Pannello ANSI per standardizzare il furto di identità

Conoscere la differenza tra "furto d'identità" e "frode d'identità"? Non sentirti male se non lo fai. Anche all'interno dell'industria della sicurezza, all'interno del governo e all'interno delle forze dell'ordine, i termini sono usati in modo intercambiabile sebbene siano in realtà diversi.

Decidere ciò che è definito e considerato come una frode di identità è stato oggetto di una riunione di esperti di frodi di identità in Pleasanton, CA il mese scorso. Ospitato da Javelin Strategy & Research, è stato il secondo workshop per l'Identity Theft Prevention e l'Identity Management Standards Panel (IDSP) sponsorizzato dall'American National Standards Institute (ANSI). Erano presenti rappresentanti di Javelin, la Federal Trade Commission, il Dipartimento di Giustizia, il Dipartimento della Sicurezza Nazionale, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa e il centro di ricerca di furto di identità senza scopo di lucro.

Il primo workshop dello scorso autunno a New York ha coperto gli standard di verifica dell'identità. Lo scopo del secondo workshop era determinare l'opportunità e la fattibilità della standardizzazione delle metriche di furto d'identità.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Un pannello ha cercato di definire la differenza tra furto d'identità e identità frode. Dopo una discussione approfondita, il gruppo di esperti ha prodotto una definizione funzionante che il furto di identità si verifica quando i dati personali vengono consultati per la prima volta (come in una violazione dei dati) e si verifica una frode quando vengono utilizzati i dati personali.

Altri pannelli hanno fornito informazioni su come diverse organizzazioni attualmente raccolgono e rappresentano statistiche e dati sulla frode dell'identità. Non sorprende che i relatori abbiano ammesso frequentemente che vi erano lacune intorno all'estensione e alla pervasività del problema.

Verso la raccolta di metriche migliori, una discussione ha intrattenuto la nozione di avere società che condividono le informazioni sulla violazione dei dati su un server neutrale ospitato da terzi. Non tutte le violazioni dei dati, che possono portare a frodi sull'identità, sono segnalate pubblicamente. L'obiettivo di questo nuovo database sarebbe quello di ottenere un conteggio più accurato del problema.

Al termine della conferenza di due giorni i partecipanti hanno concordato di continuare a standardizzare le misurazioni dei furti di identità e organizzati in tre gruppi di lavoro: Definizioni, ricerca e metodologie. Nel corso dei prossimi mesi, i tre gruppi si incontreranno individualmente e quest'estate redigerà e pubblicherà un rapporto unificato.

Robert Vamosi è uno scrittore freelance specializzato nella protezione di hacker criminali e minacce malware.

Correzione: Come ente di supervisione, ANSI approva come standard nazionali americani quegli standard che sono stati sviluppati in conformità con i requisiti essenziali ANSI da parte degli standard accreditati ANSI che sviluppano organizzazioni e che ci hanno sottoposto per l'approvazione. Lo stesso ANSI non sviluppa standard. I pannelli standard come la funzione IDSP sono organi di coordinamento che facilitano lo sviluppo degli standard identificando la necessità di standard, linee guida o migliori pratiche in una particolare area tematica. Il rapporto del seminario che culminerà con questo esercizio può servire da invito all'azione per ulteriori lavori da parte della comunità di sviluppo degli standard.