ความไว้วางใจเป็นศูนย์อาศัยการตรวจสอบตัวตนของผู้ใช้เป็นอย่างมาก คุณรู้ได้อย่างไรว่าผู้ใช้รายนี้คือคนที่พวกเขาบอกว่าเป็น คุณไว้ใจพวกเขามากแค่ไหน และคุณไว้ใจพวกเขาด้วยสินทรัพย์ใดแต่ไม่ใช่ว่าผู้ใช้ทุกคนจะมีความเข้าใจด้านเทคโนโลยีในระดับเดียวกัน โดยเฉพาะอย่างยิ่งสำหรับหน่วยงานที่มีระบบสาธารณะที่ต้องให้การเข้าถึงแก่ประชาชนทุกคน ซึ่งจำเป็นต้องสร้างรูปแบบบริการที่คำนึงถึงการรับรู้และการศึกษาด้านความปลอดภัยในโลกไซเบอร์อย่างเต็มรูปแบบ
ตัวอย่างเช่น ฝ่ายการศึกษาเกี่ยวข้องกับสถาบันอุดมศึกษา
และนักศึกษากว่า 6,500 แห่ง Steven Hernandez หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Education กล่าวว่าอาจต้องใช้วิธีการตรวจสอบความถูกต้องหลายประเภท
“เมื่อเราทำการแลกเปลี่ยนและตัดสินใจเมื่อเรามีผู้ใช้ที่ใช้เทคโนโลยีขั้นสูงและผู้ใช้ที่เข้าถึงเทคโนโลยีได้ซึ่งมีตัวตรวจสอบความถูกต้องที่ยอดเยี่ยม เราอาจต้องกังวลน้อยลงเกี่ยวกับความสัมพันธ์ระหว่างการรับรองความถูกต้องและการระบุตัวตน” เขากล่าวในเดือนพฤศจิกายน . 17 การสัมมนาผ่านเว็บ. “ในอีกด้านหนึ่ง หากเรามีผู้ใช้ที่แบบ ‘ชื่อผู้ใช้และรหัสผ่านคือสิ่งที่ฉันทำได้’ เราอาจนำการตรวจสอบตัวตนเพิ่มเติมมาใช้ ตัวอย่างเช่น คุณอาศัยอยู่บนถนนอะไรเมื่อ 12 ปีที่แล้ว คุณเป็นเจ้าของรถอะไรในปี 1984? เราจะนำปัจจัยเพิ่มเติมเหล่านี้มาพิจารณาว่านี่คือตัวตนที่เราคิดว่าเรากำลังทำงานด้วยหรือไม่”
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
Hernandez กล่าวว่าสิ่งนี้อาจรวมถึงการร่วมมือกับหน่วยงานอื่น ๆ เพื่อแบ่งปันข้อมูลที่สามารถใช้ในการตรวจสอบสิทธิ์ ตัวอย่างเช่น Education เป็นพันธมิตรกับ IRS อยู่แล้วเกี่ยวกับข้อมูลทางการเงินเพื่อปรับปรุงประสบการณ์ของผู้ใช้ในการขอรับความช่วยเหลือทางการเงิน ดังนั้นการนำข้อมูลนั้นมาใช้ใหม่สำหรับการตรวจสอบสิทธิ์จึงเหมาะสมโดยธรรมชาติ แต่ Education ยังมีความคิดริเริ่มในการแบ่งปันข้อมูลกับพันธมิตรอื่นๆ เช่น Social Security Administration ข้อตกลงการแบ่งปันข้อมูลดังกล่าวสามารถปรับปรุงประสบการณ์ของพลเมืองและเสริมสร้างความปลอดภัย
เฮอร์นันเดซกล่าวว่าสิ่งนี้อาจทำให้เหนียวเหนอะหนะจากมุมมอง
ทางกฎหมาย ข้อมูลพลเมืองบางอย่างจำเป็นต้องมีอำนาจตามกฎหมาย ดังนั้น Education จึงไม่จำเป็นต้องไปขอข้อมูลที่ตนไม่มีอำนาจ ในทางกลับกัน เขากล่าวว่า มีความปรารถนาที่จะไม่ทิ้งสิ่งใดไว้บนโต๊ะที่สามารถช่วยเสริมความปลอดภัยได้ ดังนั้นจึงมีการไต่เชือกซึ่ง Hernandez กล่าวว่าส่งผลให้เกิดการหารือกับหน่วยงานอื่น ๆ เกี่ยวกับสิ่งที่เป็นไปได้และเป็นไปไม่ได้ ซึ่งโดยปกติจะเป็นนายหน้าและดูแลโดยหัวหน้าเจ้าหน้าที่ความเป็นส่วนตัว
แต่เฮอร์นันเดซกล่าวว่าการอภิปรายประเภทนี้ช่วยวางรากฐานสำหรับสิ่งที่อาจกลายเป็นรูปแบบบริการที่ใช้ร่วมกันโดยปราศจากความไว้วางใจในอนาคต
“ฉันคิดว่าเรามีชิ้นส่วนเหล่านั้นอยู่แล้วหลายชิ้น อีกส่วนหนึ่งคือเราต้องรักษาความคาดหวังของพลเมืองในเรื่องความเป็นส่วนตัวและความเป็นอิสระ และเราจำเป็นต้องทำให้แน่ใจว่า ในขณะที่เราสร้างระบบเหล่านั้นที่มีการรวมกันและรวมศูนย์มากขึ้น พลเมืองจะมีโอกาสเลือกระดับการมีส่วนร่วมและยังคงได้รับบริการที่พวกเขาต้องการ” เขากล่าว “ฉันคิดว่าการไม่ไว้วางใจเป็นศูนย์ทำให้เรามีเส้นทางที่ดีในการเริ่มให้บริการประเภทเหล่านั้น”
เขาชี้ไปที่ Login.gov ว่าเป็นก้าวแรกที่มีศักยภาพในเส้นทางนั้น ช่วยให้พลเมืองสามารถเลือกได้ว่าต้องการข้อมูลประจำตัวในการเข้าสู่ระบบเดียวเพื่อเข้าถึงบริการต่างๆ ของรัฐบาล หรือต้องการเข้าสู่ระบบแยกต่างหากสำหรับแต่ละบริการ ที่สามารถระบุได้ว่าประชาชนสามารถเข้าถึงบริการใดได้บ้างและอย่างไร
“แต่ฉันคิดว่าเรากำลังเริ่มไปตามเส้นทาง และอัตลักษณ์คือจุดเริ่มต้นที่เหมาะสม และการยืนยันตัวตนคือจุดเริ่มต้นที่เหมาะสม” เฮอร์นันเดซกล่าว “และเรามีสิ่งนั้นด้วย Login.gov ฉันคิดว่าเมื่อเราก้าวไปข้างหน้าทั่วทั้งส่วนกลาง เราจะได้เห็นการนำบริการที่ใช้ร่วมกันอย่าง Login.gov มาใช้มากขึ้น และฉันคิดว่านั่นจะทำให้การสนทนานั้นดำเนินต่อไป”
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
