Bezpieczne zarządzanie tożsamością i dostępem (IAM) staje się podstawowym aspektem pomagania organom sektora publicznego i organizacjom rządowym w ulepszaniu istniejących usług oraz wprowadzaniu nowych szybciej i bezpieczniej, ale według nowych badań z Specjalista ds. ID firmy Okta Uwierz0.
Aby poinformować jego inaugurację Indeks tożsamości sektora publicznegox, Auth0 przesłuchało liderów IT z sektora publicznego w Wielkiej Brytanii, Australii i Nowej Zelandii oraz USA, aby podkreślić znaczenie scentralizowanych strategii identyfikacji w szybszym udostępnianiu bezpiecznych i dostępnych usług.
Ponieważ Covid-19 wymusił u wielu takich organizacji pilną potrzebę szybszego wdrażania usług cyfrowych, wpływ na bezpieczeństwo cybernetyczne i wrażenia użytkowników dopiero teraz staje się widoczny: trzy czwarte respondentów nadal chce dalej rozwijać swoje usługi cyfrowe od teraz do w połowie dekady, a podobna liczba plasuje ochronę danych i prywatności obywateli jako najważniejszy aspekt planowania świadczenia usług cyfrowych.
W skali globalnej raport wykazał, że mniej niż jeden na pięciu liderów miał zaufanie do bezpieczeństwa lub łatwości użytkowania ich obecnego systemu uwierzytelniania – odpowiednio 17% i 19%. Nieco ponad czterech na 10 (41%) budowało własne rozwiązanie IAM we własnym zakresie, a największymi problemami z nich były szybkość wdrożenia (83%) i wykorzystanie wewnętrznego personelu do zarządzania usługą (82%).
„Cyfryzacja prawdopodobnie będzie kontynuowana w świetle nakazów zerowego zaufania i rosnących oczekiwań konsumentów”, powiedział Dean Scontras, wiceprezes ds. władz stanowych i lokalnych oraz edukacji w Okta.
„Organizacje sektora publicznego czerpią ogromne korzyści z dostosowania strategii zarządzania tożsamością do swoich celów cyfrowych. Chociaż duży nacisk kładzie się na zabezpieczanie danych obywateli, zdecydowana większość aplikacji jest nadal chroniona nazwą użytkownika i hasłem, pomimo dobrze udokumentowanych zagrożeń bezpieczeństwa”.
W szczególności w Wielkiej Brytanii dane Auth0 pokazują, że najważniejszymi aspektami świadczenia cyfrowych usług obywatelskich jest ich mobilny dostęp (72%), zachowanie i ochrona prywatności danych obywateli (71%), ogólna dostępność usług (68%) i usługi adaptacyjne budynków (68%). Z perspektywy cybernetycznej brytyjscy liderzy sektora publicznego również wysoko ocenili potrzebę zrównoważenia bezpieczeństwa z doświadczeniem użytkownika i zapewnieniem zaufania obywateli do technologii cyfrowych, odpowiednio 66% i 63%, twierdząc, że te czynniki są albo bardzo, albo niezwykle ważne.
Jednak we wszystkich wyżej wymienionych przypadkach zaufanie sektora publicznego do jego zdolności do sprostania tym wyzwaniom było o 10-15 punktów procentowych niższe, a tylko 54% stwierdziło, że jest bardzo lub bardzo pewni, że może chronić prywatność danych, i tylko 52% stwierdziło, że są zadowoleni, że mogą zapewnić zaufanie obywateli.
Włączając IAM do usług cyfrowych, czterech na 10 respondentów z sektora publicznego w Wielkiej Brytanii korzysta obecnie z usług IAM innych firm, a trzech na 10 buduje we własnym zakresie, podczas gdy 18% nie wie. Dla tych, którzy decydują się na tworzenie we własnym zakresie, największymi korzyściami wydają się być możliwość kontrolowania miejsca przechowywania i przetwarzania danych, możliwość zapewnienia bardziej rygorystycznego bezpieczeństwa wewnętrznego i zarządzania niż w przypadku dostawcy zewnętrznego oraz możliwość dostosowania uwierzytelniania do różnych aplikacje i usługi.
Problemy związane z samodzielnym tworzeniem IAM obejmowały brak zasobów i personelu, wolniejsze wdrażanie, dodatkową presję na ogólny budżet IT, brak wiedzy specjalistycznej oraz niezgodne lub nieskalowalne rozwiązania.
Powołując się na ostatnie badania firmy Forrester Przewidywano, że o wiele więcej organów rządowych będzie dążyć do zerowego zaufania, aby ożywić publiczne zaufanie do usług cyfrowych, Auth0 powiedział, że przyjęcie podejścia ukierunkowanego na tożsamość, aby umieścić IAM w centrum projektów transformacji cyfrowej, było koniecznością, wraz z położeniem fundamentów zera -zaufanie. Dodał, że sektor publiczny powinien szukać nowszych technologii logowania, które odchodzą od tradycyjnych nazw użytkowników i haseł i wprowadzają tarcia dla użytkowników końcowych tylko w przypadku wykrycia podejrzanego zachowania.
„W obliczu rosnącej cyfryzacji, niedoborów umiejętności i szkód w Internecie, rządy uważnie przyglądają się technologiom, które mogą wprowadzić na pokład, aby pomóc im osiągnąć cyfrowe cele” – powiedziała Jessica Figueras, konsultantka Okta, która doradza również rządom w zakresie cyberprzestępczości. i tożsamości cyfrowej. „Badania sugerują, że tożsamość jest jedną z takich technologii, która może pomóc sektorowi publicznemu robić więcej przy mniejszych nakładach”.
Pełny raport Auth0 to dostępne do pobrania ze swojej strony internetowej.