Kamu , Kimlik ve Erişim Yönetimi , Sektöre Özel
Hanna Kim, Federal Oturum Açma Hizmetinin Önemli Bir Anında Login.gov’u Devralacak
Chris Riotta (@chrisriotta) •
24 Nisan 2024
Federal hükümetin tek oturum açma hizmeti, Sağlık ve İnsani Hizmetler Bakanlığı’nın aracı bağış alan ödeme platformundan çıkarma kararının etkisiyle büyümede çok önemli bir anla karşı karşıya kaldığından, Login.gov Mayıs ayından itibaren yeni bir direktöre sahip olacak.
Ayrıca bakınız: Kamu Sektörü için SIEM Satın Alma Kılavuzu
HHS ve Genel Hizmetler İdaresi’ne göre, Login.gov’un güvenliği ihlal edilmedi veya bilgisayar korsanlarının çeşitli bağışçı kuruluşlardan fon çalmasına izin veren 2023 olayıyla bağlantısı yoktu. Ancak HHS yine de ihlalin ardından güvenlik önlemlerini artırmak amacıyla hizmeti platformundan kaldırmaya karar verdi.
Federal Haber Ağı’nın haberine göre federal kurum Çarşamba günü çalışanlara, daha önce Amazon’da ve Dışişleri, Savunma ve Hazine bakanlıklarında görev yapan Direktör Yardımcısı Hanna Kim’in, Ocak ayından bu yana önceki görevinde görev yaptıktan sonra 11 Mayıs’ta en üst pozisyonu üstleneceğini söyledi.
Oturum açma hizmeti, HHS’nin herhangi bir ödeme yönetimi sistemi oturum açma işlemi için kimlik doğrulama özelliklerini zorunlu kılacak şekilde kurallarını değiştirdikten sonra aracı platformlarından kaldırdığını gösteren raporların ortasında, önümüzdeki aydan itibaren yüz tanıma pilot programına katılmak üzere federal kurumları işe alıyor. Bu hamle, siber suçluların ayrı bir oturum açma platformu aracılığıyla federal hükümetin yüklenici ödül sistemine erişim sağladıktan sonra Mart 2023’te 7,5 milyon dolar çaldığı bir hacklemenin ardından geldi (bkz: Rapor: Bilgisayar Korsanları HHS Hibe Ödeme Sisteminden 7,5 Milyon Dolar Dolandırdı).
Yorum talebine yanıt vermeyen HHS, Nextgov/FCW’ye Login.gov’u kaldırma kararının kısmen Ulusal Standartlar ve Teknoloji Enstitüsü tarafından geliştirilen standartlara tam olarak uymamasından kaynaklandığını söyledi.
HHS, oturum açma hizmetlerini NIST’in kimlik doğrulama gerekliliklerine uygun olan ID.me’ye geçirdi.
GSA Teknoloji Dönüşüm Hizmetleri direktörü Ann Lewis’e göre yüz tanıma projesi, NIST’in 800-63-3 Kimlik Güvencesi Düzey 2 yönergeleri tarafından belirlenen standartları takip edecek.
Lewis’in bir beyanında “Hanna’nın Login.gov programının dizginlerini eline aldığını görmekten heyecan duyduğunu” ve “IAL2 uyumluluğunun sağlanması ve programın kritik faydaları, hizmetleri ve hükümet uygulamalarını destekleyecek şekilde ölçeklendirilmesine yönelik” kaydedilen ilerlemeyi daha da ileriye taşıdığını söylediği bildirildi.
Genel müfettiş raporu daha önce Login.gov’u, NIST’in uzaktan kimlik doğrulama standartlarına uygunluğu konusunda federal kurumları yanılttığı için eleştirmişti.
Kim, Teknoloji Dönüşüm Hizmetlerinde kıdemli danışman olarak hizmet vermeye devam edecek olan Dan Lopez-Braus’un yerini alacak.