Kimlik Hırsızlığı Takibini Standartlaştırmak için ANSI Paneli

'Kimlik hırsızlığı' ile 'kimlik sahtekarlığı' arasındaki farkı bilin. Yapmazsan kendini kötü hissetme. Güvenlik endüstrisinde, hükümet içinde ve kolluk kuvvetleri içinde bile, terimler aslında farklı olmakla birlikte birbirlerinin yerine kullanılırlar.

Kimlik sahtekarlığı olarak tanımlanan ve sayılanın ne olduğuna karar verilmesi, Kimlik sahtekarlığı uzmanlarının toplanmasına konu olmuştur. Geçen ay Pleasanton, CA. Javelin Strateji ve Araştırma tarafından barındırılan, Kimlik Hırsızlığı Önleme ve Kimlik Yönetimi Standartları Paneli (IDSP) Amerikan Ulusal Standartlar Enstitüsü (ANSI) sponsorluğunda ikinci atölye oldu. Katılımda Javelin, Federal Ticaret Komisyonu, Adalet Bakanlığı, Vatan Güvenliği, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa ve kar amacı gütmeyen ID Theft Resource Center'dan temsilciler vardı.

New York'ta geçen ilk atölye çalışması kimlik doğrulama standartlarını kapsamıştır. İkinci çalışmanın amacı, kimlik hırsızlığı ölçütlerinin standartlaştırılmasının istenebilirliğini ve fizibilitesini belirlemekti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir panel kimlik hırsızlığı ve kimlik arasındaki farkı tanımlamaya çalıştı. dolandırıcılık. Önemli tartışmalardan sonra, panel, kişisel verilere ilk erişildiğinde (veri ihlalinde olduğu gibi) kimlik hırsızlığı gerçekleştiğinde bir çalışma tanımı üretmiş ve kişisel veriler kullanıldığında kimlik sahtekarlığı ortaya çıkmıştır.

Diğer paneller, farklı organizasyonların nasıl olduğunun anlaşılmasını sağlamıştır. Şu anda kimlik dolandırıcılığı ile ilgili istatistikleri ve verileri topluyor ve temsil ediyor. Şaşırtıcı olmayan bir şekilde, panelistler sık ​​sık sorunun kapsamı ve yaygınlığı etrafında boşluklar olduğunu kabul ettiler.

Daha iyi ölçümler toplamak için, bir tartışma, şirketlerin tarafsız bir üçüncü tarafın barındırdığı sunucuda veri ihlali bilgilerini paylaşma niyeti ile eğlendiler. Kimlik sahtekarlığına yol açabilecek tüm veri ihlalleri kamuya açıklanmamıştır. Bu yeni veri tabanının amacı, sorunun daha doğru bir sayımını elde etmek olacaktır.

İki günlük konferansın sonunda katılımcılar kimlik hırsızlığı ölçümlerini standartlaştırmaya devam etmeyi ve üç çalışma grubu halinde örgütlenmeyi kabul ettiler: Tanımlar, Araştırmalar ve Metodolojiler. Önümüzdeki birkaç ay boyunca, üç grup bireysel olarak bir araya gelecek ve bu yaz birleşik bir rapor hazırlayacak ve yayınlayacak.

Robert Vamosi, suçlu bilgisayar korsanlarını ve kötü amaçlı yazılım tehditlerini ele alan uzman bir bilgisayar güvenlik yazarıdır.

Düzeltme: Bir gözetim organı olarak ANSI, ANSI'nin akredite edilmiş standartlar geliştiren kuruluşlar tarafından ANSI'nin Temel Gereksinimlerine uygun olarak geliştirilmiş ve onay için bize sunulan Amerikan Ulusal Standartları olarak onaylar. ANSI'nin kendisi standartlar geliştirmez. IDSP gibi standart paneller, belirli bir konu alanındaki standartlar, kılavuzlar veya en iyi uygulamaların gerekliliğini belirleyerek standartların geliştirilmesini kolaylaştıran koordinasyon kuruluşları olarak işlev görür. Bu alıştırmadan sonuçlanacak atölye raporu, standart geliştirme topluluğu tarafından daha fazla çalışma için harekete geçme çağrısı olarak hizmet edebilir.