FCCは、ユーザーへのデータ侵害の影響を抑制したいと考えています

業界の専門家は 提案 連邦通信委員会（FCC）が提唱し、影響を受けるユーザーとデータ侵害に関する詳細を遅滞なく共有するよう企業に強制しました。

FCC議長によって動かされた提案 ジェシカ・ローゼンウォーセル 最近のデータ漏えいに照らして、データ漏えいの頻度、高度化、規模の増大を考慮して、現在のルールを見直しようとしています。

「FCCの新しい提案は正しい方向への一歩です。」 ジャックチャップマン、セキュリティベンダーの脅威インテリジェンス担当副社長 出口、Lifewireにメールで伝えた。 「[彼らは]データ主体の保護を強化し、通信事業者、消費者、および 現在の脅威におけるデータ主体の権利をサポートするのに役立つはずの規制当局自体 風景。"

進化する脅威の状況

FCCのプレスリリースによると、提案された更新は、電気通信業界を統治する規則を他のセクターを統治する法律と同等にすることを目的としています。

「現在の法律では、通信事業者が顧客の機密情報のプライバシーとセキュリティを保護することをすでに義務付けています。 しかし、これらのルールは、データ侵害の進化する性質と、影響を受ける消費者にもたらすリアルタイムの脅威を完全に反映するように更新する必要があります」と、Rosenworcel氏は提案の中で述べています。

チャップマン氏は、このアップデートは、電気通信業界が 最近侵害を受けたT-Mobileの例を引用して、「高度なサイバー攻撃の津波」 それ 5,000万人を超える顧客のデータを公開.

FCCの提案は、現在の違反通知規則に対する3つの重要な更新の概要を示しています。 1つ目は、顧客に違反を通知するための7日間の待機期間の必須要件を排除することを目的としています。

ローゼンウォーセル氏は、待機期間を削除することを主張し、顧客はデータ漏洩から保護される必要があると述べました。データ漏洩の結果は、最初の暴露から数年続く可能性があります。

移動のメリットを見て、チャップマン氏は、顧客が違反にすぐに気づいた場合、 1週間以上経過するのではなく、フィッシングやフィッシングなどのフォローアップ攻撃に対してより警戒することができます。 ビッシング。 彼は、これが重要であり、ユーザーがより多くのデータを失うことにつながる可能性のある攻撃からユーザーを保護するのに役立つと信じていました。

「通信事業者が顧客にデータ侵害を通知するための7日間の待機期間をなくすことで、FCCは電力を取り戻しています。 人々の手に渡り、データが侵害された場合に自分自身を保護するための措置を講じるのを支援します」とチャップマン氏は述べています。

罪の決定

FCCはまた、企業に「不注意による違反」に関する詳細の共有を強制することにより、顧客保護の範囲を拡大したいと考えています。

チャップマン氏は、この動きを「歓迎すべき一歩」と呼び、不注意による侵害はサイバー攻撃と同じくらい深刻である可能性があるとライフワイヤーに語った。 彼は、被害が発生した後は、ユーザーの情報がネットワークハッキングによって盗まれたのか、安全でないサーバーから盗まれたのかは、ユーザーにとってほとんど違いがないと主張しました。

FCCが提案した3番目の変更では、影響を受ける電気通信会社に対して、個人とFCC、FBI、および米国シークレットサービスに通知するよう求めています。

繰り返しになりますが、チャップマンはこの動きにメリットがあると考えており、他の連邦機関でのローピングは、違反に対する規制対応を強化することで、消費者に長期的な利益をもたらす可能性があります。 同氏は、この措置により、規制当局がより迅速かつ効果的に対応できるようになり、障害のある組織が適切に叱責されるようになると述べた。

「運送業者は、顧客に関する膨大な量の情報を収集します。その多くは、個人の機密性の高いデータで構成されています。」 トレバーJ。 モーガン、データセキュリティスペシャリストのプロダクトマネージャー Comforte AG、Lifewireにメールで伝えた。 「これらの企業が、意図的なハッキングや不注意によるデータ侵害に責任を持って迅速に対応できるようにする データ漏えい—データのプライバシーとセキュリティのより良い集合的な文化を作り出すのに役立ち、ついでに一般の人々を育てます 信頼。"