IT 现代化是当今政府领导关注的重点。鉴于维护旧通过身份访问管理实现 IT 现代化系统的成本不断上升,以及公民和内部用户对数字服务能力的期望不断提高,这并不令人意外。与此同时,新兴技术(尤其是云计算)正在挑战机构跟上当前安全和移动标准的能力。
问题不在于现代化是否会发生,而在于机构如何快速有效地实现这一目标。
在 GovLoop 的政府趋势虚拟峰会上,我们听取了 Okta 行业解决方案总监 Nadav Benbarak 和 CSRA 首席架构师 John Harrington(负责支持 CIO 办公室)的发言。他们解释了身份和访问管理 (IAM) 如何在机构必须采用的现代化技术战略中发挥核心作用。
IAM 是“使适当的个人能够在适当的时间出于适当
的原因访问适当的资源的安全规则和资源。”它包括两个部分:访问管理和身份治理和管理。
身份治理和管理就是管理用户帐户。它考虑将新人带入组织的流程、他们获得的特权以及这些权限如何随时间演变。最终用户更可能熟悉访问管理,它考虑了身份验证、单点登 总统电子邮件列表 录等方面的用户体验,以及管理一个人如何以及何时可以访问资源的策略。
Benbarak 解释道:“随着时间的推移,这些主题正在融合,随着移动设备变得越来越普遍、云的使用不断增长以及威胁形势发生变化,很难区分它们。”
具体而言,身份正成为获取政府资源的关键。
这意味着,即使政府机构采用新技术,身份也 培养员工品牌忠诚度的 5 种方法 必须得到维护。“身份是将人们(无论是公民还是雇员)与他们工作所需的工具联系起来的东西,”本巴拉克说。“你必须拥有一个身份层,这对于跟上技术变化的步伐至关重要。”
如果这些身份没有得到妥善管理,它们可能会给机 ig 号码 构通过身份访问管理实现 IT 现代化带来严重风险。想想看,仅在 2016 年就发生了近 1800 起违规事件,其中 88% 是使用被盗或弱凭证执行的。然而,如果身份得到适当创建和监控,即使机构迁移到新技术,安全性也会提高。
当然,IAM 并不是什么新鲜事物。然而,传统的 IAM 系统很少能满足内部或外部用户的需求。在最近的一项调查中,Okta 发现传统 IAM 的主要问题包括:
- 没有统一的客户视角
- 用户对登录过程不满意
- 密码漏洞
- 基础设施和代码漏洞
- 可靠性问题
显然,在机构现代化过程中,
“云改变了一切,”Benbarak 说。基于云的 IAM 系统以即服务形式提供,如 Okta Identity Cloud,可提供 360 度用户视图。它为用户提供单点登录、自助服务体验。例如,联邦通信委员会使用 Okta Identity Cloud 处理公民登录面向公众的门户网站,以及员工登录内部和云端的关键内部应用程序
此外,基于云的 IAM 易于快速地跨应用程序部署。部署后,它作为服务是安全的和受监控的,同时提供高可用性和灾难恢复能力。CSRA 的 Harrington 解释了它的实际运作。
CSRA 是由两家公司 CSGov 和 SRA International 合并而成。两家公司加入新组织时都背负着巨大的技术债务和遗留基础设施。“过去两年,我们一直在整合我们的系统,包括本地技术和不断增长的云足迹,”Harrington 说道。
CSRA 成立后决定“抛弃传统的企业解决方案”,转而采通过身份访问管理实现 IT 现代化用更有效的工具和系统。为了实现这一转变,他们使用了 Microsoft Active Directory 域和 Okta 的单点登录解决方案。
