Panel ANSI ke standardizaci sledování krádeže totožnosti

Znáte rozdíl mezi "krádeží identity" a "podvodem identity"? Necíťte se špatně, pokud ne. Dokonce iv rámci bezpečnostního průmyslu, uvnitř vlády a v rámci vymáhání práva jsou tyto pojmy zaměnitelné, i když jsou skutečně odlišné.

Rozhodování o tom, co je definováno a považováno za podvod s identitami, bylo předmětem shromáždění expertů v oblasti podvodů v oblasti identity v Pleasantonu, CA minulý měsíc. Hosted by Javelin Strategy & Research, jednalo se o druhý seminář pro panel prevence identity a prevence identity (IDSP), který sponzoroval Americký národní standardizační institut (ANSI). Zástupci byli Javelin, Federální obchodní komise, Ministerstvo spravedlnosti, Ministerstvo vnitřní bezpečnosti, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa a neziskové centrum pro krádež ID. > První dílna v New Yorku, která se konala na podzim v New Yorku, se týkala standardů ověřování identity Účelem druhé dílny bylo zjistit vhodnost a proveditelnost standardizace metriky krádeže totožnosti

Jeden panel hledal definici rozdílu mezi krádeží identity a identitou podvod. Po rozsáhlé diskusi panel vypracoval pracovní definici, že krádež identity nastává při prvním přístupu k osobním údajům (jako v případě porušení údajů) a dochází k podvodu s identitou, když se používají tyto osobní údaje.

Další panely poskytly přehled o tom, jak různé organizace v současné době shromažďují a reprezentují statistiky a údaje o podvodu v oblasti identity. Není divu, že panelisté často připouštějí, že existují mezery v rozsahu a všudypřítomnosti problému.

S cílem shromažďovat lepší metriky byla jedna diskuse zabráněna představě, že společnosti sdílejí informace o porušování údajů na neutrálním hostitelském serveru. Ne všechny porušení údajů, které mohou vést k podvodu v oblasti identity, jsou zveřejněny. Cílem této nové databáze by bylo získání přesnějšího počtu problémů.

Na konci dvou dnů se účastníci konference dohodli na pokračování v standardizaci metriky krádeže totožnosti a organizovali do tří pracovních skupin: definice, výzkum a metodologie. Během příštích několika měsíců se tyto tři skupiny setkávají individuálně a letos připravuje a zveřejní sjednocenou zprávu.

Robert Vamosi je nezávislý spisovatel počítačové bezpečnosti specializující se na pokrytí kriminálních hackerů a malwarových hrozeb

Oprava:

Jako orgán dohledu ANSI schvaluje jako americké národní normy ty standardy, které byly vyvinuty v souladu se základními požadavky společnosti ANSI organizacemi pro rozvoj standardů akreditovanými společností ANSI a které nám byly předloženy ke schválení. ANSI sama nevytváří standardy. Standardní panely, jako je funkce IDSP jako koordinační orgány, které usnadňují rozvoj norem tím, že identifikují potřebu standardů, směrnic nebo osvědčených postupů v dané oblasti. Zpráva o semináři, která vyvrcholí tímto cvičením, může sloužit jako výzva k akci pro další práci ve vývojové komunitě.