पहचान चोरी चोरी को मानकीकृत करने के लिए एएनएसआई पैनल

'पहचान चोरी' और 'पहचान धोखाधड़ी' के बीच का अंतर जानें? यदि आप नहीं करते तो बुरा मत मानो। यहां तक ​​कि सुरक्षा उद्योग के भीतर, सरकार के भीतर, और कानून प्रवर्तन के भीतर, शब्दों का उपयोग एक दूसरे के रूप में किया जाता है, हालांकि वे वास्तव में अलग हैं।

पहचान धोखाधड़ी के रूप में परिभाषित और गिना जाने वाला निर्णय पहचान धोखाधड़ी विशेषज्ञों की एक सभा का विषय था पिछले महीने Pleasanton, CA में। जवेलिन स्ट्रैटेजी एंड रिसर्च द्वारा होस्ट किया गया, यह पहचान चोरी रोकथाम और पहचान प्रबंधन मानक पैनल (आईडीएसपी) के लिए दूसरी राष्ट्रीय कार्यशाला थी जिसे अमेरिकी राष्ट्रीय मानक संस्थान (एएनएसआई) प्रायोजित किया गया था। उपस्थिति में जवेलिन, संघीय व्यापार आयोग, न्याय विभाग, गृहभूमि सुरक्षा विभाग, क्रॉल, डेबिक्स, affinion, IDExperts, आईडी विश्लेषिकी, विशेषज्ञ, वीजा, और गैर लाभ आईडी चोरी संसाधन केंद्र के प्रतिनिधि थे।

न्यूयॉर्क में अंतिम कार्यशाला ने न्यूयॉर्क में पहचान सत्यापन मानकों को कवर किया। दूसरी कार्यशाला का उद्देश्य पहचान चोरी मेट्रिक्स को मानकीकृत करने की वांछनीयता और व्यवहार्यता निर्धारित करना था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक पैनल पहचान चोरी और पहचान के बीच अंतर को परिभाषित करने की मांग करता है धोखा। काफी चर्चा के बाद, पैनल ने एक कार्य परिभाषा उत्पन्न की कि पहचान चोरी तब होती है जब व्यक्तिगत डेटा पहली बार एक्सेस किया जाता है (जैसे डेटा उल्लंघन में) और पहचान धोखाधड़ी तब होती है जब उस व्यक्तिगत डेटा का उपयोग किया जाता है।

अन्य पैनलों ने अंतर्दृष्टि प्रदान की कि विभिन्न संगठन वर्तमान में पहचान धोखाधड़ी के आसपास आंकड़े और डेटा एकत्र और प्रतिनिधित्व करते हैं। आश्चर्य की बात नहीं है कि पैनलिस्टों ने अक्सर स्वीकार किया कि समस्या की सीमा और व्यापकता के आसपास अंतराल थे।

बेहतर मेट्रिक्स एकत्र करने के लिए, एक चर्चा ने तटस्थ तृतीय पक्ष-होस्टेड सर्वर पर डेटा उल्लंघन जानकारी साझा करने की धारणा का मनोरंजन किया। सभी डेटा उल्लंघनों, जो पहचान धोखाधड़ी का कारण बन सकते हैं, सार्वजनिक रूप से रिपोर्ट नहीं की जाती है। इस नए डेटाबेस का लक्ष्य समस्या की एक और सटीक गिनती हासिल करना होगा।

दो दिन के अंत में सम्मेलन प्रतिभागियों ने पहचान चोरी मेट्रिक्स को मानकीकृत करना जारी रखने और तीन कार्यकारी समूहों में संगठित होने पर सहमति व्यक्त की: परिभाषाएं, अनुसंधान और पद्धतियां । अगले कुछ महीनों में, तीन समूह व्यक्तिगत रूप से मिलेंगे और इस गर्मी में एक एकीकृत रिपोर्ट तैयार की जाएगी और प्रकाशित होगी।

रॉबर्ट वामोसी एक स्वतंत्र कंप्यूटर सुरक्षा लेखक है जो आपराधिक हैकर्स और मैलवेयर खतरों को कवर करने में विशेषज्ञता प्राप्त करता है।

सुधार: एक निरीक्षण निकाय के रूप में, एएनएसआई अमेरिकी मानक मानकों के रूप में अनुमोदित करता है जो एएनएसआई-मान्यता प्राप्त मानकों के विकासशील संगठनों द्वारा एएनएसआई की आवश्यक आवश्यकताओं के अनुसार विकसित किए गए हैं और हमें अनुमोदन के लिए प्रस्तुत किए गए हैं। एएनएसआई खुद मानकों को विकसित नहीं करता है। मानक पैनल जैसे आईडीएसपी फ़ंक्शन समन्वय निकायों के रूप में मानक मानकों, दिशानिर्देशों या किसी विशेष विषय क्षेत्र में सर्वोत्तम प्रथाओं की आवश्यकता को पहचानकर मानकों के विकास की सुविधा प्रदान करते हैं। इस अभ्यास से समाप्त होने वाली कार्यशाला रिपोर्ट मानकों के विकास समुदाय द्वारा आगे के काम के लिए कार्रवाई करने के लिए कॉल के रूप में कार्य कर सकती है।