在早期的计算机历史中,英国引领了无数的先驱性进步。它是一个早期采用者的国家--对其政府来说尤其如此。
英国政府在1994年推出了其第一个面向外部的网站。它最初的努力是谨慎的,而且范围有限。随着其信心和能力的增强,白厅迅速扩大了其数字足迹。不久之后,你可以申请护照、登记投票和报税,所有这些都不用离开同一个中央枢纽。
2012年,联合政府推出了其面向外部的网站的最新化身,称为gov.uk。这不仅仅是一次视觉上的大修。这是一个更加雄心勃勃和广阔的平台。它也代表了公共部门IT建设方式的一个地震式转变。
瀑布式的方法论、昂贵的外部承包商和专有软件的依赖性已经不复存在。政府的IT项目将忠实地类似于他们的私营部门,广泛使用开源软件,并使用敏捷的方法学来构建应用程序。他们把用户体验放在首位,开发人员为美学和可访问性而苦恼。
然而,正如Auth0的2022年公共部门身份指数报告所显示的,有几个改进的机会,特别是当涉及到公民如何认证和访问重要的政府应用程序时。
88%的人建立外部应用程序
Auth0与Market Connections合作,调查了200名英国地方和国家政府的IT领导人,了解他们对身份的态度以及他们在开发数字公民服务时的优先事项。调查结果显示,当涉及到他们的优先事项时,地方和国家机构有不同的观点,当涉及到提供安全体验时,他们的信心,以及他们对认证的态度。
中央和地方政府机构的受访者同样有可能(各占64%)操作预期用户为公众成员的应用程序。两类机构同样有可能建立面向外部的应用程序(各占88%)。
然而,当我们细分数据并关注以雇员和供应商为中心的应用程序时,我们注意到数据中存在轻微分歧。中央政府的受访者略微更有可能建立以外部供应商为目标用户的应用程序(48%对42%)。在本次调查中,"外部供应商 "一词包括私营部门的供应商和其他政府机构。
在国家政府部门工作的人同样更有可能建立和维护供内部使用的应用程序。几乎四分之三的受访者--73%--报告说他们在操作为内部员工准备的应用程序。
移动优先,对交付的信心不足
尽管地方和国家的受访者同样有可能建立以公民为中心的外部应用程序,但我们注意到他们的优先事项有几个显著的差异。中央政府的受访者比地方政府的受访者更可能重视用户体验(UX)。
这个群体中最常提到的优先事项是移动可用性(78%对地方政府的65%),其次是通过电脑的可访问性(73%对61%),以及 "整体可访问性"(72%对74%)。
尽管有这些崇高的目标,这两个群体都没有对他们的能力感到自信,因为他们把这些项目列为最大的优先事项。地方和中央政府的受访者对他们提供无障碍移动体验的能力同样感到悲观,只有53%的人认为自己 "非常 "或 "非常 "自信。
也许令人惊讶的是,中央政府的受访者更有可能将 "通过流程自动化降低成本 "列为 "非常 "或 "极其 "重要(68%对51%)。根据政府研究所(IfG)的数据,地方政府的资金在2010年至2020年期间下降了16%。
IfG指出,地方政府面临着对社会护理服务需求的增加,但他们创造额外收入的能力有限。在英国,只有12%的税收是在当地征收的,而在德国是30%,加拿大是50%。使这个问题更加复杂的是,在2010年至2020年期间,来自威斯敏斯特的整笔资金下降了37%,而议会税率飙升了25%。较贫穷的地区(包括默西塞德郡、诺森伯兰郡和彭布罗克郡)面临最大的整体涨幅。
数字化和流程自动化可以帮助议会更有效地使用他们日益减少的资金,为纳税人提供更好的价值,并迎接人口老龄化的挑战。然而,实现这一目标可能被证明是难以实现的。只有50%的地方政府受访者和45%的国家机构受访者表示,他们对自己实现这一目标的能力感到 "非常 "或 "极其 "有信心。
地方政府在生物识别和MFA方面领先
不出所料,用户名和密码是公民应用的主要认证方法,89%的中央政府受访者和80%的地方政府受访者都这样说。
数据显示,在使用更现代、更安全的认证方法方面,地方政府和中央政府机构之间存在明显差异。地方政府机构明显更有可能使用生物识别或无密码认证(24%对11%),并报告说双因素认证的使用率更高(66%对52%)。
地方政府报告使用内部CIAM解决方案的可能性略高(31%对27%),并且更可能报告扩展、部署和兼容性问题。几乎一半的地方政府受访者表示,他们缺乏资源来调整他们的IAM解决方案以适应公民、员工和外部合作伙伴使用的各种应用程序。40%的人报告了兼容性问题,44%的人抱怨实施时间太慢。
尽管如此,中央和地方政府的受访者都表示对集中式IAM系统有很高的热情,在这个系统中,用户和利益相关者在所有的接触点都使用一个单一的证书。此外,这两个群体对这样一个系统最终会是什么样子的看法基本一致,隐私、互操作性和用户体验都被列为紧急优先事项。
一个分歧点是向后兼容性,地方政府的受访者更倾向于(73%对56%)能够让他们使用现有数据库的解决方案,而不是迁移到一个新系统。这一趋势可能表明,地方政府普遍存在遗留系统,而且IT资源的可用性相对较低。
现代身份如何帮助
英国是数字公民服务的先驱,为其他国家树立了标杆。采用现代的身份识别方法可以进一步扩大这些早期的成功,并确保其领先的地位在未来几年内持续下去。
像Auth0这样现成的商业身份解决方案可以帮助地方和中央政府机构加快其上市时间,同时确保服务的安全性和可用性。
Auth0的平台采用开放标准,如OpenID Connect、OAuth2、安全断言标记语言(SAML)和快速身份在线联盟(FIDO),确保与现有应用程序兼容。它包括基本的安全功能,如自适应MFA、暴力攻击保护和被破坏的密码保护。通过WebAuthn无密码认证等功能,政府可以加速推出用户体验和安全提升的身份功能。
