克里斯汀·欧文(Christine Owen)1KOSMOS
现代政府的核心是准备和公平通道的概念。如今,公民期望有效,透明且高度可访问的服务。他们想快速安全地完成任务。
但是,与传统系统纠缠的州和地方政府面临着越来越多的挑战。这使得构建允许从不同设备访问的集成在线服务变得更加困难,并为具有不同程度的数字能力的个人易于使用而创建易于使用的解决方案。
转换途径
随着现场服务器让位于提供需要更高级身份管理和身份验证方法的远程服务的多云环境,因此有根本需要重新考虑和重新访问访问权限。那些忽略此任务的人被迫零散地处理身份和授权。他们在时间,金钱和员工资源中燃烧,管理一个不足并呈现安全漏洞的平台。
一个更好的前进方法是分解孤岛,避免系统和数据以及一系列身份产品和安全工具。这种技术的拼凑通常会阻止公民迅速执行各种任务(无论是获得许可证还是支付税单),而不会将数据置于风险的情况下。
答案在于凭证服务提供商(CSP),该提供商被定义为一个可信赖的实体,该实体向政府可以信任的用户发出安全令牌或电子凭证。 CSP验证用户的身份并发出强大的多因素凭据,例如防网钓鱼的Passkey。
CSP提供了一些重要的好处:
从政府卸载身份管理。CSP处理用户入职,通过生物识别技术和文档验证的身份证明以及可信赖的凭证创建和认证。这消除了政府机构在为每个居民创建新的用户凭据并维护它们所需的基础架构并管理所需的基础架构。相反,政府服务提供商可以专注于身份验证和授权工作流程。
发出强大的证书。通过更换过时密码的安全网络钓鱼数字凭证,CSP可以用作网守,并仅允许授权用户访问特定的资源,应用程序和数据。结果是降低了未经授权登录和数据泄露的风险
简化登录。CSP消除了对不同系统和平台的密码和登录的需求。有一组凭证可与单个登录一起使用。这大大改善了用户体验,但也降低了丢失或被盗密码的风险。同样重要的是:它烘烤更好的安全性。
集中资格管理。使用CSP,所有身份数据都存储在一个位置中 - 从单个系统的特质中取出。这简化了身份管理和访问控制,从而释放了其他任务的IT资源。
可以肯定的是,CSP是现代数字政府服务的中心。它简化了数据共享和加强安全控制,同时可以更好地整合服务,创建更有效的流程和工作流程,并确保只有合适的人才能访问敏感数据。
增强保护至关重要
毫无疑问,CSP为寻求改善数字服务的政府提供了进步的途径。它可以处理身份证明和凭证管理,同时收紧了各种服务的访问控件。达到最佳实践方法围绕三个关键领域旋转:
专注于访问。为远程IAL2审核创建多个安全途径,以包括尽可能多的人口,并纳入抗网络钓鱼,易于使用的选项,例如生物识别和Passkeys。改善用户体验直接转化为更高的采用率。这有助于代理商提高客户满意度并降低密码重置的服务台成本。
拨打安全性和信任。采用高级安全协议和使用NIST指南的严格隐私措施。通过用户同意提示来控制用户对数据的控制,以最大程度地提高数据保护并建立更大的信任。
每个人的设计。专注于开发可访问和公平的数字服务。旨在包括所有公民并满足各种需求,以便每个人平等地受益。使用CSP,任务更简单,因为重点是功能和安全性,而不是每天解决无数的技术问题。
使用CSP可以通过提高可用性和采用来实现更全面的身份管理方法。它还降低了成本并建立了一个更适合当今交付数字公民服务的快速变化要求的框架。最重要的是,CSP使政府服务更广泛地可用,同时提高安全性。
关于作者
克里斯汀·欧文(Christine Owen)是CTO的1KOSMOS以及在政策创建和运营程序,政府规则和法规以及网络安全最佳实践方面具有深厚背景的身份管理专家。她此前曾担任Guidehouse的董事,Guidehouse是全球技术和风险咨询服务提供商,在该公司开发和管理网络安全,零信任和IAM项目。
