-

Auth0公共部门指数显示政府难以提供值得信赖的在线公民服务

新全球报告强调,身份识别在帮助政府改善现有服务并更快、更安全地推出新服务方面至关重要

华盛顿州贝尔维尤--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--Okta (NASDAQ: OKTA)旗下产品部门Auth0今天发布其首份公共部门身份指数的调查结果。这份全球研究报告为政府技术领导者提供有关全球公共部门组织身份识别成熟度的深入见解。该报告强调了集中式身份识别战略对于快速为公民提供安全和可及服务的重要性。

在过去的两年里,为避免新冠疫情期间服务中断,许多公共部门组织出于迫切需求(例如为公民提供在线许可证续期和线上教育)部署了数字基础设施,现如今他们正努力应对此举对网络安全和用户体验所带来的影响。从美国发布“提高国家网络安全”的行政命令,到英国和澳大利亚的数字身份和单点登录(SSO)计划,让员工、公民和其它政府机构能够轻松安全地访问所有这些应用程序,已经成为世界各地的广泛需求。

由Auth0和Market Connections开展的2022年公共部门身份指数调查收集了美国、英国、澳大利亚和新西兰中央政府和州/地方政府机构内850名信息技术和业务线决策者对其身份识别和访问管理(IAM)战略的看法。

报告的主要发现包括:

  • 只有五分之一的人对其当前身份认证解决方案的安全性(17%)或易用性(19%)非常有信心。
  • 用户名和密码是公民最常使用的身份认证方法(86%);相比之下,生物识别或无密码认证的使用率非常低(16%)。
  • 有四成的受访者目前正在构建内部IAM解决方案(41%),并指出部署速度(83%)和使用内部人员在内部管理IAM (82%)是其中的两大痛点。
  • 大多数政府希望在未来两年内扩展其数字服务(75%),在考虑公民服务的过程中将保护公民的隐私和数据列为最重要的事项(73%)。

区域分析显示,美国受访者认为确保公民对数字化服务的信任十分重要(71%),但对其组织实现这一目标的能力信心不足(56%)。目标重要性与实现目标的信心之间的类似差异还体现在英国推出新服务的速度(重要性66%,信心48%)以及澳大利亚和新西兰改善用户体验(重要性72%,信心60%)方面。

Okta州和地方政府及教育部门(SLED)副总裁Dean Scontras表示:“鉴于零信任规定和消费者日益增长的期望,数字化可能会继续下去。保持身份管理战略与数字化目标的一致性可使公共部门组织获益匪浅。虽然人们强烈关注公民数据的安全性,而且用户名和密码的安全风险已得到充分证明,但绝大多数应用程序仍然由用户名和密码保护。”

根据全球研究公司Forrester Research的数据,公共部门分别占全球GDP和全球劳动力的30%和33%,对整个经济有着巨大的影响。该公司预测,更多的政府将采用零信任框架来恢复公众对数字服务的信任。1

身份优先方法将身份置于政府数字化转型的中心,同时也为零信任安全模式奠定了基础。这种方法的关键是以现代登录技术取代传统密码,只在检测到可疑行为时引入摩擦。通过转向身份优先方法,诸如拉里默尔县这样的组织可为合法用户提供方便、无缝的访问,同时降低安全风险和违规风险。

网络犯罪和数字身份政府顾问、Okta顾问Jessica Figueras表示:“面对日益增长的数字化、技能短缺和网络伤害,各国政府正在认真审视可以引入的技术来实现数字化目标。研究表明,身份识别就是一项理想技术,可以帮助公共部门达到事半功倍的效果。”

要了解更多信息并下载报告全文,请访问:2022年Auth0公共部门身份指数

方法

Auth0聘请Market Connections设计了一项在线调查,调查对象为美国(200位联邦政府人员、200位州政府和地方政府人员)、英国(100位联邦政府人员、100位州级政府和地方政府人员)以及澳大利亚和新西兰(155位联邦/中央政府人员、95位州级政府和地方政府人员)中央政府和州级/地方政府的850名信息技术和业务线决策者,调查时间为2021年9月至10月。

关于Auth0

Okta旗下产品部门Auth0采用现代化的身份识别方法,让组织能够为任何用户提供针对任何应用的安全访问。Auth0身份认证平台高度可定制,集开发团队想要的简易性和所需的灵活性于一体。Auth0每个月为数十亿次的登录交易保驾护航,提供安全性、隐私性和便利性,从而让客户能够专注于创新。如需了解更多信息,请访问https://auth0.com

关于Okta

Okta是领先的独立身份识别提供商。Okta Identity Cloud让组织能够在正确的时间将正确的人安全地连接到正确的技术。凭借与应用程序和基础设施供应商的7,000多个预建集成,Okta可为世界各地的人员和组织提供简单且安全的访问,使他们有信心发挥全部潜力。包括捷蓝航空(JetBlue)、诺德斯特龙(Nordstrom)、西门子、Slack、武田、为美国而教组织(Teach for America)和Twilio在内的14,000多家组织相信Okta能够帮助保护其员工和客户的身份。

