IT安全:改善身份的控制

良好的电子政务从良好的身份管理开始。

by / June 25, 2008

在90年代后期,公众CIO梦想为所有申请进行单一登录。电子政务认证将集中,更易于使用。这种愿景的技术效益显而易见 - 降低成本,更好的安全和透明的政策合规性。

今天,大多数公共企业仍然努力跟踪谁在他们的网络上做了什么。用户仍然抱怨了太多的用户名和密码。政府组织仍然获得审计发现,因为他们无法回答一些基本问题:你是谁,你应该访问该文件吗?需要什么是一个新的修改的身份管理愿景:通过更好的访问控制减少登录。

有些用户开始怀疑电子邮件或系统的真实性。公民可能想知道链接是否会导致欺骗网站和假政府门户网站 - 所以他们选择换回线而不是在线。良好的身份管理现在是一个与以往任何时候一样的电子政务命令。

是的,有希望。正在进行重大进展,特别是在联邦政府,关于所有政府层面的标准化和协调的标准化和协调。

我为公共部门技术专业人员提供三项建议,以改善对政府的身份和访问的控制:

1. 与合适的身份管理团队组织。包括最终用户,业务管理人员,业务流程所有者和技术专家在要求定义中。确保该项目有一个良好的项目经理,具有明确定义的可交付成果,指标和项目章程。确保提供适当的资源和优先级。

一旦团队组装,就同意您的长期和中期目标。开发一架路线图以适应您未来的整体技术架构。由于审计师的焦点,您可能会惊讶于这种努力的支持。

2. 再次查看可用的解决方案。研究这个快速更换空间中的最新选择。有几个优秀的供应商终于解决了扭结的扭结来制作身份管理工作,因此不要将您的分析限制在您目前与系统支持进行业务的公司。您还有一个很好的机会,您可以捎带其他联邦,州和地方组织的努力,而不是从头开始。

你应该在哪里开始看?我推荐电子身份验证解决方案 网站。在这个优秀的网站上列出的两个目标包括:控制成本,并减轻安全和隐私身份风险。

3. 在阶段开始小并实施识别管理。开发短期获胜,可以像拼图一样汇集,以创建您的企业识别管理和访问控制程序。

虽然来自雇员的最大投资回报来自员工的全部生命周期,但从首次招聘他们离开组织的那天,我建议将您的流程突破到可管理的作品中,可以在90至120天内实现(或者更多超过六个月)增量。

您的生命周期流程将与政府员工不同于承包商,因此您必须考虑各种受众的域名,电子邮件地址和相关命名约定。一个想法是在政府工作人员和供应商员工之间添加一个命名差异。例如,州工作人员将继续使用电子邮件格式smithj@michigan.gov,而承包商将通过额外的单词“承包商”,例如smithj@contractor.michigan.gov。

此更改将有助于您的流程定期续订或禁用帐户访问权限。它还澄清谁可以在外部事项上为您的政府组织发言。最后,从高级管理人员到政府工作人员的内部消息可以更好地分段。

最重要的是不要根据过去的失败项目或技术忽略或延迟识别管理改进。良好的身份控制提供了网络安全的骨干。审计员正在观看。

 


永远不会错过每日Govtech今天的故事时事通讯。

订阅


丹洛姆曼 贡献作家

建立有效的虚拟政府需要新的想法,创新思考和努力。从Cyber​​security到云计算到移动设备,丹讨论了什么’炎热,有什么作用。

E.Republic平台& Programs