Heute hat das Weiße Haus seine Executive Order on Strengthening and Promoting Innovation in the Nation’s Cybersecurity veröffentlicht. In einer Ära, die von schnellen technologischen Fortschritten geprägt ist, zielt die Executive Order darauf ab, Innovationen im Bereich der Cybersicherheit zu stärken und zu fördern und gleichzeitig die Sicherheit und Widerstandsfähigkeit der digitalen Werkzeuge zu verbessern, auf die sich Behörden verlassen. Wir sind ermutigt, dass die Executive Order wichtige Initiativen im Bereich der digitalen Identität anspricht. Lassen Sie uns diese im Folgenden aufschlüsseln.
Wichtige digitale Identity-Initiativen
Die Abschnitte drei (3) und fünf (5) der Executive Order rücken die digitale Identität wieder in den Vordergrund der Cybersicherheit.
ABSCHNITT 3: Modernisierung der Cybersicherheit der Bundesregierung
Phishing-resistente Authentifizierung priorisieren
Die Executive Order baut auf den Einsätzen auf, die das Office of Management and Budget und die Cybersecurity and Infrastructure Security Agency seit der Veröffentlichung der vorhergehenden Executive Order eingerichtet haben. Sie weist die Behörden an, ihre Identity, Credential, and Access Management (ICAM)-Praktiken zu modernisieren, indem sie in Pilotprojekten eine Phishing-resistente Multi-Faktor-Authentifizierung, wie z. B. WebAuthn, einsetzen.
- Wie Okta unterstützt: Behörden können eine breite Palette von FIDO2-zertifizierten Sicherheitsschlüsseln mit dem passwortlosen Authentifikator von Okta, Okta FastPass, nutzen. Die Verwendung von Public-Key-Kryptographie durch Okta FastPass ist resistent gegen gängige Phishing-Angriffe. Es ermöglicht Benutzern, sich mit einem biometrischen Merkmal oder einer PIN zu authentifizieren, und stellt sicher, dass nur autorisierte Benutzer auf sensible Daten zugreifen können.
Verschlüsselung von Daten im Ruhezustand und während der Übertragung
Die Executive Order weist die Behörden an, Daten im Ruhezustand und während der Übertragung so weit wie möglich zu verschlüsseln, wie es mit den Bundesgesetzen zur Aufbewahrung von Dokumenten vereinbar ist. Der ICAM-Fokus von Abschnitt 3 auf Datenhygienestandards zielt darauf ab, die Messlatte für digitale Identity-Lösungen innerhalb von föderalen Systemen präskriptiver zu legen, um die Cloud-Sicherheit gegen Advanced Persistent Threats (APTs) in der jüngeren Vergangenheit zu stärken.
- Wie Okta unterstützt: Okta verschlüsselt ruhende Daten mit AES-256-Verschlüsselung, einem branchenüblichen Verschlüsselungsalgorithmus. Das robuste Schlüsselverwaltungssystem von Okta umfasst Hardware Security Modules (HSMs) und Schlüsselableitungsfunktionen, um die Sicherheit der Schlüssel zu gewährleisten. Okta trennt auch Kundendaten, um unbefugten Zugriff zu verhindern, sodass die Daten jedes Kunden mit einem eindeutigen Verschlüsselungsschlüssel verschlüsselt werden. Okta verwendet Transport Layer Security (TLS), um alle Daten während der Übertragung zwischen Benutzern und dem Okta-Dienst zu verschlüsseln und sicherzustellen, dass die Daten auch dann vertraulich bleiben, wenn sie während der Übertragung abgefangen werden.
Regierungsweite Transparenz der Angreiferaktivitäten ermöglichen
Die Executive Order priorisiert weiterhin die Einführung bewährter Cloud-Sicherheitstechnologien der Branche durch die Behörden. CISA wird außerdem angewiesen, verwertbare Bedrohungsinformationen über Regierungsnetzwerke zu sammeln, um die Netzwerke des Bundes und des Privatsektors besser zu schützen.
