Panneau ANSI pour standardiser le suivi du vol d'identité

Connaissez-vous la différence entre «usurpation d'identité» et «usurpation d'identité»? Ne vous sentez pas mal si vous ne le faites pas. Même au sein de l'industrie de la sécurité, au sein du gouvernement et au sein des forces de l'ordre, les termes sont utilisés de manière interchangeable bien qu'ils soient différents.

Décider de ce qui est défini comme une fraude d'identité à Pleasanton, CA le mois dernier. Hébergé par Javelin Strategy & Research, il s'agissait du deuxième atelier du Groupe de normes sur la prévention du vol d'identité et la gestion de l'identité (IDSP) parrainé par l'American National Standards Institute (ANSI). Des représentants de Javelin, de la Federal Trade Commission, du Department of Homeland Security, de Kroll, de Debix, d'Affinion, d'IDExperts, d'ID Analytics, d'Experian, de Visa et du Centre de ressources Theft ID à but non lucratif étaient présents. > Le premier atelier de l'automne dernier à New York portait sur les normes de vérification de l'identité.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Un panel a cherché à définir la différence entre le vol d'identité et l'identité fraude. Après de longues discussions, le panel a produit une définition de travail selon laquelle le vol d'identité se produit lorsque les données personnelles sont consultées pour la première fois (comme dans une violation de données) et la fraude d'identité se produit lorsque ces données personnelles sont utilisées. collecter et représenter actuellement des statistiques et des données sur la fraude d'identité.

Pour rassembler de meilleurs métriques, une discussion a envisagé la possibilité pour les entreprises de partager des informations sur les violations de données sur un serveur neutre hébergé par des tiers. Toutes les violations de données, qui peuvent entraîner une fraude d'identité, ne sont pas signalées publiquement. Le but de cette nouvelle base de données serait d'obtenir un décompte plus précis du problème.

À la fin de la conférence de deux jours, les participants ont convenu de continuer à normaliser les indicateurs de vol d'identité et ont organisé en trois groupes de travail: Définitions, Recherche et Méthodologies. Au cours des prochains mois, les trois groupes se réuniront individuellement et rédigeront et publieront un rapport unifié cet été.

Robert Vamosi est rédacteur spécialisé en sécurité informatique spécialisé dans la lutte contre les pirates informatiques et les logiciels malveillants.

Correction:

En tant qu'organisme de surveillance, l'ANSI approuve en tant que normes nationales américaines les normes qui ont été élaborées conformément aux exigences essentielles de l'ANSI par des organismes de normalisation accrédités par l'ANSI et qui nous ont été soumises pour approbation. ANSI elle-même ne développe pas de normes. Les groupes de normalisation tels que les IDSP fonctionnent comme des organes de coordination qui facilitent l'élaboration de normes en identifiant le besoin de normes, de lignes directrices ou de meilleures pratiques dans un domaine particulier. Le rapport de l'atelier qui aboutira à cet exercice peut servir d'appel à l'action pour la poursuite du travail de la communauté du développement des normes.