免责声明

本新闻稿引用的研究报告和相关摘要仅供参考,由发布此类研究的组织的意见组成,不应解释为事实陈述。Okta和Auth0对此类研究不做任何陈述、担保或其它保证。


12022年公共部门预测,Forrester Research, Inc.,2021年11月3日。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

媒体联系人:
Jeana Tahnk
Auth0全球传播部
press@auth0.com

Okta
press@okta.com

投资者联系人:
投资者关系部
investor@okta.com

Auth0

NASDAQ:OKTA


Contacts

媒体联系人:
Jeana Tahnk
Auth0全球传播部
press@auth0.com

Okta
press@okta.com

投资者联系人:
投资者关系部
investor@okta.com

More News From Auth0

Auth0发布《安全身份状况报告》,彰显数字身份面临的最普遍威胁

华盛顿州贝尔维尤--(BUSINESS WIRE)--(美国商业资讯)--现代身份识别平台Auth0今天发布了首份安全报告:《安全身份状况》(The State of Secure Identity)。这份详尽的报告着重介绍了负责管理数字身份的安全专业人士的重大关切领域,包括呈指数级增长的撞库攻击(利用窃取来的凭证自动尝试破解大量的用户帐户)、欺诈性注册以及广泛使用被破解的凭证。 近期的头条新闻和备受瞩目的网络攻击事件足以使现今的安全专业人士对各种严重威胁感到担忧。网络犯罪活动的首要目标是访问关键资源、系统和个人数据,然而,能够将攻击风险降至最低的系统(如身份管理系统)通常却没有得到应有的优先考虑。在管理数字身份方面,缺乏预算、资源或关注,为威胁者提供了利用这些缺口秘密实施攻击的绝佳机会。 在过去一年里,通过对Auth0的全球客户进行研究,我们发现了以下关键事实和数据: 2021年的前90天,在其平台上试图登录的流量中,撞库占16.5%,接近3月底时达到峰值,超过了40%,所有撞库行为都被Auth0检测到并阻止。 旅游休闲和零售业是受撞库攻击影响最大的两个行业。 欺诈性注册的数量因垂...

Auth0 WebAuthn Passwordless将现代身份验证的便捷性和安全性推向新高度

华盛顿州贝尔维尤--(BUSINESS WIRE)--(美国商业资讯)--现代身份验证平台Auth0今天宣布推出Auth0 WebAuthn Passwordless,这是一种便捷、安全的身份验证功能,作为传统密码的替代方案,它使最终用户可以通过生物标识符(如面部识别或指纹)无缝登录。Auth0 WebAuthn Passwordless不需要冗长且复杂的密码,为最终用户提供顺畅的体验,同时为企业减轻巨大的密码管理负担。 如今的大量应用程序和系统从未像现在这样有过如此多的接入点,这使得组织及其最终用户容易受到攻击。依赖密码作为主要身份验证手段,以及用户倾向于在应用程序中重复使用密码,带来了诸多安全、用户体验和成本问题。威瑞森(Verizon)发布的《2021年数据泄露调查报告》显示,有84%的数据泄露是由密码泄露造成的。免密码身份验证能够减少此类问题,为应用程序、设备和服务提供商提供更高的安全性和信任度;为最终用户提供更快、更顺畅的登录体验;并且可以通过消除对密码管理支持的需求来节省成本。 Auth0首席产品官Shiv Ramji表示:“尽管我们不断指导如何创建适当的密码,并反复提醒...

Auth0推出Auth0身份识别操作系统,提供身份识别管理的终极灵活性

华盛顿州贝尔维尤--(BUSINESS WIRE)--(美国商业资讯)--现代身份识别平台Auth0今天宣布推出Auth0身份识别操作系统,这是一个面向开发团队的云原生自适应平台。Auth0身份识别操作系统采用可扩展的构建模块创建,让组织机构更好地管理当今复杂的身份管理事务,同时优先考虑其最终用户的安全性、隐私性和便利性。 如果要在这些优先事项之间达到完美的平衡,需要在身份识别功能中集成大量的不同服务,这会给集成本身带来巨大的挑战。身份识别生态系统运营商现在可以通过全频谱代码(专业代码、低代码和零代码解决方案)的灵活性来管理这些复杂的集成需求。在构建差异化的应用时,可以针对不同开发团队的需求进行自定义,从而让他们无需再花精力关注身份识别基础设施。很多企业都面临聚合用例以及管理员工、商业合作伙伴和消费者身份之间复杂关系的挑战,这种级别的适应性对这些企业而言具有巨大的益处。 为这种适应性提供支撑的新功能包括: Auth0 Actions:这是一个可扩展性框架,以一种高度可配置的方式在触发器上执行无服务器功能,以满足每个开发人员的独特需求。Auth0 Actions可提供更多的工具和更好的...
Back to Newsroom