ANSI panel az ellenséges lopáskövetés szabványosításához

Ismerje a különbséget a "személyazonosság-lopás" és a "személyazonosság-csalás" között? Ne érzed rosszul, ha nem. Még a biztonsági iparban, a kormányon belül és a bűnüldözésen belül a kifejezések egymással felcserélhető módon használatosak, bár valójában különböznek egymástól.

Az identitáscsalás meghatározása és azonosítása az Identity fraud experts a múlt hónapban Pleasantonban, CA-ban. A Javelin Strategy & Research szervezésében ez volt a második workshop az Identity Theft Prevention and Identity Management Standards Panel (IDSP) számára, amely az Amerikai Nemzeti Szabványügyi Intézetet (ANSI) támogatta. A jelenlétében részt vettek a Javelin, a Szövetségi Kereskedelmi Bizottság, az Igazságügyi Minisztérium, a Belbiztonsági Minisztérium, a Kroll, a Debix, az Affinion, az IDExperts, az ID Analytics, az Experian, a Visa és a non-profit ID Theft Resource Center képviselői. > Az első műhelymunka tavaly ősszel New Yorkban az identitásellenőrzési szabványokról szólt. A második workshop célja az volt, hogy meghatározza a személyazonosság-lopási mutatók szabványosításának kívánatosságát és megvalósíthatóságát.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows-számítógépről]

Egy panelen a személyazonosság-lopás és a személyazonosság csalás. Jelentős megbeszélések után a testület meghatározta a munkameghatározást, hogy a személyazonossággal való visszaélés akkor jelentkezik, amikor először hozzáférnek a személyes adatokhoz (mint például az adatok megsértése esetén), és személyazonosság-csalás történik a személyes adatok felhasználásakor.

jelenleg gyűjtenek és képviselnek statisztikákat és adatokat az identitáscsalás körül. Nem meglepő, hogy a panelisták gyakran elismerték, hogy hiányosságok merülnek fel a probléma kiterjedtségén és átjárhatóságán.

A jobb mérőszámok összegyűjtése érdekében egy vita tárgyát képezte azzal a céllal, hogy a vállalatok megosztják az adatok megsértéseit egy semleges, harmadik féltől származó kiszolgálóval. Nem minden adatszegés történt, amely személyazonosság-csaláshoz vezethet. Ennek az új adatbázisnak a célja a probléma pontosabb megfogalmazása lenne.

A kétnapos konferencia végén a résztvevők megállapodtak abban, hogy folytatják a személyazonosság-lopási mutatók egységesítését és három munkacsoportba szervezhetők: Definíciók, kutatások és módszertanok. Az elkövetkező néhány hónapban a három csoport külön-külön találkozik, és ezen a nyáron egységes jelentést készít és tesz közzé.

Robert Vamosi szabadúszó számítástechnikai biztonsági szakember, aki a bűnözői hackerek és rosszindulatú programok elleni védelemre specializálódott.

Javítás:

Felügyeleti testületként az ANSI az amerikai nemzeti szabványok szerint jóváhagyja azokat az előírásokat, amelyeket az ANSI által akkreditált szabványok fejlesztő szervezetének az ANSI alapvető követelményei szerint fejlesztettek ki és jóváhagyásra benyújtották nekünk. Az ANSI önmagában nem dolgoz ki szabványokat. Az olyan szabványügyi testületek, mint az IDSP, mint koordináló testületek, amelyek elősegítik a szabványok kidolgozását azáltal, hogy meghatározzák a szabványok, iránymutatások vagy legjobb gyakorlatok szükségességét egy adott tématerületen. A műhelyről szóló jelentés, amely ebből a gyakorlatból végződik, cselekvésre való felhívásként szolgálhat a szabványfejlesztő közösség további munkájához.