东南亚有一些世界上最大的城市, 比如马尼拉, 雅加达和曼谷, 近47%的当地人口居住在城市. 随着政府努力建设未来城市, 在那里,基础设施和公共服务被数字进步无缝连接起来, “自带设备”的做法和基于云的应用服务的使用频率越来越高,迫切需要更好地管理用户身份和访问权限.
身份和访问管理(IAM)是一个框架,它通过管理经批准的各方为用户参与和服务交付而增加的数据量来授予安全的用户访问, 同时保护用户身份并最大限度地减少漏洞.
对公民数据进行适当治理是城市繁荣和韧性的基础. IAM可能是对抗身份欺诈的最后一道防线——身份欺诈给澳门赌场官方下载带来了数十亿美元的损失, 或者以政府为例, 对国家体系不可挽回的丧失信任.
在东南亚, 政府机构的数据安全措施通常由独立机构进行审计, 比如新加坡审计署, 马来西亚审计长和泰国国家审计署审计长. 普遍存在的问题包括身份没有被及时删除,或者账户对机密信息的权限超出了必要范围. 在这个数字时代,政府机构显然有机会采取更严格的访问方式,以保护用户的机密信息.
实施IAM计划
IAM程序包括与业务流程交织在一起的技术解决方案. 对于任何IT应用程序, 访问协议从用户身份验证开始,并根据用户的角色授予适当的访问权限. 这些过程的自动化是由IAM程序精心设计的. 然而, 以避免不同部门的内部管理人员各自为政, IAM计划需要深思熟虑地构思, 结合可靠的IT架构远景. 生物识别等方面, 物品标识, 基于风险的授权和角色管理增加了实现的挑战.
释放IAM真正的商业价值, 政府机构应该从反思业务角色和评估当前IT架构和未来路线图开始. 角色工程允许简化IAM程序实现,因为它将访问权限映射到公共业务角色, 识别死账, 权限过多,用户组冗余. 还应考虑到未来的IT需求, 例如面向服务的体系结构以及私有和公共云基础设施. 审计要求也要考虑在内, 因为这些都应该符合标准, 私隐政策及法例. 治理仪表板将有助于管理团队的决策过程.
我们为客户使用的治理仪表板示例之一是根据CMMI功能对IAM程序组件进行基准测试.
实施IAM程序的组织在设计适合目的的程序时可以考虑这五个主要优先级.
程序必须首先启用主动的法规遵从性监视和执行,以实现法律和法规遵从性. 同时, 组织应该设法减少产生遵从性证据和工作的操作成本. 任何IAM程序都必须与业务目标保持一致, 有适当的决策和授权规则. 它最终应该提高用户的工作效率,而不是造成不必要的压力或负担.
以公民为核心
对于整个政府来说,为不同分类级别的各种混合系统提供一个统一的解决方案是一项挑战, 因为没有单一的IAM解决方案能够管理高度复杂的需求.
鼓励创新,促进公民参与, 政府应设法了解其公民的需求,并制定数字路线图,详细说明其公民如何更方便、更安全地获得政府服务.
在东南亚, 涉及公共服务数字化获取的若干全国性数字化转型正在进行中. 新加坡个人通(SingPass)允许用户安全地在线使用一系列政府个人事务服务. 类似的是澳门赌场官方下载数字身份,它允许组织中的多个管理员在新加坡政府门户上执行事务.
在文莱, 卫生部建立了一个全面的卫生保健信息系统, 布鲁- hims系统, 为医护人员方便查阅全国公民的医疗记录.
在公民需要的时间和地点为他们提供安全服务的努力正在以不同的速度进行. 可以肯定的是,通过数字化建设互联城市和具有竞争力的东南亚地区,需要以新的方式看待互联和治理.
