FCC उपयोगकर्ताओं पर डेटा उल्लंघनों के प्रभाव को रोकना चाहता है

January 19, 2022
मेंसमाचार इंटरनेट सुरक्षा

चाबी छीनना

FCC ने डेटा ब्रीच की स्थिति में टेलीकॉम कंपनियों द्वारा अपनाई जाने वाली प्रक्रिया में तीन बदलावों का प्रस्ताव दिया है।
एफसीसी का तर्क है कि प्रस्ताव विकसित सुरक्षा परिदृश्य के आलोक में किए गए हैं।
उद्योग के विशेषज्ञों ने इस कदम का स्वागत करते हुए तर्क दिया है कि बदलावों से खुलासे को और अधिक पारदर्शी बनाने में मदद मिलेगी।

एक हैकर का सिल्हूट एक और शून्य की नीली रेखाओं के सामने — बिल हिंटन / गेट्टी छवियां

उद्योग के विशेषज्ञों ने स्वागत किया है a प्रस्ताव फ़ेडरल कम्युनिकेशंस कमिशन (FCC) द्वारा कंपनियों को बिना किसी देरी के प्रभावित उपयोगकर्ताओं के साथ किसी भी डेटा उल्लंघनों के बारे में विवरण साझा करने के लिए मजबूर करने के लिए रखा गया है।

प्रस्ताव एफसीसी अध्यक्ष द्वारा ले जाया गया जेसिका रोसेनवर्सेल हाल के डेटा उल्लंघनों के प्रकाश में आता है और डेटा लीक की बढ़ी हुई आवृत्ति, परिष्कार और पैमाने को देखते हुए मौजूदा नियमों को ओवरहाल करना चाहता है।

"FCC के नए प्रस्ताव सही दिशा में एक कदम हैं," जैक चैपमैन, सुरक्षा विक्रेता के साथ थ्रेट इंटेलिजेंस के वीपी निकासने लाइफवायर को ईमेल पर बताया। "[वे] डेटा विषयों के लिए सुरक्षा को मजबूत करेंगे और वाहक, उपभोक्ताओं और. के बीच पारदर्शिता में सुधार करेंगे नियामक ही, जिसे मौजूदा खतरे में डेटा विषयों के अधिकारों का समर्थन करने में मदद करनी चाहिए परिदृश्य।"

खतरे का परिदृश्य विकसित करना

एफसीसी की प्रेस विज्ञप्ति के अनुसार, प्रस्तावित अद्यतनों का उद्देश्य दूरसंचार उद्योग को नियंत्रित करने वाले नियमों को अन्य क्षेत्रों को नियंत्रित करने वाले कानूनों के समान लाना है।

"वर्तमान कानून में पहले से ही दूरसंचार वाहकों को संवेदनशील ग्राहक जानकारी की गोपनीयता और सुरक्षा की रक्षा करने की आवश्यकता है। लेकिन इन नियमों को डेटा उल्लंघनों की विकसित प्रकृति और प्रभावित उपभोक्ताओं के लिए वास्तविक समय के खतरे को पूरी तरह से प्रतिबिंबित करने के लिए अद्यतन करने की आवश्यकता है, " प्रस्ताव में रोसेनवॉर्सेल ने कहा।

साइबर इंटरनेट सुरक्षा और गोपनीयता अवधारणा। डेटाबेस भंडारण 3 डी चित्रण — जुसुन / गेट्टी छवियां

चैपमैन सहमत हैं, यह कहते हुए कि अपडेट वास्तविकता को संबोधित करते हैं कि दूरसंचार उद्योग को लक्षित किया जा रहा है "परिष्कृत साइबर हमले की ज्वार की लहर," टी-मोबाइल के उदाहरण का हवाला देते हुए, जिसे हाल ही में उल्लंघन का सामना करना पड़ा वह अपने 50 मिलियन से अधिक ग्राहकों के डेटा को उजागर किया.

