ANSI Panel til Standardisering af Identity Theft Tracking

Kend forskellen mellem 'identitetstyveri' og 'identitetssvindel'? Må ikke være dårligt, hvis du ikke gør det. Selv inden for sikkerhedsbranchen, inden for regeringen og inden for retshåndhævelse, anvendes termerne ombytteligt, selv om de rent faktisk er forskellige.

Beslutning om, hvad der er defineret som og talt som identitetssvindel, var genstand for en samling af identitetssvindeleksperter i Pleasanton, CA sidste måned. Hosted af Javelin Strategy & Research, var det andet værksted for Identity Theft Prevention and Identity Management Standards Panel (IDSP) sponsoreret American National Standards Institute (ANSI). Til stede var repræsentanter fra Javelin, Federal Trade Commission, Justitsministeriet, Department of Homeland Security, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa og Nonprofit ID Theft Resource Center.

Den første workshop i efteråret i New York omfattede identifikationsstandarder. Formålet med andet værksted var at bestemme ønskværdigheden og muligheden for at standardisere identitetsstyveri-metrics.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Et panel søgte at definere forskellen mellem identitetstyveri og identitet svig. Efter en betydelig diskussion fremlagde panelet en arbejdsdefinition om, at identitetstyveri opstår, når personoplysningerne først blev adgang (som i et brud på data) og identitetssvig opstår, når de personlige data anvendes.

Andre paneler gav indsigt i, hvordan forskellige organisationer indsamler og repræsenterer i øjeblikket statistikker og data omkring identitetssvindel. Ikke overraskende indså paneldeltagerne ofte, at der var huller i problemets omfang og gennemsigtighed.

For at indsamle bedre målinger, var der en diskussion, der understreger forestillingen om, at virksomhederne deler databrudssoplysninger på en neutral tredjeparts-hostede server. Ikke alle data brud, som kan føre til identitetssvindel, rapporteres offentligt. Målet med denne nye database er at få en mere præcis tæller af problemet.

I slutningen af ​​de to dages konference blev deltagerne enige om at fortsætte med at standardisere identitetsstyveri-beregninger og organiseret i tre arbejdsgrupper: Definitioner, Forskning og Metoder. I løbet af de næste par måneder vil de tre grupper mødes individuelt, og i sommer udarbejdes og offentliggøres en samlet rapport.

Robert Vamosi er en freelance computer security writer specialiseret i at dække kriminelle hackere og malware trusler.

Korrektion: Som tilsynsorgan godkender ANSI som amerikanske nationale standarder de standarder, der er udviklet i overensstemmelse med ANSIs væsentlige krav ved ANSI-akkrediterede standarder, der udvikler organisationer og forelagt os til godkendelse. ANSI selv udvikler ikke standarder. Standarder paneler som IDSP-funktionen som koordinerende organer, der letter udviklingen af ​​standarder ved at identificere behovet for standarder, retningslinjer eller bedste praksis inden for et bestemt emneområde. Workshoppen rapporten, der vil kulminere fra denne øvelse, kan fungere som et opfordring til handling for yderligere arbejde fra standardudviklingssamfundet.