تقع على عاتق الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية ووكالات القطاع العام الأخرى مسؤوليات مهمة تدعم المجتمع الفعال – كل شيء بدءًا من الأمن القومي إلى النقل العام والتعليم العام والسلامة العامة وحدائق الولاية والخدمات المالية وشبكات الطاقة والكهرباء والعديد من الخدمات الأخرى جميع الضرائب الممولة والمدارة من قبل القطاع العام. في حين أن هذه مكونات حيوية للحياة كما نعرفها ، فإن الكم الهائل من المعلومات الشخصية والحساسة المطلوبة لدعم هذه العمليات الحرجة يعرض الوكالات لخطر دائم للتعرض للخطر.
يتم الوصول إلى البيانات والأنظمة الحكومية والقطاع العام الأخرى يوميًا ليس فقط من قبل الموظفين والمتعاقدين ، ولكن أيضًا من قبل الشركاء والمواطنين ، مما يزيد بشكل كبير من احتمال حدوث انتهاكات أمنية متعلقة بالاستيلاء على الحسابات. في الواقع ، تستمر عمليات الاختراق عن بُعد في الحدوث بمعدل ينذر بالخطر ، بينما تزداد تقدمًا أيضًا. بحسب ال تقرير خرق البيانات فيريزون 2020 ، كانت الجماعات الإجرامية المنظمة وراء 55٪ من الانتهاكات ، وكانت الدول القومية أو الجهات الفاعلة التابعة للدولة وراء 38٪ من الانتهاكات.
في حين أن بطاقات CAC و PIV هي طرق مصادقة فعلية عبر مختلف الوكالات الفيدرالية داخل القطاع العام ، إلا أن هناك العديد من الحالات التي لا تكون فيها مناسبة ، ولا توفر كلمات المرور أمانًا كافيًا للدفاع ضد حجم الهجمات المعقدة. لحسن الحظ ، يعد WebAuthn ، وهو مكون أساسي من مجموعة مواصفات FIDO2 التابعة لتحالف FIDO ، معيار مصادقة ويب حديث ومقاوم للتصيد الاحتيالي يتم دعمه الآن عبر جميع منصات الحوسبة. يجعل WebAuthn من السهل على مواقع الويب والخدمات والتطبيقات تقديم مصادقة قوية مع خيار إزالة الاعتماد على كلمات المرور تمامًا. يمكن أن يشمل ذلك التطبيقات والخدمات المستندة إلى الويب التي تستضيفها الحكومة – مثل إدارة المركبات الآلية – التي تواجه كل من الموظف والعملاء.
فيما يلي 5 أسباب تدفع الحكومة الفيدرالية ووكالات القطاع العام الأخرى للاهتمام بـ WebAuthn:
المصادقة القوية المعيارية
لأول مرة ، أصبح توحيد المصادقة القوية ممكنًا. تخيل إعداد مصادقة بسيطة متعددة العوامل (MFA) عبر خدمات القطاع العام الرقمي والحصول على تسجيل دخول ملائم ومتسق وآمن. يتيح WebAuthn ذلك عبر جميع المتصفحات وأنظمة التشغيل الرئيسية ، مما يمكّن الخدمات والتطبيقات من إتاحة مصادقة قوية للمستخدمين النهائيين.
تحسين الأمن
يتمتع القطاع العام بإمكانية الوصول إلى المعلومات الهامة ويخزن البيانات الحساسة ، مما يعني أن الخرق يمكن أن يفرض سلامة وأمن الملايين من المكونات. بمساعدة تشفير المفتاح العام ، يرفع WebAuthn معايير المصادقة القوية ويوفر أمانًا قويًا MFA للمستخدمين ، بما في ذلك موظفي القطاع العام والمقاولين والشركاء والمواطنين.
تجربة مستخدم سلسة
من خلال واجهة برمجة تطبيقات WebAuth ، يمكن الوصول إلى المصادقة القوية لتطبيقات الويب والجوّال ، مما يحد من متاعب إعادة تعيين كلمة المرور ورموز الرسائل القصيرة ، مما يتيح للمستخدمين سهولة تسجيل الدخول عن طريق النقر فوق مفتاح أمان. تمكّن WebAuthn API فرق تكنولوجيا المعلومات والمطورين من دمج WebAuthn بسهولة وسرعة في الخدمات الحالية والجديدة ، مما يوفر تجربة مصادقة متسقة وسلسة لمستخدميهم.
يوفر WebAuthn أيضًا للمستخدمين مجموعة واسعة من الخيارات للمصادقة ، من القياسات الحيوية إلى مفاتيح أمان الأجهزة.
وتحسين الإنتاجية
لم تعد إعادة تعيين كلمات المرور مشكلة في WebAuthn. مع إمكانية تسجيل الدخول بدون كلمة مرور ، فإنه يقضي على الوقت الذي تقضيه والإحباطات الناتجة عن إدارة كلمات المرور. يمتد هذا الوقت الذي تم توفيره ليشمل مكاتب المساعدة ومراكز الدعم – لكل من موظفي القطاع العام الداخليين والمستخدمين الخارجيين – الذين لم يعد يتعين عليهم تخصيص الموارد لإعادة تعيين كلمات المرور والحفاظ عليها.
انخفاض التكاليف
يمكن أن تكون الانتهاكات ، خاصة بالنسبة للحكومة وكيانات القطاع العام الأخرى ، ضارة من نواح كثيرة ، بما في ذلك فقدان البيانات السرية ، وفقدان الإنتاجية والأعباء المالية. يساعد WebAuthn على تقليل الآثار المالية السلبية المرتبطة بالانتهاكات وتكاليف الدعم ، مما يسمح للحكومة وخدمات القطاع العام الأخرى بإعادة تخصيص الميزانية التي تم تخصيصها مسبقًا للحفاظ على البنية التحتية وكلمات المرور وإدارتها.
هل أنت مهتم بمعرفة المزيد عن فوائد WebAuthn في القطاع العام؟ قم بتنزيل سلسلة Yubico White Paper ، WebAuthn للقطاع العام ، هنا . بالإضافة إلى ذلك ، يمكنك مشاهدة ندوة Yubico عبر الويب عند الطلب حول هذا الموضوع هنا .
بواسطة Jeff frederick at 2020-07-23 19:00:23 المصدر Yubico: 
No comments:
Post a Comment