FCC는 사용자에 대한 데이터 침해의 영향을 억제하기를 원합니다

업계 전문가 환영 제안 FCC(연방통신위원회)가 기업이 데이터 침해에 대한 세부 정보를 영향을 받는 사용자와 지체 없이 공유하도록 강요합니다.

FCC 의장이 제안한 제안 제시카 로젠워셀 최근 데이터 유출에 비추어보고 데이터 유출의 빈도, 정교함 및 규모가 증가함에 따라 현재 규칙을 재정비하려고합니다.

"FCC의 새로운 제안은 올바른 방향으로 나아가는 단계" 잭 채프먼, 보안 공급업체의 위협 인텔리전스 부사장 출구, 이메일을 통해 Lifewire에 말했습니다. "[그들은] 데이터 주체에 대한 보호를 강화하고 통신 사업자, 소비자 및 현재 위협에서 데이터 주체의 권리를 지원하는 데 도움이 되어야 하는 규제 기관 자체 풍경."

진화하는 위협 환경

FCC의 보도 자료에 따르면 제안된 업데이트는 통신 산업에 적용되는 규칙을 다른 부문에 적용되는 법률과 동등하게 만드는 것을 목표로 합니다.

"현행 법률은 이미 통신 사업자가 민감한 고객 정보의 개인 정보와 보안을 보호하도록 요구하고 있습니다. 그러나 이러한 규칙은 데이터 침해의 진화하는 특성과 영향을 받는 소비자에게 미치는 실시간 위협을 완전히 반영하도록 업데이트해야 합니다."라고 Rosenworcel이 제안서에서 말했습니다.

Chapman은 이번 업데이트가 통신 산업이 최근 침해사고를 당한 T-모바일 사례를 인용해 "교묘한 사이버 공격의 물결" 저것 5천만 명 이상의 고객 데이터 노출.

FCC의 제안은 현재 위반 알림 규칙에 대한 세 가지 중요한 업데이트를 요약합니다. 첫 번째는 고객에게 위반 사실을 알리기 위해 7일 대기 기간의 필수 요건을 제거하는 것입니다.

대기 기간을 없애야 한다고 주장하면서 Rosenworcel은 고객이 초기 노출 후 몇 년 동안 지속될 수 있는 데이터 유출로부터 보호해야 한다고 말했습니다.

이러한 움직임의 장점을 보고 Chapman은 고객이 위반 사실을 즉시 인지하게 된다면 일주일 이상 지나기 보다는 피싱 및 비싱. 그는 이것이 중요하며 사용자가 더 많은 데이터를 잃을 수 있는 공격으로부터 사용자를 보호하는 데 도움이 될 수 있다고 믿었습니다.

"통신업체가 고객에게 데이터 침해를 알리는 7일의 대기 기간을 제거함으로써 FCC는 전력 공급을 다시 중단하고 있습니다. 데이터가 유출된 경우 사람들이 스스로를 보호하기 위한 조치를 취하도록 돕습니다."라고 Chapman은 말했습니다.

죄책감 결정

FCC는 또한 회사가 "우발적 침해"에 대한 세부 정보를 공유하도록 하여 고객 보호 범위를 확대하고자 합니다.

채프먼은 이러한 움직임을 "환영의 단계"라고 부르며 의도하지 않은 침해는 사이버 공격만큼 심각할 수 있다고 라이프와이어에 말했다. 그는 일단 피해가 발생하면 정보가 네트워크 해킹을 통해 도난당했는지 또는 안전하지 않은 서버에서 도난당했는지 여부는 사용자에게 거의 차이가 없다고 주장했습니다.

세 번째 변경 사항은 FCC가 영향을 받는 통신 회사에 개인과 FCC, FBI 및 미국 비밀 경호원에게 알리도록 요청하는 것입니다.

다시 말하지만, Chapman은 이러한 움직임의 장점과 다른 연방 기관의 로핑이 위반에 대한 규제 대응을 강화함으로써 소비자에게 장기적 이익을 제공할 수 있다고 보고 있습니다. 그는 이 조치가 규제 기관이 보다 신속하고 효과적으로 대응할 수 있도록 하고 잘못이 있는 조직을 적절히 견책하는 데 도움이 될 것이라고 말했습니다.

"통신사는 고객에 대한 엄청난 양의 정보를 수집하며, 대부분이 개인 정보와 매우 민감한 데이터로 구성되어 있습니다." 트레버 J. 모건, 데이터 보안 전문가가 있는 제품 관리자 컴포트 AG, 이메일을 통해 Lifewire에 말했습니다. "이러한 기업이 모든 데이터 침해(고의적 해킹 또는 부주의)에 책임감 있고 신속하게 대응할 수 있도록 데이터 유출 - 데이터 개인 정보 보호 및 보안에 대한 더 나은 집단적 문화를 만드는 데 도움이 되며 부수적으로 대중을 육성합니다. 믿음."