شناختی چوری ٹریکنگ کو معیاری بنانے کیلئے این ایس آئی ایس پینل

'شناخت چوری' اور 'شناخت کی دھوکہ' کے درمیان فرق جانیں؟ اگر آپ نہیں کرتے تو برا محسوس مت کرو. حتی کہ سیکورٹی کی صنعت کے اندر اندر، حکومت کے اندر اندر، اور قانون نافذ کرنے والے اداروں کے اندر، شرائط اس بات کو متفق طور پر استعمال کیا جاتا ہے اگرچہ وہ حقیقت میں مختلف ہیں.

Pleasanton، CA میں گزشتہ ماہ. جیلین اسٹریٹجک اور ریسرچ کی طرف سے میزبان، یہ شناختی چوری کی روک تھام اور شناخت مینجمنٹ معیارات کے پینل کے لئے دوسرا ورکشاپ تھا (IDSP) نے امریکی قومی معیارات انسٹی ٹیوٹ (ANSI) کو سپانسر کیا. حاضری میں جیلین، فیڈرل ٹریڈ کمیشن، محکمہ انصاف، محکمہ ہوم لینڈ سیکورٹی، کولم، ڈیبکس، ایونین، IDExperts، ID Analytics، Experian، ویزا، اور غیر منافع بخش ID چوری وسائل مرکز. کے نمائندوں تھے.

نیویارک میں آخری موسم خزاں کے آخر میں آخری ورکشاپ شناخت کی توثیق کے معیارات کا احاطہ کرتا ہے. دوسری ورکشاپ کا مقصد شناختی چوری میٹرکس کو معیاری بنانے کے مطلوبہ اور امکانات کا تعین کرنا تھا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ایک پینل کی شناختی چوری اور شناخت کے درمیان فرق کی وضاحت کرنے کی کوشش دھوکہ. کافی بحث کے بعد، پینل نے ایک کام کی تعریف کی ہے جس کی شناخت کی چوری ہوتی ہے جب ذاتی ڈیٹا کو پہلے تک رسائی حاصل ہوتی ہے (اعداد و شمار کی خلاف ورزی کے طور پر) اور شناخت کی دھوکہ دہی ہوتی ہے جب اس ذاتی ڈیٹا کا استعمال کیا جاتا ہے.

دیگر پینل نے مختلف تنظیموں کو کس طرح مختلف تنظیموں میں فی الحال شناخت کے دھوکہ دہی کے اعداد و شمار اور اعداد و شمار جمع اور نمائندگی کریں. حیرت انگیز بات یہ ہے کہ پینلسٹسٹوں نے اکثر اعتراف کیا ہے کہ اس مسئلے کی حد اور وسیع پیمانے پر فرقوں کے درمیان فرق موجود تھے.

بہتر میٹریٹس کو جمع کرنے کے بعد، ایک بحث نے کمپنیوں کو غیر جانبدار تیسرے فریق پارٹی کے میزبان کردہ سرور پر ڈیٹا کی خلاف ورزی کے بارے میں معلومات کا اشتراک کیا. تمام اعداد و شمار کے خلاف ورزی نہیں، جو شناخت کی دھوکہ دہی کا باعث بن سکتی ہے، عام طور پر اطلاع دی جاتی ہے. اس نئے ڈیٹا بیس کا مقصد مسئلہ کے زیادہ درست شمار حاصل کرنے کے لئے ہوگا.

دو دن کانفرنس کے شرکاء کے اختتام پر اتفاق شناختی چوری میٹرکس کو معیاری بنانے اور تین ورکنگ گروپوں میں منظم کرنے پر اتفاق کیا گیا: تعریفیں، تحقیق، اور طریقوں. اگلے چند مہینوں میں، تین گروپ انفرادی طور پر ملیں گے اور اس موسم گرما میں ایک متحد رپورٹ تیار کریں گے اور شائع کرے گی.

رابرٹ وامیسی ایک آزاد کمپیوٹر سیکورٹی مصنف ہے جن میں مجرمانہ ہیکرز اور میلویئر کے خطرات کو ڈھونڈنے کی مہارت ہے.

اصلاح: نگرانی کے ادارے کے طور پر، این ایس ایس نے اس معیار کے مطابق امریکی معیشت کے طور پر منظوری دے دی ہے جو ANSI کے ضروری ضروریات کے مطابق ترقی پذیر تنظیموں کی ترقیاتی تنظیموں اور این جی ایس آئی کے لازمی ضروریات کے مطابق تیار کیا گیا ہے اور ہمیں منظوری کے لئے پیش کیا گیا ہے. ANSI خود کو معیار تیار نہیں کرتا ہے. معیاری پینلز IDSP تقریب جیسے انسٹی ٹیوٹ کے ادارے ہیں جو معیاری ترقی کو سہولت فراہم کرتے ہیں، خاص طور پر موضوع کے علاقے میں معیار، ہدایات یا بہترین طریقوں کی نشاندہی کی طرف سے. ورکشاپ کی رپورٹ جس کو اس مشق سے ختم ہو جائے گا معیار کے ترقیاتی برادری کی طرف سے مزید کام کے لئے کارروائی کے لئے کال کی حیثیت سے کام کر سکتا ہے.