Πίνακας ANSI για την τυποποίηση της παρακολούθησης κλοπής ταυτότητας

Γνωρίστε τη διαφορά μεταξύ της «κλοπής ταυτότητας» και της «απάτης ταυτότητας»; Μην αισθάνεστε άσχημα αν δεν το κάνετε. Ακόμη και στο πλαίσιο της βιομηχανίας ασφάλειας, στο εσωτερικό της κυβέρνησης και στο πλαίσιο της επιβολής του νόμου, οι όροι χρησιμοποιούνται εναλλακτικά, αν και στην πραγματικότητα είναι διαφορετικοί.

Η απόφαση για το τι ορίζεται και θεωρείται ως απάτη ταυτότητας αποτέλεσε αντικείμενο συλλογής εμπειρογνωμόνων απάτης ταυτότητας στο Pleasanton, CA τον περασμένο μήνα. Η φιλοσοφία της Javelin Strategy & Research, ήταν το δεύτερο εργαστήριο για την επιτροπή πρόληψης της ταυτότητας και πρόληψης ταυτότητας (IDSP) που χρηματοδοτήθηκε από το Αμερικανικό Εθνικό Ινστιτούτο Προτύπων (ANSI). Συμμετείχαν εκπρόσωποι της Javelin, της Ομοσπονδιακής Επιτροπής Εμπορίου, του Υπουργείου Δικαιοσύνης, του Υπουργείου Εσωτερικής Ασφάλειας, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa και του μη κερδοσκοπικού κέντρου πόλεων ID Theft. > Το πρώτο εργαστήριο το περασμένο φθινόπωρο στη Νέα Υόρκη κάλυπτε τα πρότυπα επαλήθευσης ταυτότητας. Ο σκοπός του δεύτερου εργαστηρίου ήταν να προσδιορίσει το επιθυμητό και εφικτό να τυποποιηθούν οι μετρήσεις κλοπής ταυτότητας

[

] Ένα πλαίσιο προσπάθησε να ορίσει τη διαφορά μεταξύ της κλοπής ταυτότητας και της ταυτότητας απάτη. Μετά από μια σημαντική συζήτηση, η ομάδα έδωσε έναν ορισμό εργασίας ότι η κλοπή ταυτότητας συμβαίνει όταν τα προσωπικά δεδομένα έχουν πρώτα πρόσβαση (όπως σε μια παραβίαση δεδομένων) και η απάτη ταυτότητας συμβαίνει όταν χρησιμοποιούνται αυτά τα προσωπικά δεδομένα.

Άλλα πάνελ έδωσαν μια εικόνα για τον τρόπο με τον οποίο διαφορετικοί οργανισμοί συλλέγουν και αντιπροσωπεύουν επί του παρόντος στατιστικά στοιχεία και δεδομένα σχετικά με την απάτη ταυτότητας. Δεν ήταν έκπληξη το γεγονός ότι οι συγγραφείς παραδέχτηκαν συχνά ότι υπήρχαν κενά γύρω από την έκταση και την ευρεία διάδοση του προβλήματος.

Προκειμένου να συγκεντρωθούν καλύτερες μετρήσεις, μια συζήτηση φιλοξένησε την έννοια ότι οι εταιρείες μοιράζονται πληροφορίες παραβίασης δεδομένων σε ένα ουδέτερο διακομιστή που φιλοξενείται από τρίτους. Δεν αναφέρονται όλες οι παραβιάσεις δεδομένων, οι οποίες μπορούν να οδηγήσουν σε απάτη ταυτότητας. Ο στόχος αυτής της νέας βάσης δεδομένων θα ήταν να κερδίσει μια ακριβέστερη καταμέτρηση του προβλήματος

Στο τέλος των δύο ημερών οι συμμετέχοντες στο συνέδριο συμφώνησαν να συνεχίσουν να τυποποιούν τις μετρήσεις κλοπής ταυτότητας και να οργανώνονται σε τρεις ομάδες εργασίας: Ορισμοί, Έρευνα και Μεθοδολογίες. Τους επόμενους μήνες, οι τρεις ομάδες θα συναντηθούν μεμονωμένα και αυτό το καλοκαίρι θα συντάξει και θα δημοσιεύσει μια ενοποιημένη έκθεση.

Ο Robert Vamosi είναι ανεξάρτητος συγγραφέας ασφάλειας υπολογιστών που ειδικεύεται στην κάλυψη εγκληματικών hackers και απειλών κακόβουλου λογισμικού

Διόρθωση:

Ως όργανο επίβλεψης, η ANSI εγκρίνει ως αμερικανικά εθνικά πρότυπα τα πρότυπα που έχουν αναπτυχθεί σύμφωνα με τις βασικές απαιτήσεις της ANSI από αναγνωρισμένους από την ANSI οργανισμούς τυποποίησης και μας έχουν υποβληθεί προς έγκριση. Το ίδιο το ANSI δεν αναπτύσσει πρότυπα. Οι επιτροπές τυποποίησης, όπως η λειτουργία IDSP, είναι οργανισμοί συντονισμού που διευκολύνουν την ανάπτυξη προτύπων προσδιορίζοντας την ανάγκη για πρότυπα, κατευθυντήριες γραμμές ή βέλτιστες πρακτικές σε ένα συγκεκριμένο τομέα. Η έκθεση του εργαστηρίου που θα κορυφωθεί από αυτή την άσκηση μπορεί να χρησιμεύσει ως πρόσκληση για δράση για περαιτέρω εργασία από την κοινότητα ανάπτυξης προτύπων