تريد لجنة الاتصالات الفيدرالية (FCC) الحد من تأثير خروقات البيانات على المستخدمين

رحب خبراء الصناعة أ اقتراح التي وضعتها لجنة الاتصالات الفيدرالية (FCC) لإجبار الشركات على مشاركة التفاصيل حول أي خروقات للبيانات مع المستخدمين المتأثرين دون تأخير.

قدم الاقتراح من قبل رئيسة لجنة الاتصالات الفدرالية جيسيكا روزنوورسيل يأتي في ضوء خروقات البيانات الحديثة ويسعى إلى إصلاح القواعد الحالية نظرًا لتكرار وتطور وحجم تسرب البيانات.

"مقترحات لجنة الاتصالات الفيدرالية الجديدة هي خطوة في الاتجاه الصحيح ،" جاك تشابمان، نائب الرئيس لمخابرات التهديدات مع مورّد خدمات الأمان الخروج، أخبر Lifewire عبر البريد الإلكتروني. "[ستعمل] على تعزيز الحماية لموضوعات البيانات وتحسين الشفافية بين شركات الاتصالات والمستهلكين و المنظم نفسه ، والذي ينبغي أن يساعد في دعم حقوق موضوعات البيانات في التهديد الحالي المناظر الطبيعيه."

تطور مشهد التهديد

وفقًا للبيان الصحفي الصادر عن لجنة الاتصالات الفيدرالية ، تهدف التحديثات المقترحة إلى جعل القواعد التي تحكم صناعة الاتصالات على قدم المساواة مع القوانين التي تحكم القطاعات الأخرى.

"القانون الحالي يتطلب بالفعل من شركات الاتصالات حماية خصوصية وأمن معلومات العملاء الحساسة. لكن هذه القواعد تحتاج إلى تحديث لتعكس بشكل كامل الطبيعة المتطورة لانتهاكات البيانات والتهديد في الوقت الحقيقي الذي تشكله على المستهلكين المتأثرين ، "أشار روزنوورسيل في الاقتراح.

يوافق تشابمان على ذلك ، قائلاً إن التحديثات تتناول حقيقة أن صناعة الاتصالات مستهدفة من قبل أ "موجة عارمة من الهجمات الإلكترونية المتطورة" ، مستشهدة بمثال T-Mobile ، التي تعرضت مؤخرًا لخرق الذي - التي كشفت بيانات أكثر من 50 مليون من عملائها.

يوضح اقتراح لجنة الاتصالات الفيدرالية (FCC) ثلاثة تحديثات مهمة لقواعد إشعار الخرق الحالية. الأول يسعى إلى إلغاء المطلب الإلزامي لفترة الانتظار التي تبلغ سبعة أيام لإخطار العملاء بوقوع مخالفة.

قال Rosenworcel في مجادلة لإزالة فترة الانتظار ، إن العملاء بحاجة إلى الحماية من تسرب البيانات الذي يمكن أن تستمر عواقبه سنوات بعد التعرض الأولي.

نظرًا لوجود ميزة في هذه الخطوة ، قال تشابمان إنه إذا تم إعلام العملاء بحدوث خرق على الفور بدلاً من أكثر من أسبوع ، يمكن أن يكونوا أكثر يقظة لمتابعة الهجمات ، مثل التصيد الاحتيالي و التصيد. كان يعتقد أن هذا أمر بالغ الأهمية ويمكن أن يساعد المستخدمين على حماية أنفسهم من الهجمات التي قد تؤدي إلى فقدان المستخدمين المزيد من البيانات.

"من خلال إلغاء فترة الانتظار لمدة سبعة أيام لشركات النقل لإخطار العملاء بخرق البيانات ، فإن لجنة الاتصالات الفيدرالية تعيد الطاقة في أيدي الناس ، مما يساعدهم على اتخاذ خطوات لحماية أنفسهم في حالة انتهاك بياناتهم "، قال تشابمان.

تحديد الذنب

تريد لجنة الاتصالات الفيدرالية أيضًا توسيع نطاق حماية العملاء من خلال إجبار الشركات على مشاركة تفاصيل حول "الانتهاكات غير المقصودة" أيضًا.

وصف تشابمان هذه الخطوة بأنها "خطوة مرحب بها" ، وقال لـ Lifewire إن الانتهاكات غير المقصودة يمكن أن تكون بنفس خطورة الهجمات الإلكترونية. وقال إنه بمجرد حدوث الضرر ، لن يكون هناك فرق كبير للمستخدمين سواء كانت معلوماتهم قد سُرقت عبر اختراق شبكة أو من خادم غير آمن.

التغيير الثالث الذي اقترحته لجنة الاتصالات الفيدرالية يدعو شركة الاتصالات المتأثرة لإخطار الأفراد ولجنة الاتصالات الفيدرالية ومكتب التحقيقات الفيدرالي والخدمة السرية الأمريكية.

مرة أخرى ، يرى تشابمان أن هناك ميزة في هذه الخطوة وأن أسباب الشد في الوكالات الفيدرالية الأخرى يمكن أن توفر فائدة طويلة الأجل للمستهلكين من خلال تعزيز الاستجابة التنظيمية للانتهاكات. وقال إن الإجراء سيضمن قدرة المنظم على الاستجابة بسرعة وفعالية أكبر ويساعد في ضمان توبيخ المنظمات المخطئة بشكل صحيح.

"تجمع شركات النقل قدرًا هائلاً من المعلومات حول عملائها ، يتكون الكثير منها من بيانات خاصة وحساسة للغاية ،" تريفور ج. مورغان، مدير المنتج مع متخصصي أمن البيانات كومفورت إيه جي، أخبر Lifewire عبر البريد الإلكتروني. "ضمان استجابة هذه الشركات بشكل مسؤول وسريع لأي خرق للبيانات - اختراق متعمد أو غير مقصود تسريب البيانات — يساعد على إنشاء ثقافة جماعية أفضل لخصوصية البيانات وأمنها ، ويغذي الجمهور بالمصادفة ثقة."