ANSI-paneeli väärennösten jäljittämisen standardoimiseksi

Tietää eron "henkilöllisyyden varastamisesta" ja "identiteettirikosta"? Älä tunne pahaa, jos et. Jopa turvallisuustaloudessa, hallituksessa ja lainvalvonnassa näitä termejä käytetään vaihtelevasti, vaikka ne ovat todellisuudessa erilaisia.

Identifiointiin liittyvien petosten määrittelyä ja laskemista pidettiin identiteettiveron asiantuntijaryhmän Pleasanton, CA viime kuussa. Javelin Strategy & Researchin isännöimä, oli IDSP: n toinen identiteettiä estävän ja identiteetin hallinnan standardipaneelin (American Standards Institute, ANSI) seminaari. Osallistujina olivat Javelin, Federal Trade Commission, oikeusministeriö, Homeland Security Department, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa ja voittoa tavoittelematon varkauksien resurssikeskus. > Ensimmäinen työpaja viime syksynä New Yorkissa kattoi identiteetin tarkastusstandardit. Toisen työpajan tarkoituksena oli määrittää identiteettivarkausmittareiden standardisoinnin sopivuus ja toteutettavuus.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Yksi paneeli pyrkii määrittelemään identiteettivarkauden ja identiteetin välisen eron petos. Järkevän keskustelun jälkeen paneeli tuotti työn määritelmän, jonka mukaan henkilöllisyyden varastaminen tapahtuu, kun henkilötietoja käsitellään ensimmäisen kerran (kuten tietojen rikkomisessa) ja henkilöllisyystodistus tapahtuu, kun kyseisiä henkilötietoja käytetään.

Muut paneelit antoivat tietoa eri organisaatioiden keräävät ja edustavat tilastotietoja ja tietoja identiteettirikkomuksista. Ei ole yllättävää, että paneelin edustajat usein myönsivät, että ongelman laajuus ja läpäisykyky olivat puutteellisia.

Paremman metrijärjestelmän keräämisessä keskusteltiin siitä, että yritykset jakavat tiedon rikkomista koskevan tiedon puolueettomalla kolmannen osapuolen palvelimella. Kaikki tietoturva-asiat, jotka voivat johtaa henkilöllisyyden petoksiin, raportoidaan julkisesti. Tämän uuden tietokannan tavoitteena olisi saada tarkempi ongelma.

Kahden päivän konferenssin päätteeksi osallistujat sopivat jatkavansa identiteettivarkausmittareiden standardointia ja järjestäytyivät kolmeen työryhmään: määritelmät, tutkimus ja menetelmät. Seuraavien kuukausien aikana kolme ryhmää kokoontuvat erikseen ja tänä kesänä laatii ja julkaisee yhtenäisen raportin.

Robert Vamosi on freelance-tietoturva-kirjailija, joka on erikoistunut rikollisten hakkereiden ja haittaohjelmien uhkaamiseen.

Korjaus:

Valvontalaitoksena ANSI hyväksyy American National Standards -standardit ANSI-akkreditoitujen standardien kehittäjäorganisaatioiden ANSI: n Essential Requirements -standardien mukaisesti kehitetyt standardit ja toimittaa meille hyväksyttäväksi. ANSI ei itse kehitä standardeja. Standardipaneelit, kuten IDSP-tehtävä, koordinoivat elimet, jotka helpottavat standardien kehittämistä tunnistamalla standardien, suuntaviivojen tai parhaiden käytäntöjen tarve tietyllä aihealueella. Työharjoittelukertomus, joka huipentuu tästä harjoituksesta, voi toimia kutsumuksena toimia standardien kehittämisyhteisön jatkotyölle.