ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneยิ่งบริการออนไลน์ของรัฐบาลกลางมีความซับซ้อนและเป็นที่ต้องการมากขึ้นเท่าใด ก็ยิ่งยากขึ้นที่จะมอบทั้งประสบการณ์ที่ดีแก่ลูกค้าและการรักษาความปลอดภัยที่ดี การศึกษาที่จัดทำโดย TransUnion ชี้ให้เห็นถึงความจำเป็นสำหรับเอเจนซี่ในการปรับปรุงเกมของพวกเขาที่นี่ Federal Drive กับ Tom Teminได้รับข้อมูลเพิ่มเติมจาก Stuart Levy ผู้อำนวยการอาวุโสฝ่ายเอกลักษณ์ภาครัฐของ TransUnion
ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยม
ในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOpsทอม เทมิน:คุณเลวี่ ยินดีที่ได้ร่วมงานStuart Levy: ขอบคุณ Tom ที่มีฉันTom Temin:บอกเราว่าคุณกำลังดูอะไรอยู่ คุณจดทะเบียนสถาบัน Ponemon เพื่อทำงานสำรวจระหว่างหน่วยงานรัฐบาลกลาง บอกเราเกี่ยวกับการสำรวจและสิ่งที่คุณค้นพบ?
Stuart Levy: เราสังเกตเห็นหลายสิ่งหลายอย่างในปีที่ผ่านมาเนื่องจากการประกันการว่างงานมีความท้าทายในตัวเอง และเราสนใจที่จะทราบว่าหน่วยงานอื่น ๆ กำลังเห็นอะไร และหากสิ่งเหล่านี้มีความสัมพันธ์กับสิ่งที่เราพบ เราก็กังวลว่าประสบการณ์ของผู้ใช้และกลยุทธ์ต่อต้านการฉ้อโกงจะใช้ได้หรือไม่ได้
ทอม เทมิน:แล้วคุณค้นพบอะไร? พวกเขาถูกต้องหรือไม่ถูกต้องหรือหน่วยงานโดยทั่วไปทำอย่างไรกับปัญหาที่ซับซ้อนทั้งหมด
Stuart Levy: ใช่ เราพบว่าเอเจนซี่ต้องการทรัพยากรอย่างสิ้นหวังเพื่อต่อสู้กับพาหะการครอบครองบัญชี พาหะการฉ้อโกง และยังใช้กลยุทธ์ขั้นสูง เช่น ปัญญาประดิษฐ์เพื่อดึงข้อมูลเชิงลึกที่สำคัญจากข้อมูลจำนวนมหาศาลที่สามารถใช้ตรวจจับการฉ้อโกงใน อนาคต.
ทอม เทมิน:กล่าวอีกนัยหนึ่ง รัฐบาลกำลังเข้าสู่ธุรกิจของผู้
มีส่วนได้ส่วนเสียที่มีบัญชีกับหน่วยงานต่าง ๆ มากขึ้นเรื่อย ๆ เกือบจะเหมือนกับภาคการค้า ดังนั้นพวกเขาจึงจำเป็นต้องมีการรับรอง ID ของบุคคลที่เข้าถึงข้อมูลนั้นในระดับเดียวกัน บริการว่าบัญชีนั้นเป็นบุคคลนั้นจริงๆ นั่นเป็นวิธีที่ดีที่จะใส่หรือไม่?
Stuart Levy: นั่นเป็นวิธีที่ดีในการพูด หน่วยงานต่าง ๆ ต่างมุ่งสู่กลยุทธ์การตรวจสอบเอกสาร ซึ่งได้ผลและเป็นเทคโนโลยีที่ยอดเยี่ยม แต่มันไม่ได้ผลเสมอไป และนำเสนอความท้าทายจากมุมมองประสบการณ์ของผู้ใช้ ดังนั้นเราจึงพบว่าการดูพื้นฐานความเสี่ยงของข้อมูลระบุตัวตนที่เป็นปัญหานั้นมีประโยชน์ บุคคลที่พยายามเชื่อมต่อและสร้างบัญชีสำหรับตนเอง และใช้จ่ายเงินในที่ที่มีการท้าทายการฉ้อโกงข้อมูลระบุตัวตนจริง ๆ และอาจประหยัดได้เล็กน้อย ของเงินที่มีความท้าทายน้อยลง
Tom Temin:แล้วอะไรคือเทคนิคร่วมสมัยที่ดีที่สุดในการทำเช่นนั้น? เพราะเห็นได้ชัดว่าเอเจนซี่ทั้งหมด ฉันคิดว่า เข้าใจว่าชื่อผู้ใช้และรหัสผ่านนั้นน้อยเกินไปที่จะทำความปลอดภัยทางไซเบอร์ที่ดี และในความเป็นจริง ทำเนียบขาวได้เน้นย้ำถึงการผลักดันให้มีการยืนยันตัวตนแบบหลายปัจจัยสำหรับการเข้าสู่ระบบตามปกติ ดังนั้นแนวทางปฏิบัติที่ดีที่สุดในปัจจุบันเป็นอย่างไร
Stuart Levy: สำหรับขั้นตอนการลงทะเบียนบัญชี รัฐบาลกลางและมาตรฐานที่ใช้ในปัจจุบันชี้ไปที่วิธีการตรวจสอบเอกสารโดยตรง แต่เมื่อเป็นเช่นนั้น – เมื่อสิ่งนั้นไม่ได้ผล คำถามเชิงความรู้เป็นสิ่งที่สามารถนำมาพิจารณาได้ และมีเทคโนโลยีใหม่ๆ ที่ช่วยให้เราสามารถดูความเป็นเจ้าของอุปกรณ์และหมายเลขโทรศัพท์ และตำแหน่งที่เราสามารถเชื่อมโยงได้ คุณลักษณะ. บางทีเราอาจส่งรหัสผ่านแบบใช้ครั้งเดียวไปยังอุปกรณ์นั้น แล้วยืนยันตัวตนด้วยวิธีนั้น และบัญชีนั้นอาจได้รับการตรวจสอบและตรวจสอบเพิ่มเติมหรือไม่
Tom Temin:อย่างที่คุณบอก สิ่งที่ฉันควรตระหนักคือคำถามทั้งหมดนี้มีสองส่วน หนึ่งคือการจัดตั้งบัญชี
