Sektörden yönetime: siber güvenlik stratejisinin bir parçası olarak dijital kimliği iyileştirin – Güvenlik


Hükümetin revize edilmiş siber güvenlik stratejisi istişaresine yapılan başvurularda, hükümet destekli dijital kimlik lehine net bir sektör fikir birliği ortaya çıktı.

Endüstriden yönetime: siber güvenlik stratejisinin bir parçası olarak dijital kimliği iyileştirin


NAB [pdf] güçlü dijital kimlik desteğinin sıfır bilgili kimlik kanıtı arzusundan kaynaklandığını açıkladı.

“Kuruluşların sıfır bilgi kanıtına dayanmasına izin verildiğinde (yani, bir kuruluşun bir bireyin 18 yaşın üzerinde olduğunu bilmesi yeterlidir ve gerçek doğum tarihi ayrıntılarını veya bununla ilgili kanıtları toplamasına gerek yoktur), bu durum verileri en aza indirecektir. Banka, “Hem işletmeler hem de bireyler için güvenlik riski var” dedi.

NAB, mevcut dijital kimlik “standartları ve protokolleri” yükseltilirse bir işletmenin, siber suçlular için yararlı bilgiler toplamadan bireyin yaşı gibi bir özelliği doğrulayabileceğini söyledi.

Ancak NAB sunumunda şunu belirtti: “Mevcut rejim henüz amaca uygun değil”.

ANZ Bankacılık Grubu [pdf] Böyle bir rejimin “toplanan ve saklanan kimlik belgelerinin hacmini en aza indirmeye yardımcı olacağını” söyleyerek aynı fikirde.

Bankacılık sektörünün temsilci organı Avustralya Bankacılık Birliği şunları ekledi: [pdf] dijital kimlik yeteneğinin “siber dirence yönelik yeni, tasarımı itibariyle güvenli bir yaklaşım için dayanak noktası olabileceği”.

Danışmanlık sektörü de Avustralya’nın dijital kimlik rejiminin iyileştirilmesi lehinde oy kullanıyor.

Deloitte dedi ki [pdf] “Devam eden büyük ölçekli veri ihlalleri, kullanıcıları kaydetmeye veya kimliklerini doğrulamaya yönelik bilgiye dayalı yöntemlerin (şifreler, Soru-Cevap) kimliği güvenilir bir şekilde garanti edemediğini gösteriyor.

“Kişisel olarak tanımlanabilir bilgilerin (PII) toplanmasına dayanan dijital hizmetler, kimlik sahtekarlığını ve siber suçları büyük ölçekte çekiyor.”

EY, gelişmiş bir dijital kimlik sistemini de desteklerken, uyardı [pdf] kamuoyunun güveninin buna zarar verebileceğini söyledi: “Neredeyse on Avustralyalıdan üçü hâlâ bu konseptten rahatsız” dedi.

“Bu sorunu çözmek için hükümetin en başından itibaren güvenlik mekanizmalarını yerleştirmesi, gönüllü bir sistemle başlaması (Sağlık Kayıtlarım’ın kullanıma sunulmasına benzer) ve halkın güvenini oluşturmak için bağımsız bir yönetişim otoritesi kurması gerekecek.”

AWS ve Optus [pdf] dijital kimlik tartışmasına benzer bir katkı sunuyor: çok faktörlü kimlik doğrulamanın ulusal bir çözümün parçası olması gerekiyor.

AWS’nin gönderimi [pdf] çok faktörlü kimlik doğrulamanın hayati önem taşıdığını vurguladı: “Normalde kuralcı tavsiyelere karşı uyarıda bulunsak da, her kuralın bir istisnası vardır.

“Çok faktörlü kimlik doğrulama (MFA), kullanıcılara sunulan en basit ve en önemli korumalardan biridir ve onları şifre sızıntılarına veya sosyal mühendisliğe karşı daha az duyarlı hale getirir”.

Vatandaşlar MFA’ya giderek daha fazla aşina olurken, sunumda “hükümetin bu süreci hızlandırmada önemli bir rol oynayabileceği” belirtildi.



Source link