FCC želi suzbiti utjecaj povreda podataka na korisnike

Stručnjaci iz industrije pozdravili su a prijedlog koju je postavila Federalna komisija za komunikacije (FCC) kako bi natjerala tvrtke da bez odgađanja podijele pojedinosti o svim povredama podataka s pogođenim korisnicima.

Prijedlog je pokrenula predsjednica FCC-a Jessica Rosenworcel dolazi u svjetlu nedavnih kršenja podataka i nastoji revidirati trenutna pravila s obzirom na povećanu učestalost, sofisticiranost i opseg curenja podataka.

"Novi prijedlozi FCC-a korak su u pravom smjeru," Jack Chapman, potpredsjednik za obavještavanje o prijetnjama s dobavljačem sigurnosti Izlazak, rekao je za Lifewire putem e-pošte. "[Oni će] ojačati zaštitu ispitanika i poboljšati transparentnost između prijevoznika, potrošača i samog regulatora, koji bi trebao pomoći da se podrže prava ispitanika u trenutnoj prijetnji krajolik."

Razvijajući krajolik prijetnji

Prema priopćenju FCC-a, predložena ažuriranja imaju za cilj dovesti pravila koja reguliraju telekomunikacijsku industriju u rangu sa zakonima koji reguliraju druge sektore.

„Trenutni zakon već zahtijeva od telekomunikacijskih operatera da štite privatnost i sigurnost osjetljivih podataka o korisnicima. Ali ova pravila treba ažurirati kako bi u potpunosti odražavala razvojnu prirodu kršenja podataka i prijetnju u stvarnom vremenu koju oni predstavljaju za pogođene potrošače", istaknuo je Rosenworcel u prijedlogu.

Chapman se slaže, rekavši da se ažuriranja bave realnošću da je telekomunikacijska industrija na meti a "plimni val sofisticiranih cyber napada", navodeći primjer T-Mobilea, koji je nedavno pretrpio proboj da izložila podatke više od 50 milijuna svojih kupaca.

FCC-ov prijedlog navodi tri značajna ažuriranja trenutnih pravila o obavijesti o kršenju. Prvi nastoji eliminirati obvezan uvjet od sedam dana čekanja za obavještavanje kupaca o kršenju.

Zalažući se za uklanjanje razdoblja čekanja, Rosenworcel je rekao da se kupci moraju zaštititi od curenja podataka čije posljedice mogu trajati godinama nakon početnog izlaganja.

Vidjevši zasluge u tom potezu, Chapman je rekao da ako kupci odmah budu upoznati s kršenjem umjesto više od tjedan dana kasnije, oni mogu biti budniji na daljnje napade, kao što su krađa identiteta i vishing. Vjerovao je da je to kritično i da bi moglo pomoći korisnicima da se zaštite od napada koji bi mogli dovesti do toga da korisnici izgube više podataka.

"Uklanjanjem sedmodnevnog razdoblja čekanja da operateri obavijeste korisnike o kršenju podataka, FCC vraća snagu u rukama ljudi, pomažući im da poduzmu korake kako bi se zaštitili ako su njihovi podaci provaljeni", smatra Chapman.

Utvrđivanje krivnje

FCC također želi proširiti opseg zaštite kupaca prisiljavajući tvrtke da dijele i pojedinosti o "nenamjernim kršenjima".

Nazvavši taj potez "korak dobrodošlice", Chapman je za Lifewire rekao da nenamjerne povrede mogu biti jednako ozbiljne kao i kibernapadi. Tvrdio je da nakon što je šteta učinjena, korisnicima nije bitno jesu li njihovi podaci ukradeni putem mrežnog haka ili s nesigurnog poslužitelja.

Treća promjena koju je FCC predložio poziva na pogođenu telekomunikacijsku tvrtku da obavijesti pojedince i FCC, FBI i američku tajnu službu.

Opet, Chapman vidi zasluge u tom potezu i razlozima koji bi ostali savezni organi mogli pružiti dugoročnu korist potrošačima jačanjem regulatornog odgovora na kršenja. Rekao je da će ta mjera osigurati da regulator može brže i učinkovitije reagirati i pomoći da se organizacije koje su krive pravilno ukore.

"Prevoznici prikupljaju ogromnu količinu informacija o svojim klijentima, od kojih se većina sastoji od privatnih i vrlo osjetljivih podataka", Trevor J. Morgan, voditelj proizvoda sa stručnjacima za sigurnost podataka comforte AG, rekao je za Lifewire putem e-pošte. „Osigurati da ove tvrtke odgovorno i brzo reagiraju na bilo kakvu povredu podataka – namjerno hakiranje ili nenamjerno curenje podataka—pomaže u stvaranju bolje kolektivne kulture privatnosti i sigurnosti podataka, a usputno njeguje javnost povjerenje."