Okta 公共部门副总裁 Ted Girard 访谈
对于大多数机构来说,这不再是一个是否需要进行 IT 现代化的 匈牙利电话 问题。公民需求的增加、旧系统的报废以及劳动力的减少都需要新技术来满足新的需求。但对于政府机构来说,获取、部署和保护现代系统绝非易事。
在最近对领先的身份管理提供商 Okta 公共部门副总裁 Ted Girard 的采访中,我们探讨了公共部门现代化面临的挑战以及以身份为中心的安全解决方案。Girard 指出了大多数机构数字化转型工作面临的两个主要障碍:预算和安全。
根据 ITDashboard.gov 的数据,目前联邦 IT 预算中约有 69% 用于运营和维护,只有 23% 用于开发、现代化和增强。“不幸的是,现代化项目的回报不是立竿见影的,只有当新项目投入生产、旧系统退役时才能产生回报,”Girard 说。“由于只有 15% 的 IT 预算可用,各机构在开始现代化时都举步维艰。”
当机构获得资金采用现代技术时,他们经常会遇到另一个问题。新技术趋势——云、移动和物联网 (IoT)——与传统安全协议无法很好地集成。
“由于这些趋势是在传统数据中心范围之外实现的,因此它们带来了一系列全新的安全问题,”Girard 解释道。“机构如何确定谁有权访问什么?机构如何保护其人员的身份和数据?可以采取哪些措施来降低风险以利用现代服务?在开始任何现代化计划之前,必须先回答这些问题。”
虽然这些预算和安全问题经常阻碍机构采用新技术,但吉拉德认为,这些挑战实际上可以提供机会来重新思考政府提供现代服务的方式。他建议,不要只关注技术采用方面的挑战,而要考虑新工具如何帮助克服机构的限制,从而更好地为人民服务——无论他们是内部用户(如员工或承包商),还是外部用户(即选民和消费者)。
“任何项目的目标都应该是在不损害安全性的情况下提供高度可靠的消费级用户体验,”吉拉德说。“通过关注用户,机构可以提供无缝体验,同时控制用户允许或不允许访问的内容。”
以用户为中心的现代化项目不仅能确保新技术满足利益相关者的需求,还能阐明提高安全性的新策略。通过使用个人用户(无论是员工、公民还是其他机构)的身份,组织可以采用超越数据中心传统边界的新技术。
“身份是人与技术之间的纽带,”吉拉德说。“它是让组织能够利用现代云、移动和物联网技术优势的关键——以及接下来的一切。”
“随着这些新技术渗透到数据中心的周边,需要一个一致且集中的控制点,”吉拉德继续说道。“身份就是那个控制点。机构需要考虑将身份管理从后台 IT 工具转移到最前沿,作为实现现代化的战略基础层。这将确保合适的人在合适的时间获得合适的信息。”
Okta 等身份管理提供商可以帮助机构将身份置于安全和现代化战略的核心位置。机构无需专注于在新工具周围设置防火墙或修补过时的系统,而是可以在其 IT 基础架构中创建每个用户的操作和访问权限的通用视图。即使该用户访问传统数据中心之外的技术,IT 管理员也可以监控他们的访问并确保维护安全性。这使机构可以采用更好、更现代的工具,而不会给组织带来新的漏洞。
同时,这种以身份为中心的方法解决了与现代化计划相关的预算问题。Okta 的 FedRAMP 认证的基于云的身份管理以服务形式提供,这意味着配置或部署无需任何硬件成本。此外,Okta 提供的服务易于使用,只需极少的培训和维护。
这样一来,机构就可以专注于采用所需的技术,而不是安全性或成本。“我们的愿景是让任何组织都能使用任何技术,”吉拉德说。
借助身份管理即服务,机构可以克服与现代化相关的安全和预算限制。相反,他们可以专注于采用最佳的新技术来满足用户需求,同时确保访问和身份控制的稳健性。
