美国需要一个关于如何推进数字身份的统一愿景,以及实施该愿景的领导力,说。该公司在给下届政府的一封信中警告说,进一步拖延的成本将是更多的欺诈,而美国人民、企业和政府机构都将感受到推进数字身份的好处。
苏库尔的致即将上任的特朗普政府的公开信以保护身份和减少欺诈的五个支柱的形式提出建议。
公共部门总经理乔丹·伯里斯 (Jordan Burris) 讲述生物识别更新在一次采访中,这些支柱旨在整合在一起,第一个支柱为如何定位其他活动奠定了基础。
这些建议首先要求发布总统指令,宣布数字身份为关键基础设施。
“最重要的是,我们开始在确保其安全方面给予它应有的优先地位,确保我们能够防御来自民族国家等的高级攻击,否则它将成为有效削弱我们的事情,”伯里斯说。
他指出,IT 行业、废水运输、金融服务都被视为关键基础设施,而“身份是所有这些的基础”。 CISA 已经将身份和访问管理视为“”。
将数字身份归类为关键基础设施将赋予其“适当的紧迫性”,理论上可以为保护数字身份的框架铺平道路。
这将包括生物识别和 MFA 等技术,还包括许多其他方面。
伯里斯说:“坦率地说,在过去十年中,但更重要的是在过去几年中,我所目睹的是,数字身份通常是最后一个以整体方式优先考虑的事情。它的处理方式通常是零碎的,相反,我们需要做的是转向整体性地思考它,以及我们处理它的方式。”
凝聚力、领导力和衡量标准
索库尔在信中写道,政府还应“解决全国和国际上缺乏凝聚力和领导力的问题”。它可以通过制定国家数字身份信任战略和统一的身份政策方法来取代目前拼凑的立法来实现这一目标。
“如果没有大胆的愿景或对行动的承诺,数字身份方面就不会取得进展。我们必须找到一种前进的方法,因为我们远远落后于这里的其他人。”伯里斯预测道。
Socure 还希望政府与国际社会合作。他指出,世界其他国家和地区已经取得了进展,尽管取得了不同程度的成功。
“实际上,我们正在看着世界其他地方在这个关键话题上超越我们,”伯里斯警告说。
公众意识和教育也将是这项努力的一部分。
该公司建议,特朗普白宫应该对数字身份提供商制定透明度和一致的衡量要求。
这将涉及促进采用绩效报告进行身份验证、欺诈预防和客户服务的政策。政府可以发布定期报告和公共审计,并促进公众反馈机制。
“当谈到为美国公众服务时,当谈到使用数字身份更好地实现数字服务交付时,我们必须将其更多地视为一个社区问题,即如何处理数字身份以及我们可以做什么共同做出整体改进。我们要变得更好的唯一方法是我们能够更好地衡量并基本上公开我们正在做的事情以取得改进进展。”
伯里斯承认,同类比较可能很棘手,但有一些方法可以考虑到细微差别。他将这个想法与健康检查系统进行了比较。该系统适用于不同类型的餐厅,如果出现问题,需要改进的地方是显而易见的。
“如今这个国家有很多人无法参与有效增长的数字经济,这是因为我们没有采取并优先考虑旨在让他们参与这一过程的正确步骤,”伯里斯说。 “我们为他们留下了替代流程和经验,而不是寻找整体改进的方法。”
可以创建任何组织都可以用来衡量绩效的通用标准。尽管 NIST 可以帮助制定标准,但测量不一定需要 NIST 的参与。
“这不是由他们发布在网站上,而是由组织自己透明地将其提供给与他们打交道的选民,”伯里斯认为。
工作组和人工智能追赶
应在执行办公室内设立数字身份工作组。其目标包括改进威胁检测和情报共享、加强公私伙伴关系以及开展跨境合作以阻止身份盗窃和欺诈。
伯里斯建议新政府从参与当今数字身份管理方式的组织和机构开始,然后扩展到在管理或促进数字身份流程方面具有其他观点和角色的组织和机构。社会保障管理局、国土安全部(真实身份)和国务院(护照)都参与制定当今使用的凭证和身份证件的标准。对于特别工作组以及金融监管机构或财政部来说,它们将是显而易见的选择。
伯里斯想象其他利益相关者参与“致力于解决不同离散问题的子机构、组成部分”,这些“子机构、组成部分”将“汇总到整体”。最初的工作组将决定与工业界、学术界和非营利组织的合作。他说,所有的声音都很重要,但需要牢记一个具体的结果,即“为每个人提供正确的身份”。
“所有这一切都可以追溯到:如果你正在打造它自己的部门,并且你专注于它,那么现在你正在建立框架来治理和管理并提供所有这些反馈,以便做出这些改进。 ”
对于第五个支柱,Socure 认为政府应该将美国的创新,特别是人工智能领域的创新,转向防御网络威胁。
布里斯表示,美国在人工智能保护方面“严重落后”。人工智能已经存在了足够长的时间,政府需要了解“来自民族国家的人工智能驱动的攻击可能会产生什么结果”。他说,实现这一目标的方法是“利用”人工智能,通过更好地理解各种信号(包括设备特征、网络和行为)来提高防御能力。
特朗普政府领导下的数字身份政策可能如何改变的早期迹象包括以及潜在的新。
文章主题
|||||
