Behörden auf Landes- und Kommunalebene suchen fortlaufend nach kosteneffizienteren Lösungen, um ihre sensiblen Daten zu schützen und die Benutzerfreundlichkeit der Bürger, denen sie dienen, zu verbessern. Eine wesentliche Komponente in dieser Gleichung ist der zunehmende Bedarf an zentral verwalteten Customer Identity and Access Management (CIAM)-Tools, sagt Christine Halvorsen, die erste Chief Technology Officer von Okta für den öffentlichen Sektor und ehemalige FBI-Führungskraft.
„Wenn wir uns die digitale Welt [für staatliche und lokale Behörden] ansehen, wurde alles rund um die Einbindung der Einwohner neu definiert“, sagt Halvorsen in einem neuen Podcast-Interview für StateScoop. „Sie wollen diese sichere, nahtlose und personalisierte Erfahrung. Wenn Sie bessere Online-Dienste für Einwohner anbieten können, die nahtloser, integrierter und personalisierter sind, können die Bürger, die das Telefon benutzen müssen, viel schneller durchkommen und die benötigten Dienste schneller erhalten.“
„Die Bereitstellung einer nahtlosen und sicheren Erfahrung wird dazu beitragen, Vertrauen in die Regierungsdienste aufzubauen“, fügt Pam Van Meter, Principal Solutions Engineer bei Okta, hinzu. „Das Endziel ist, alles so weit wie möglich zu zentralisieren.“
Halvorsen und Van Meter nennen mehrere Gründe dafür:
„Identität ist die Steuerungsebene, die nicht nur die Richtlinienbewertungs-Engine in der Zero-Trust-Architektur ist, sondern auch sehr oft der Richtlinienerzwingungspunkt ist“, sagt Halvorsen. „Und das erfordert, dass ein Identitätsobjekt, das versucht, auf Daten zuzugreifen, authentifiziert wird.“
Aus Sicherheitssicht fügt sie hinzu: „95 % der Angriffe erfolgen derzeit über Supply-Chain-Angriffe“, weshalb es entscheidend ist, ein Tool wie die Plattform von Okta zu verwenden, das es Behörden ermöglicht, „diese [Angriffe] sehr schnell zu identifizieren“. (Crowdstrike, 2024).
Aus Kundensicht erleichtern moderne CIAM-Tools auch die Benutzererfahrung. Die Forschung von Okta hat ergeben, dass „ungefähr 71 % der Kunden (des öffentlichen Sektors) – und dazu gehören auch Einwohner – sich nicht anmelden, wenn zu viel Reibung bei Anwendungen besteht“ (Okta, 2020), bemerkt sie.
Moderne CIAM-Tools helfen auch, die Entwicklungskosten zu senken. „Entwickler verbringen durchschnittlich 17,3 Stunden pro Woche mit dem Debuggen und Warten von Legacy-Bad-Code, der Sicherheitsbedrohungen enthält“, sagt Halvorsen. „[Sie] bauen auch kundenspezifische Lösungen auf dieser Legacy-Identität auf, was die Projekt-Roadmaps um weitere sechs bis zwölf Monate verlängert.“ (Stripe, 2018).
„Wenn ich mit Staaten und lokalen Behörden spreche“, fügt Van Meter hinzu, „höre ich einige gemeinsame Themen: Sie alle haben isolierte Dienste und eine Menge Altlasten im technischen Bereich. [Diese sind mit] hohen Wartungskosten und höheren Sicherheitsrisiken verbunden, weil sie nicht immer gepatcht oder aktualisiert oder auf einem Niveau gehalten werden, das dem entspricht, was wir heute erwarten.“
Okta unterstützt Behörden mit der Okta Identity Cloud dabei, ihre Systeme und Bürgerdaten effektiver zu schützen – „einer unabhängigen und neutralen Plattform, die sofort einsatzbereit ist und sichere Verbindungen zu über 7.600 Anwendungen ermöglicht. Sie erfüllt außerdem 90 % der Anforderungen der CJIS-Sicherheitsrichtlinie (Criminal Justice Information Services) für Identitätsmanagement, die für staatliche, lokale und Strafverfolgungsbehörden entwickelt wurde“ (Okta intern, 2024; [https://le.fbi.gov/cjis-division/cjis-security-policy-resource-center], 2024), so Halvorsen.
Hören Sie sich das gesamte Podcast-Gespräch auf StateScoop an. Erfahren Sie mehr darüber, wie Okta Identity für Behörden sichert und modernisiert.
