ארצות הברית זקוקה לחזון מאוחד כיצד להתקדם בנושא הזהות הדיגיטלית, ולמנהיגות כדי ליישם את החזון הזה,אומר. החברה מזהירה במכתב לממשלה הבאה שהעלות של עיכוב נוסף תהיה יותר הונאה, בעוד שהיתרונות של קידום הזהות הדיגיטלית יורגשו על ידי אנשים אמריקאים, עסקים וסוכנויות ממשלתיות כאחד.
של סוקורמכתב פתוח לממשל טראמפ הנכנסקובעת המלצות בצורת חמישה עמודים להגנה על זהות וצמצום הונאה.
מנכ"ל המגזר הציבורי ג'ורדן בוריס מספרעדכון ביומטריבראיון שעמודי התווך נועדו להתאים זה לזה, כשהראשון יוצר בסיס לאיך לכוון את הפעילויות האחרות.
ההמלצות מתחילות בבקשה להנחיה נשיאותית המכריזה על זהות דיגיטלית כתשתית קריטית.
"חשוב ביותר שנתחיל לתת לו את סדר העדיפויות הראוי לו במונחים של אבטחתו, לוודא שאנו מסוגלים להתגונן מפני התקפות מתקדמות של מדינות לאום וכו', אחרת זה יהיה הדבר שלמעשה ישתק אותנו " אומר בוריס.
הוא מציין שתחום ה-IT, הובלת שפכים, שירותים פיננסיים נחשבים כולם לתשתית קריטית, וכי "זהות עומדת בבסיס כל זה". CISA כבר רואה ניהול זהות וגישה כ"."
סיווג הזהות הדיגיטלית כתשתית קריטית יעניק לה "רמת הדחיפות הנכונה", ובתיאוריה, יכול לסלול את הדרך למסגרת להגנה על זיהוי דיגיטלי.
זה יכלול טכנולוגיות כמו ביומטריה ו-MFA, אבל גם היבטים רבים אחרים.
"מה שראיתי, למען האמת בעשור האחרון, אבל יותר חשוב מזה בשנים האחרונות", אומר בוריס, "זה שזהות דיגיטלית היא בדרך כלל הדבר האחרון לקבל עדיפות בצורה הוליסטית זו. זה בדרך כלל חלקי באופן שבו זה מטופל, ובמקום זה מה שאנחנו צריכים לעשות זה לעבור לחשוב שזה הוליסטי, והדרך שבה אנחנו ניגשים לזה".
לכידות, מנהיגות ומדידה
הממשל צריך גם "לטפל בחוסר הלכידות והמנהיגות" ברחבי הארץ ובעולם, כותב סוקור במכתבה. היא יכולה לעשות זאת על ידי הקמת אסטרטגיה לאומית לאמון בזהות דיגיטלית וגישה מאוחדת למדיניות זהות המחליפה את הטלאי הנוכחי של החקיקה.
"ללא חזון נועז או מחויבות לפעולה לא תהיה התקדמות בכל הנוגע לזהות דיגיטלית. אנחנו צריכים למצוא דרך להתקדם כי אנחנו הרחק מאחורי כולם כאן", מנבא בוריס.
Socure גם רוצה שהממשלה תעבוד עם הקהילה הבינלאומית. מדינות ואזורים אחרים ברחבי העולם התקדמו, הוא מבחין, אם כי בדרגות שונות של הצלחה.
"למעשה, אנחנו צופים בשאר העולם חולף על פנינו בנושא קריטי זה", מזהיר בוריס.
גם מודעות וחינוך ציבוריים יהיו חלק מהמאמץ הזה.
הבית הלבן של טראמפ צריך להעמיד דרישות מדידה שקיפות ועקביות לספקי זהות דיגיטלית, ממליצה החברה.
זה יכלול מדיניות שמקדם אימוץ דיווח ביצועים לאימות זהות, מניעת הונאה ושירות לקוחות. הממשלה תוכל לפרסם דוחות תקופתיים וביקורות ציבוריות, ולקדם מנגנוני משוב ציבוריים.