- Wie Okta unterstützt: Die umfassenden Protokolle und Berichte von Okta über Benutzeraktivitäten, Authentifizierungsereignisse und Sicherheitsvorfälle helfen Behörden, Bedrohungen schnell zu erkennen und darauf zu reagieren, und ermöglichen es CISA-Bedrohungsjägern, die Ausweitung bei der Bekämpfung neuer Bedrohungen zu reduzieren. Okta lässt sich auch in führende Security Information and Event Management-Tools integrieren, um eine zentrale Ansicht der Sicherheitsereignisse über alle Behördenmissionen hinweg zu ermöglichen, was für die Ausweitung über die Bundesregierungsnetzwerke hinweg gemäß der Executive Order von entscheidender Bedeutung ist.
ABSCHNITT 5: Lösungen zur Bekämpfung von Cyberkriminalität und Betrug
Förderung von datenschutzfreundlichen digitalen Identitätsdokumenten, mobilen Führerscheinen (mDL) und Verifizierungssystemen
Die Executive Order zielt darauf ab, die Einführung digitaler Identity-Technologien des Privatsektors zu beschleunigen, um die US-Regierung effizienter zu machen, Leistungsprogramme zu schützen und Amerikaner vor Cyber-Kriminalität, einschließlich Identitätsbetrug, zu schützen. Darüber hinaus werden Behörden mit Bewilligungsbefugnis angewiesen, mit dem Office of Management and Budget und dem National Security Council zusammenzuarbeiten, um festzustellen, wo Fördermittel vorhanden sind, um die Bundesstaaten bei der Entwicklung und Ausgabe von mDLs zu unterstützen.
- So unterstützt Okta dies: Auth0 von Okta würde es staatlichen Regierungen ermöglichen, von Einzelpersonen vorgelegte mDLs zu überprüfen. Dies würde beispielsweise Staaten dabei helfen, die Anforderungen an die Altersverifizierung (z. B. beim Verkauf von Alkohol oder Tabak) zu erfüllen oder Benutzer für verschiedene Steuerzahlerdienste sicher zu authentifizieren. Der Verifizierungsprozess von Okta ermöglicht es Benutzern, nur die notwendigen Informationen aus ihrem mDL weiterzugeben, wodurch die Offenlegung von Daten minimiert und die Privatsphäre geschützt wird. Noch einen Schritt weiter gehend, indem die mDL-Verifizierung in die Arbeitsabläufe integriert wird, können die Staaten ihren Bürgern ein reibungsloses und komfortables Erlebnis bieten, das Übertragungsrisiko verringern und die staatlichen Sozialprogramme verbessern.
Okta beteiligt sich auch aktiv an Brancheninitiativen und arbeitet mit staatlichen Behörden zusammen, einschließlich Department of Motor Vehicles, um sicherzustellen, dass unsere Lösungen mit den sich entwickelnden mDL-Standards und Best Practices übereinstimmen. Okta arbeitet mit anderen Technologieanbietern im Identity-Ökosystem zusammen, um umfassende Lösungen für die Ausstellung, Speicherung und Verifizierung von mDLs bereitzustellen. Oktas Unterstützung für mDLs und die Absicht dieser Executive Order ist ein wichtiger Schritt in Richtung einer Zukunft, in der digitale Identität sicher ist, die Privatsphäre schützt, allgemein akzeptiert wird und das Vertrauen in Steuerzahlerdienste erhöht.
Fazit
Da Bundesbehörden, Landesregierungen und Organisationen des Privatsektors sich beeilen, die Strategie der neuen Exekutivverordnung einzuhalten, wird die Nachfrage nach umsetzbaren Implementierungsrichtlinien für ICAM und digitale Identität wahrscheinlich steigen. Öffentlich-private Partnerschaften werden einen gemeinschaftlichen Ansatz verfolgen, um offene Standards objektiver zu entwickeln und verteidigungsfähige Implementierungsrichtlinien zu erstellen.
Die Weltanschauung von Okta bietet Kunden Wahlmöglichkeiten und Komfort. Durch die Neutralität von Okta können Kunden die besten Endpoint-Security-Produkte, Kollaborationsanwendungen, Cloud-Infrastrukturen und innovative Tools auswählen. Wir freuen uns auf die Zusammenarbeit mit dem Kongress, politischen Entscheidungsträgern und Behörden, um diese Bemühungen zu unterstützen und die digitale Wirtschaft Amerikas zu fördern. Sie können unser Engagement live während unseres bevorstehenden Government Identity Summit erleben. Jetzt registrieren.
