ID tyveri - hva er det og hvordan kan jeg unngå det?
Kjenn forskjellen mellom "identitetstyveri" og "identitetssvindel"? Ikke føl deg dårlig hvis du ikke gjør det. Selv innenfor sikkerhetsbransjen, innenfor regjeringen og innen rettshåndhevelse, brukes vilkårene utvekslingsmessig, selv om de faktisk er forskjellige.
Bestemme hva som er definert som og regnet som Identitetssvindel, var gjenstand for en samling av Identity fraud eksperter i Pleasanton, CA i forrige måned. Hosted by Javelin Strategy & Research, var det andre verksted for Identity Theft Prevention and Identity Management Standards Panel (IDSP) sponset American National Standards Institute (ANSI). Til stede var representanter fra Javelin, Federal Trade Commission, Justisdepartementet, Department of Homeland Security, Kroll, Debix, Affinion, IDExperts, ID Analytics, Experian, Visa og Non-profit ID Theft Resource Center.
Den første workshopen i høst i New York dekket identifikasjons verifikasjonsstandarder. Formålet med det andre verkstedet var å fastslå ønskelig og mulig å standardisere identitetstyveri-beregninger.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Ett panel forsøkte å definere forskjellen mellom identitetstyveri og identitet bedrageri. Etter en betydelig diskusjon produserte panelet en arbeidsdefinisjon om at identitetsstyveri oppstår når personopplysningene først blir åpnet (som ved et brudd på data) og identitetssvindel oppstår når de personlige dataene brukes.
Andre paneler ga innsikt i hvordan ulike organisasjoner samle inn og representere statistikk og data om identitetssvindel. Ikke overraskende innså panelene ofte at det var hull i omfanget og gjennomgripet av problemet.
For å samle bedre beregninger, diskuterte en diskusjon begrepet om å ha selskaper som deler databruddinformasjon på en nøytral tredjeparts-vert-server. Ikke alle data brudd, som kan føre til identitetssvindel, rapporteres offentlig. Målet med denne nye databasen er å få en mer nøyaktig telle av problemet.
På slutten av de to dagers konferanse ble deltakerne enige om å fortsette å standardisere identitetstyveri-beregninger og organisert i tre arbeidsgrupper: Definisjoner, forskning og metodikker. I løpet av de neste månedene møtes de tre gruppene hver for seg, og i sommer skal det utarbeides og publiseres en samlet rapport.
Robert Vamosi er en freelance datasikkerhetsforfatter som spesialiserer seg på å dekke kriminelle hackere og malware trusler.
Korreksjon: Som tilsynsorgan godkjenner ANSI som amerikanske nasjonale standarder de standarder som er utviklet i samsvar med ANSIs grunnleggende krav ved ANSI-akkrediterte standarder som utvikler organisasjoner og sendt til oss for godkjenning. ANSI selv utvikler ikke standarder. Standarder paneler som IDSP-funksjonen som koordinerende organer som fremmer standardutvikling ved å identifisere behovet for standarder, retningslinjer eller beste praksis i et bestemt fagområde. Verkstedrapporten som vil kulminere fra denne øvelsen kan fungere som en anstrengelse til handling for videre arbeid av standardutviklingssamfunnet.
Massiv identitetstyveri utelukker urolig trend
Analyse: En gjeng med trådløse hackere er ute av drift, men det betyr ikke at vi plutselig er sikre.
Verizon Wireless kommer til å delta i Joint Innovation Lab (JIL) opprettet av China Mobile, Softbank og Vodafone for å bidra til å standardisere mobilapplikasjonsutvikling og raskere få ny programvare til mobilbrukere.
JIL, dannet i april, jobber med å skape en enkelt mobilplattform for utviklere som vil tillate applikasjoner som skal kjøres på flere operativsystemer. Den planlegger å lansere en felles mobil widget spesifikasjon og andre utvikler verktøy senere i år. Widgetene vil være små applikasjoner som gir informasjon som vær og nyheter. Etter widgets vil JIL gå videre til spill, sier Verizon.
Det amerikanske IT-driftsmiljøet (SOEasy) prosjektet er det største IT-prosjektet som ennå er utført av den teknisk-kunnskapsrike Singapore-regjeringen, og er ment å øke effektiviteten og redusere kostnadene ved å standardisere datamaskiner, meldingsinfrastruktur og nettverksutstyr som brukes av statlige organer i den sørøstasiatiske bystaten.
De viktigste milepæler i SOEasy-programmet er på sporet. Den første saken av byråer vil begynne å nyte de nye SOEasy-tjenestene fra juli 2009, "en talskvinne for Infocomm Development Agency of Singapore (IDA), w som følger prosjektet, skrev i en e-post.