的隐私以及维护和增加社区的信任。”发布标题为澳大利亚的技术未来。
“政府非常重视这个问题,还有更多需要做的事情来提高透明度并建立对政府的数据和决策制定的信任。”
《阳性报告》还强调了政府以数字方式进行交易的重要性,特别是考虑到特定的政府互动对于澳大利亚企业和个人(例如税收义务)是必不可少的。
前税务办公室首席信息安全官杰米·诺顿(Jamie Norton)解释说:“无论是与税收,人类服务或福利有关的与健康有关的事情,在网上对这些服务的机构和消费者进行这些事情的效率要高得多。”
就用于确保政府机构与公民之间这些数字互动的技术而言,生物识别认证至关重要。
“今天,我们期望移动优先的体验,使用生物特征识别手段的能力和服务注册和链接过程,这些方法是考虑到信息最小化原则的设计,” Forgerock的主要解决方案架构师Johan Fantenberg写道。
“同样重要的是,数字政府服务是包括残疾用户和特定语言偏好在内的广泛用户的包容性和可用的。”
Forgerock文件还解决了风险,信任和透明度问题。
诺顿说:“任何财务上的任何事情都会自动对安全性具有很高的关键性。”
“在某些部门,任何不确定性都会损害采用数字公用事业的采用。注意的一个例子是MyHealthRecord,在2019年,澳大利亚国家审计办公室发现,这是没有正确管理所有网络安全和隐私风险的。”
更远,报告着眼于与包容性,机密性,基础设施和资源相关的挑战,这些挑战可能会阻碍数字政府的旅程。
诺顿解释说:“有时候我们不知道这些情况的答案是什么,但是我认为我们正处于无法制定系统不安全的阶段,因为一个或两百分之二不能参加。”
“我们需要尽可能包容性,但是必须有一个基线,例如多因素身份验证,因为它给安全性的增强效果很高,以至于我认为我们不能忽略它更长的时间。”
尽管如此,Forgerock认为澳大利亚政府机构正在朝着正确的方向迈出措施,并且该国的数字ID基础设施正在缓慢而稳定地发展。
报告总结说:“随着越来越多的服务进行数字化和法规的发展,对于所有利益相关者的设计和计划,在受信任的数字服务的设计和规划中,将安全控制和解决方案匹配将是一项重要的任务。”
它的出版物是在大规模的Optus Hack之后的几周内出版的刺激了需求用于澳大利亚的数字ID。