"כשזה מגיע לשרת את הציבור האמריקאי, כשמדובר בשימוש בזהות דיגיטלית כדי לאפשר טוב יותר אספקת שירותים דיגיטליים, עלינו לחשוב על זה כעל בעיה קהילתית יותר במונחים של אופן הטיפול בזהות הדיגיטלית ומה אנחנו יכולים לעשות יחד כדי לבצע שיפורים באופן כללי. הדרך היחידה שבה אנחנו הולכים להשתפר היא אם נוכל למדוד טוב יותר ולפרסם בפומבי את מה שאנחנו עושים כדי להתקדם בשיפור."
השוואות בין תפוחים לתפוחים עשויות להיות מסובכות, מודה בוריס, אבל יש דרכים לאפשר ניואנסים. הוא משווה את הרעיון למערכת פיקוח הבריאות. מערכת זו חלה על סוגים שונים של מסעדות, ואם יש בעיה, השיפור הנדרש ברור.
"יש כל כך הרבה אנשים במדינה הזו היום שלא יכולים לעסוק במה שהוא למעשה כלכלה דיגיטלית צומחת, וזה בגלל שלא נקטנו ותעדפנו את הצעדים הנכונים שנועדו להביא אותם לחלק מהתהליך", אומר בוריס. "השארנו עבורם תהליכים וחוויות חלופיות במקום למצוא דרכים לבצע שיפורים באופן כללי."
קריטריונים נפוצים שניתן ליצור שכל ארגון יכול לאמץ כדי למדוד ביצועים. המדידה לא חייבת לערב NIST, אם כי הסוכנות יכולה לעזור בפיתוח הקריטריונים.
"זה לא בשבילם להעלות אתר, זה בשביל הארגונים עצמם להעמיד את זה בשקיפות לרשות הבוחרים איתם הם עוסקים", טוען בוריס.
כוח משימה ו-AI
יש להקים כוח משימה לזהות דיגיטלית בתוך משרד ההנהלה. מטרותיה יכללו שיפור זיהוי איומים ושיתוף מודיעין, חיזוק שותפויות ציבוריות-פרטיות ועבודה על שיתוף פעולה חוצה גבולות לעצירת גניבת זהות והונאה.
בוריס מייעץ לממשל החדש להתחיל עם ארגונים וסוכנויות שהם חלק מהאופן שבו זהות דיגיטלית מנוהלת כיום, ולאחר מכן להתרחב לבעלי נקודות מבט ותפקידים אחרים בניהול או הקלה של תהליכי זהות דיגיטלית. מינהל הביטוח הלאומי, DHS (תעודת זהות אמיתית) ומחלקת המדינה (דרכונים) מעורבים כולם בקביעת הסטנדרטים לאישורים ומסמכי תעודת זהות המשמשים כיום. הם יהיו בחירות ברורות עבור כוח המשימה, יחד עם הרגולטורים הפיננסיים או משרד האוצר.
בוריס מדמיין בעלי עניין אחרים המשתתפים ב"גופי משנה, רכיבים המוקדשים להתמודדות עם בעיות דיסקרטיות שונות" ש"יתגלגלו לכלל". צוות המשימה הראשוני יקבע את שיתופי הפעולה הללו עם התעשייה, האקדמיה ועמותות. כל הקולות חשובים, הוא אומר, אבל צריכים לזכור תוצאה קונקרטית, שהיא "השגת זהות נכונה לכולם".
"כל זה חוזר ל: אם אתה עושה את זה אז את המגזר שלו ואתה מתמקד בו, עכשיו אתה מקים את המסגרת כדי לשלוט ולנהל ולספק את כל המשוב הזה כדי לבצע את השיפורים האלה. ”
לגבי הנדבך החמישי, Socure מאמינה שהממשלה צריכה להפוך את החדשנות האמריקאית, במיוחד ב-AI, להגנה מפני איומי סייבר.
ארה"ב נמצאת "מאחורה בצער" בהגנות AI, אומר בוריס. בינה מלאכותית קיימת מספיק זמן שהממשלה צריכה להבין "מה יכול להתפתח מהתקפות מונעות בינה מלאכותית שמגיעות ממדינות לאום." הדרך לעשות זאת, הוא אומר, היא על ידי "רתימת" בינה מלאכותית לשיפור הגנות באמצעות הבנה טובה יותר של מגוון רחב של אותות, כולל מאפייני המכשיר, רשתות והתנהגות.
אינדיקציות מוקדמות לאופן שבו מדיניות זהות דיגיטלית עשויה להשתנות תחת ממשל טראמפ כוללות אואפשרי חדש.
נושאי מאמר
|||||
