ANSI Panel เพื่อสร้างมาตรฐานการติดตามการโจรกรรมข้อมูลประจำตัว

รู้ความแตกต่างระหว่าง 'the identity' และ 'identity fraud'? ไม่รู้สึกไม่ดีถ้าคุณไม่ทำ แม้ในอุตสาหกรรมการรักษาความปลอดภัยภายในรัฐบาลและภายใต้การบังคับใช้กฎหมายคำเหล่านี้ใช้สลับกันได้แม้ว่าจะมีความแตกต่างกันอยู่จริง

การตัดสินใจว่าอะไรที่ถูกกำหนดและนับเป็นการฉ้อโกงตัวตนเป็นเรื่องของการรวบรวมผู้เชี่ยวชาญด้านการฉ้อโกงที่เป็นเอกลักษณ์ ใน Pleasanton, CA เมื่อเดือนที่แล้ว จัดทำโดยยุทธศาสตร์และการวิจัย Javelin ซึ่งเป็นงานประชุมเชิงปฏิบัติการครั้งที่ 2 ของคณะกรรมการมาตรฐานการป้องกันการโจรกรรมข้อมูลประจำตัวและการจัดการรหัสประจำตัว (IDSP) สนับสนุนสถาบันมาตรฐานแห่งชาติสหรัฐอเมริกา (ANSI) มีผู้เข้าร่วมประชุมจาก Javelin Federal Trade Commission กระทรวงยุติธรรมกระทรวงความมั่นคงภายในประเทศ Kroll Debix Affinion IDExperts ID Analytics Experian Visa และศูนย์ข้อมูลขโมยรหัสที่ไม่หวังผลกำไร

การประชุมเชิงปฏิบัติการครั้งแรกในนิวยอร์กได้รับการรับรองมาตรฐานการตรวจสอบตัวตน วัตถุประสงค์ของการประชุมเชิงปฏิบัติการครั้งที่สองคือการกำหนดความเป็นไปได้และความเป็นไปได้ในการสร้างมาตรฐานการขโมยข้อมูลตัวตน

[การอ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

แผงควบคุมชิ้นเดียวต้องการระบุความแตกต่างระหว่างการโจรกรรมข้อมูลประจำตัว การหลอกลวง หลังจากการอภิปรายครั้งใหญ่แผงควบคุมได้สร้างนิยามการทำงานว่าโจรกรรมเกิดขึ้นเมื่อมีการเข้าถึงข้อมูลส่วนบุคคลครั้งแรก (เช่นเดียวกับการละเมิดข้อมูล) และการฉ้อโกงข้อมูลประจำตัวเกิดขึ้นเมื่อมีการใช้ข้อมูลส่วนบุคคล

แผงอื่น ๆ ให้ข้อมูลเชิงลึกว่าองค์กรต่างๆ ปัจจุบันรวบรวมและแสดงสถิติและข้อมูลเกี่ยวกับการฉ้อโกงข้อมูลประจำตัว ไม่น่าแปลกใจที่ผู้เข้าร่วมประชุมยอมรับว่ามีช่องว่างอยู่ในขอบเขตและความแพร่หลายของปัญหา

การเก็บรวบรวมเมตริกที่ดีขึ้นการอภิปรายหนึ่งได้ให้ความเห็นเกี่ยวกับการที่ บริษัท ต่างๆมีส่วนแบ่งข้อมูลที่ละเมิดข้อมูลบนเซิร์ฟเวอร์ที่เป็นบุคคลที่สามที่เป็นกลาง การละเมิดข้อมูลทั้งหมดที่ไม่สามารถนำไปสู่การฉ้อโกงได้มีการรายงานต่อสาธารณะ เป้าหมายของฐานข้อมูลใหม่นี้คือเพื่อให้ได้จำนวนปัญหาที่ถูกต้องมากขึ้น

ในตอนท้ายของสองวันนี้ผู้เข้าร่วมการประชุมได้ตกลงที่จะดำเนินการต่อมาตรการการขโมยข้อมูลประจำตัวแบบมาตรฐานและจัดเป็นกลุ่มงานสามกลุ่ม ได้แก่ คำจำกัดความการวิจัยและวิธีการ. ในอีกไม่กี่เดือนข้างหน้าทั้งสามกลุ่มจะพบกันเป็นรายบุคคลและในช่วงฤดูร้อนนี้จะร่างและเผยแพร่รายงานแบบครบวงจร

Robert Vamosi เป็นนักเขียนอิสระด้านความปลอดภัยคอมพิวเตอร์ที่เชี่ยวชาญในการป้องกันแฮกเกอร์และภัยคุกคามมัลแวร์

แก้ไข: ในฐานะที่เป็นหน่วยงานกำกับดูแล ANSI อนุมัติมาตรฐานดังกล่าวเป็นมาตรฐานแห่งชาติของสหรัฐอเมริกาซึ่งได้รับการพัฒนาตามข้อกำหนดที่สำคัญของ ANSI โดยมาตรฐานที่ได้รับการรับรองมาตรฐาน ANSI และส่งให้เราได้รับการอนุมัติ ANSI ตัวเองไม่พัฒนามาตรฐาน แผงมาตรฐานเช่นฟังก์ชัน IDSP เป็นหน่วยประสานงานที่อำนวยความสะดวกในการพัฒนามาตรฐานด้วยการระบุความต้องการมาตรฐานแนวทางหรือแนวทางปฏิบัติที่ดีที่สุดในสาขาวิชาเฉพาะ รายงานการประชุมเชิงปฏิบัติการที่จะเป็นสุดยอดของการฝึกซ้อมครั้งนี้อาจเป็นการเรียกร้องให้ดำเนินการต่อไปโดยชุมชนพัฒนามาตรฐาน