Панель ANSI для стандартизации отслеживания кражи личных данных

Знайте разницу между «кражей личных данных» и «мошенничеством с идентификацией»? Не чувствуйте себя плохо, если вы этого не сделаете. Даже в сфере безопасности, в рамках правительства и внутри правоохранительных органов, эти термины используются взаимозаменяемо, хотя они и в самом деле отличаются друг от друга.

Решение о том, что определено как и считается мошенничеством с идентификацией, было предметом сбора экспертов по мошенничеству удостоверений личности в Плезантоне, Калифорния, в прошлом месяце. Хостинг от Javelin Strategy & Research, это был второй семинар для Группы стандартов по предотвращению и защите личных данных (IDSP), спонсируемый Американским национальным институтом стандартов (ANSI). В мероприятии приняли участие представители Javelin, Федеральной торговой комиссии, Министерства юстиции, Департамента внутренней безопасности, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa и некоммерческого центра поиска краж ID.

Первый семинар прошлой осенью в Нью-Йорке охватывает стандарты проверки личности. Цель второго семинара заключалась в определении желательности и возможности стандартизации метрик кражи данных.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Одна из групп попыталась определить разницу между кражей личных данных и идентификацией мошенничество. После значительного обсуждения на панели было разработано рабочее определение того, что кража личных данных происходит при первом доступе к персональным данным (как при нарушении данных) и мошенничестве с идентификацией, когда используются эти персональные данные.

Другие панели предоставили представление о том, как разные организации в настоящее время собирают и представляют статистику и данные о мошенничестве с идентификацией. Неудивительно, что участники дискуссии часто признавали, что существуют пробелы по масштабам и повсеместности проблемы.

В целях сбора лучших показателей в одном обсуждении говорилось о том, что компании разделяют данные о нарушениях данных на нейтральном сервере, размещенном на сторонних сайтах. Сообщается публично не все нарушения данных, которые могут привести к мошенничеству с идентификационными данными. Цель этой новой базы данных состояла бы в том, чтобы получить более точный счет проблемы.

В конце двухдневной конференции участники согласились продолжить стандартизацию показателей кражи идентификационных данных и были организованы в три рабочие группы: Определения, исследования и методологии, В течение следующих нескольких месяцев три группы будут встречаться индивидуально, и этим летом будет составлен проект и опубликовано единый отчет.

Роберт Вамоси - независимый автор компьютерной безопасности, специализирующийся на распространении криминальных хакеров и угроз вредоносными программами.

Исправление: В качестве надзорного органа ANSI утверждает в качестве американских национальных стандартов те стандарты, которые были разработаны в соответствии с Основными требованиями ANSI, аккредитованными ANSI, организациями, разрабатывающими стандарты, и представлены нам на утверждение. ANSI сама по себе не разрабатывает стандарты. Стандартные панели, такие как IDSP, служат координирующими органами, которые способствуют разработке стандартов, определяя потребность в стандартах, руководящих принципах или передовой практике в конкретной предметной области. Отчет о семинаре, который завершится этим упражнением, может служить призывом к действию для дальнейшей работы сообщества разработчиков стандартов.