एफसीसी का प्रस्ताव वर्तमान उल्लंघन अधिसूचना नियमों के तीन महत्वपूर्ण अद्यतनों की रूपरेखा तैयार करता है। पहला उल्लंघन के ग्राहकों को सूचित करने के लिए सात दिन की प्रतीक्षा अवधि की अनिवार्य आवश्यकता को समाप्त करना चाहता है।

प्रतीक्षा अवधि को हटाने के लिए तर्क देते हुए, रोसेनवॉर्सेल ने कहा कि ग्राहकों को डेटा लीक से बचाने की जरूरत है, जिसके परिणाम प्रारंभिक जोखिम के बाद वर्षों तक रह सकते हैं।

"यह सुनिश्चित करना कि ये व्यवसाय किसी भी डेटा उल्लंघन के लिए जिम्मेदारी से और तेज़ी से प्रतिक्रिया देते हैं, डेटा गोपनीयता और सुरक्षा की बेहतर सामूहिक संस्कृति बनाने में मदद करता है ..."

इस कदम में योग्यता को देखते हुए, चैपमैन ने कहा कि यदि ग्राहकों को तुरंत उल्लंघन के बारे में अवगत कराया जाता है एक सप्ताह बाद के बजाय, वे अनुवर्ती हमलों के प्रति अधिक सतर्क हो सकते हैं, जैसे फ़िशिंग और विशिंग उनका मानना था कि यह महत्वपूर्ण है और उपयोगकर्ताओं को उन हमलों से बचाने में मदद कर सकता है जिससे उपयोगकर्ता अधिक डेटा खो सकते हैं।

"डेटा उल्लंघन के ग्राहकों को सूचित करने के लिए वाहक के लिए सात-दिवसीय प्रतीक्षा अवधि को समाप्त करके, एफसीसी शक्ति वापस रख रहा है लोगों के हाथों में, अगर उनके डेटा का उल्लंघन किया गया है, तो उन्हें खुद को बचाने के लिए कदम उठाने में मदद करना," चैपमैन ने कहा।

अपराध बोध का निर्धारण

एफसीसी भी कंपनियों को "अनजाने उल्लंघनों" के बारे में विवरण साझा करने के लिए मजबूर करके ग्राहक सुरक्षा के दायरे का विस्तार करना चाहता है।

इस कदम को एक "स्वागत योग्य कदम" कहते हुए, चैपमैन ने लाइफवायर को बताया कि अनजाने में हुए उल्लंघन साइबर हमले की तरह ही गंभीर हो सकते हैं। उन्होंने तर्क दिया कि एक बार नुकसान हो जाने के बाद, इससे उपयोगकर्ताओं को बहुत कम फर्क पड़ता है कि उनकी जानकारी नेटवर्क हैक या असुरक्षित सर्वर से चुराई गई थी या नहीं।

लीक सॉफ्टवेयर की अवधारणा, एक नल के साथ डेटा चिपके हुए। 3 डी चित्रण — द-लाइटराइटर / गेटी इमेजेज़

तीसरा परिवर्तन एफसीसी ने प्रभावित दूरसंचार कंपनी को व्यक्तियों और एफसीसी, एफबीआई और यूएस सीक्रेट सर्विस को सूचित करने के लिए कॉल का प्रस्ताव दिया।

फिर से, चैपमैन इस कदम में योग्यता देखता है और अन्य संघीय एजेंसियों में शामिल होने के कारण उल्लंघनों के लिए नियामक प्रतिक्रिया को मजबूत करके उपभोक्ताओं को दीर्घकालिक लाभ प्रदान कर सकते हैं। उन्होंने कहा कि यह उपाय यह सुनिश्चित करेगा कि नियामक अधिक तेजी से और प्रभावी ढंग से प्रतिक्रिया दे सके और यह सुनिश्चित करने में मदद करे कि गलती करने वाले संगठनों को ठीक से फटकार लगाई जाए।

"वाहक अपने ग्राहकों के बारे में भारी मात्रा में जानकारी एकत्र करते हैं, जिनमें से अधिकांश निजी और अत्यधिक संवेदनशील डेटा से युक्त होती है," ट्रेवर जे. मॉर्गन, डेटा सुरक्षा विशेषज्ञों के साथ उत्पाद प्रबंधक कम्फर्ट एजीने लाइफवायर को ईमेल पर बताया। "यह सुनिश्चित करना कि ये व्यवसाय जिम्मेदारी से और तेजी से किसी भी डेटा उल्लंघन-जानबूझकर हैक या अनजाने में प्रतिक्रिया दें डेटा लीक—डेटा गोपनीयता और सुरक्षा की बेहतर सामूहिक संस्कृति बनाने में मदद करता है, और संयोग से जनता का पोषण करता है विश्वास।"