FCC chce omezit dopad narušení dat na uživatele

Odborníci z oboru uvítali a návrh navrhla Federal Communications Commission (FCC), aby přiměla společnosti, aby neprodleně sdílely podrobnosti o jakémkoli narušení dat s dotčenými uživateli.

Návrh předložila předsedkyně FCC Jessica Rosenworcel přichází ve světle nedávných úniků dat a snaží se přepracovat současná pravidla s ohledem na zvýšenou frekvenci, sofistikovanost a rozsah úniků dat.

"Nové návrhy FCC jsou krokem správným směrem," Jack Chapman, viceprezident Threat Intelligence s dodavatelem zabezpečení Výtok, řekl Lifewire e-mailem. „[Posílí] ochranu subjektů údajů a zlepší transparentnost mezi dopravci, spotřebiteli a samotného regulátora, což by mělo pomoci podpořit práva subjektů údajů v aktuální hrozbě krajina."

Krajina vyvíjejících se hrozeb

Podle tiskové zprávy FCC mají navrhované aktualizace za cíl přiblížit pravidla, kterými se telekomunikační průmysl řídí, se zákony, jimiž se řídí ostatní sektory.

„Současná legislativa již vyžaduje, aby telekomunikační operátoři chránili soukromí a bezpečnost citlivých informací o zákaznících. Tato pravidla však potřebují aktualizaci, aby plně odrážela vyvíjející se povahu narušení dat a hrozbu, kterou v reálném čase představují pro dotčené spotřebitele,“ poznamenal Rosenworcel v návrhu.

Chapman souhlasí a říká, že aktualizace se zabývají realitou, že telekomunikační průmysl je cílem a „přílivová vlna sofistikovaných kybernetických útoků,“ s odkazem na příklad T-Mobile, který nedávno utrpěl porušení že vystavila data více než 50 milionům svých zákazníků.

Návrh FCC nastiňuje tři významné aktualizace současných pravidel oznamování narušení. První se snaží odstranit povinný požadavek sedmidenní čekací lhůty pro upozornění zákazníků na porušení.

Rosenworcel argumentoval odstraněním čekací doby a uvedl, že zákazníci musí být chráněni před úniky dat, jejichž následky mohou trvat roky po prvotním odhalení.

Chapman, když viděl zásluhy v tomto kroku, řekl, že pokud jsou zákazníci o porušení okamžitě informováni spíše než o týden později mohou být ostražitější vůči následným útokům, jako je phishing a vishing. Věřil, že je to kritické a mohlo by to uživatelům pomoci chránit se před útoky, které by mohly vést k tomu, že uživatelé ztratí více dat.

„Odstraněním sedmidenní čekací lhůty pro dopravce, aby informovali zákazníky o narušení dat, FCC vrací energii zpět v rukou lidí, což jim pomáhá podniknout kroky k jejich ochraně, pokud byla jejich data narušena,“ míní Chapman.

Určení viny

FCC chce také rozšířit rozsah ochrany zákazníků tím, že donutí společnosti sdílet podrobnosti o „neúmyslném porušení“.

Chapman označil tento krok za „vítaný krok“ a řekl Lifewire, že neúmyslné narušení může být stejně závažné jako kybernetické útoky. Argumentoval tím, že jakmile dojde ke škodě, pro uživatele je malý rozdíl, zda byly jejich informace ukradeny prostřednictvím síťového hacku nebo z nezabezpečeného serveru.

Třetí změna, kterou FCC navrhla, vyzývá dotčenou telekomunikační společnost, aby informovala jednotlivce a FCC, FBI a americkou tajnou službu.

Chapman opět spatřuje v tomto kroku zásluhy a důvody, které se objevují v jiných federálních agenturách, by mohly spotřebitelům poskytnout dlouhodobější přínos posílením regulační reakce na porušení. Řekl, že opatření zajistí, že regulátor bude moci reagovat rychleji a efektivněji a pomůže zajistit, aby organizace, které se provinily, byly řádně pokárány.

"Operátoři shromažďují obrovské množství informací o svých zákaznících, z nichž velkou část tvoří soukromá a vysoce citlivá data," Trevor J. Morgan, produktový manažer se specialisty na bezpečnost dat comforte AG, řekl Lifewire e-mailem. „Zajištění toho, aby tyto podniky reagovaly zodpovědně a rychle na jakékoli narušení dat – úmyslný hack nebo neúmyslný únik dat – pomáhá vytvořit lepší kolektivní kulturu ochrany soukromí a zabezpečení dat a mimochodem pečuje o veřejnost důvěra."