FCC haluaa hillitä tietomurtojen vaikutuksia käyttäjiin

January 19, 2022
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

FCC on ehdottanut kolmea muutosta menettelyyn, jota teleyritykset noudattavat tietomurron sattuessa.
FCC väittää, että ehdotukset on tehty kehittyvän turvallisuusympäristön valossa.
Alan asiantuntijat ovat pitäneet muutosta tervetulleina ja väittävät, että muutokset auttavat tekemään julkistamista avoimemmin.

hakkerin siluetti ykkösten ja nollien sinisten viivojen edessä — Bill Hinton / Getty Images

Alan asiantuntijat ovat toivottaneet a ehdotus Federal Communications Commission (FCC) on esittänyt pakottaakseen yritykset jakamaan tiedot kaikista tietoturvaloukkauksista viipymättä käyttäjille, joita asia koskee.

Ehdotuksen esitti FCC: n puheenjohtaja Jessica Rosenworcel otetaan huomioon viimeaikaisten tietomurtojen valossa ja pyrkii tarkistamaan nykyiset säännöt tietovuotojen lisääntyneen tiheyden, kehittymisen ja laajuuden vuoksi.

"FCC: n uudet ehdotukset ovat askel oikeaan suuntaan", Jack Chapman, uhkatiedon varajohtaja tietoturvatoimittajan kanssa Lähtö, kertoi Lifewirelle sähköpostitse. "[Ne] vahvistavat rekisteröityjen suojaa ja parantavat avoimuutta liikenteenharjoittajien, kuluttajien ja itse sääntelijä, jonka pitäisi auttaa tukemaan rekisteröityjen oikeuksia nykyisessä uhassa maisema."

Kehittyvä uhkamaisema

FCC: n lehdistötiedotteen mukaan ehdotetuilla päivityksillä pyritään saattamaan televiestintäalaa säätelevät säännöt tasolle muiden alojen lakien kanssa.

"Nykyinen laki vaatii jo teleoperaattoreita suojelemaan arkaluonteisten asiakastietojen yksityisyyttä ja turvallisuutta. Mutta näitä sääntöjä on päivitettävä, jotta ne heijastavat täysin tietomurtojen kehittyvää luonnetta ja reaaliaikaista uhkaa, jota ne aiheuttavat kuluttajille, joita asia koskee", Rosenworcel totesi ehdotuksessa.

Kyber-internet-tietoturva- ja tietosuojakonsepti. Tietokannan tallennus 3d kuva — JuSun / Getty Images

Chapman on samaa mieltä sanoessaan, että päivitykset käsittelevät tosiasiaa, että televiestintäala on kohteena a "kehittyneiden kyberhyökkäysten hyökyaalto", mainitaan esimerkki T-Mobilesta, joka äskettäin joutui tietomurron kohteeksi. että paljasti yli 50 miljoonan asiakkaansa tiedot.

FCC: n ehdotuksessa esitetään kolme merkittävää päivitystä nykyisiin rikkomusilmoitussääntöihin. Ensimmäisellä pyritään poistamaan pakollinen vaatimus seitsemän päivän odotusajasta asiakkaille ilmoittamiselle rikkomuksesta.

Odotusajan poistamista puolustava Rosenworcel sanoi, että asiakkaita on suojattava tietovuodoilta, joiden seuraukset voivat kestää vuosia alkuperäisen altistumisen jälkeen.

"Varmistamalla, että nämä yritykset reagoivat vastuullisesti ja nopeasti kaikkiin tietoturvaloukkauksiin, voidaan luoda parempi kollektiivinen tietosuoja- ja tietoturvakulttuuri..."

Chapman näki liikkeen ansioiden, että jos asiakkaat saavat tietoonsa rikkomuksesta välittömästi kuin yli viikkoa myöhemmin, he voivat olla valppaampia seuraavissa hyökkäyksissä, kuten tietojenkalastelussa ja vierailla. Hän uskoi, että tämä on kriittistä ja voi auttaa käyttäjiä suojaamaan itseään hyökkäyksiltä, jotka voivat johtaa siihen, että käyttäjät menettävät enemmän tietoja.

"FCC palauttaa virtansa poistamalla seitsemän päivän odotusajan, jonka liikenteenharjoittajat ilmoittavat asiakkaille tietomurrosta. ihmisten käsissä, auttaen heitä ryhtymään toimiin suojellakseen itseään, jos heidän tietojaan on rikottu", Chapman sanoi.

Syyllisyyden määrittäminen

FCC haluaa myös laajentaa asiakassuojan soveltamisalaa pakottamalla yritykset jakamaan tietoja myös "tahattomista rikkomuksista".

Chapman kutsui muutosta "tervetulleeksi askeleeksi", ja sanoi Lifewirelle, että tahattomat loukkaukset voivat olla yhtä vakavia kuin kyberhyökkäykset. Hän väitti, että kun vahinko on tapahtunut, käyttäjille ei ole juurikaan väliä, varastettiinko heidän tietonsa verkkohakkeroinnin kautta vai suojaamattomalta palvelimelta.

käsite vuotava ohjelmisto, tiedot hana törröttää out.3d kuva — the-lightwriter / Getty Images

Kolmas FCC: n ehdottama muutos kehottaa asianomaista teleyritystä ilmoittamaan henkilöille sekä FCC: lle, FBI: lle ja Yhdysvaltain salaiselle palvelulle.

Jälleen Chapman näkee liikkeen ansion, ja syyt, jotka liittyvät muihin liittovaltion virastoihin, voisivat tarjota pidemmän aikavälin hyötyä kuluttajille vahvistamalla lainsäädännöllistä vastausta rikkomuksiin. Hän sanoi, että toimenpide varmistaa, että sääntelijä voi reagoida nopeammin ja tehokkaammin ja auttaa varmistamaan, että syylliset organisaatiot saavat asianmukaiset huomautukset.

"Operaattorit keräävät valtavan määrän tietoja asiakkaistaan, joista suurin osa koostuu yksityisistä ja erittäin arkaluontoisista tiedoista." Trevor J. Morgan, tuotepäällikkö tietoturvaasiantuntijoiden kanssa lohduttaa AG, kertoi Lifewirelle sähköpostitse. "Varmistaa, että nämä yritykset reagoivat vastuullisesti ja nopeasti kaikkiin tietoturvaloukkauksiin – tahallisiin tai tahattomiin tietomurtoihin tietovuoto – auttaa luomaan parempaa tietosuojaa ja tietoturvaa koskevaa kollektiivista kulttuuria ja samalla ruokkii yleisöä luottamus."