신분 도용 추적을 표준화하는 ANSI 패널

'신분 도용'과 '신분 도용'의 차이점을 알고 계십니까? 그렇지 않으면 나쁘다고 생각하지 마십시오. 보안 산업 내에서, 정부 내에서, 그리고 법 집행 기관 내에서도 용어는 사실상 다르지만 상호 교환 적으로 사용됩니다.

신원 사기로 정의되고 계산되는 것을 결정하는 것은 신원 사기 전문가 모임의 주제였습니다 지난 달 Pleasanton, CA에서. Javelin Strategy & Research가 주최 한 IDSP (Identity Theft Prevention and Identity Management Standards Panel)는 ANSI (American National Standards Institute)를 후원 한 두 번째 워크샵이었습니다. 참석자에는 창 던지기, 연방 통상위원회, 법무부, 국토 안보부, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa 및 비영리 ID 도용 자료 센터의 대표가 참석했습니다.

지난 가을 뉴욕에서 열린 첫 번째 워크샵에서는 신원 확인 기준을 다루었습니다. 두 번째 워크샵의 목적은 신원 도용 측정 기준을 표준화하는 것이 바람직하고 타당성이 있는지 판단하는 것이 었습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

한 패널이 신원 도용과 신원 사기. 상당한 논의가 있은 후, 패널은 개인 정보가 처음 액세스 될 때 (데이터 유출과 같이) 신원 도용이 발생하고 개인 정보가 사용될 때 신원 사기가 발생한다는 작업 정의를 작성했습니다.

다른 패널은 다른 조직 현재 신원 사기와 관련된 통계 및 데이터를 수집하고 표시합니다. 당연히 패널리스트는 빈번하게 문제의 범위와 보급 정도에 차이가 있음을 인정했습니다. 더 나은 측정 항목을 수집하기 위해 중립적 인 제 3 자 호스팅 서버에서 데이터 유출 정보를 공유하는 개념을 즐겼습니다. 신원 사기로 이어질 수있는 모든 데이터 유출이 공개적으로보고되는 것은 아닙니다. 이 새로운 데이터베이스의 목표는 문제의보다 정확한 수를 얻는 것입니다. <이틀 만에 컨퍼런스 참가자들은 신원 도용 측정 항목을 표준화하기로 동의하고 정의, 연구 및 방법론의 세 가지 작업 그룹으로 조직했습니다.. 앞으로 몇 달 동안 세 그룹이 개별적으로 만나고 올 여름에는 통일 된 보고서를 초안하여 게시 할 예정입니다.

Robert Vamosi는 범죄 해커 및 악성 코드 위협을 다루는 전문 프리랜서 컴퓨터 보안 작가입니다.

수정:

감독 기관으로서 ANSI는 미국 국가 표준 (ANSI-approved standard developing organizations)에 의해 ANSI의 필수 요구 사항에 따라 개발되어 승인을 위해 제출 된 표준을 미국 국가 표준으로 승인합니다. ANSI 자체는 표준을 개발하지 않습니다. IDSP와 같은 표준 패널은 특정 주제 분야에서 표준, 지침 또는 모범 사례의 필요성을 식별함으로써 표준 개발을 용이하게하는 조정기구 역할을합니다. 이 운동에서 정점을 이루게 될 워크샵 보고서는 표준 개발 공동체의 추가 작업을위한 행동 촉구 역할을 할 수 있습니다.