FCC nori pažaboti duomenų pažeidimų poveikį vartotojams

January 19, 2022
ĮŽinios Interneto Apsauga

Key Takeaways

FCC pasiūlė tris procedūrų, kurių telekomunikacijų bendrovės laikosi duomenų pažeidimo atveju, pakeitimus.
FCC teigia, kad pasiūlymai pateikti atsižvelgiant į besikeičiančią saugumo aplinką.
Pramonės ekspertai palankiai įvertino šį žingsnį, teigdami, kad pakeitimai padės padaryti informaciją skaidresnę.

įsilaužėlio siluetas prieš mėlynas vienetų ir nulių linijas — Billas Hintonas / Getty Images

Pramonės ekspertai sveikino a pasiūlymas Federalinė ryšių komisija (FCC), siekdama priversti įmones nedelsiant dalytis informacija apie bet kokius duomenų pažeidimus su paveiktais vartotojais.

Pasiūlymą pateikė FCC pirmininkė Jessica Rosenworcel atsižvelgiama į neseniai įvykusius duomenų pažeidimus ir siekiama iš esmės peržiūrėti dabartines taisykles, atsižvelgiant į dažnesnį duomenų nutekėjimą, sudėtingumą ir mastą.

„Nauji FCC pasiūlymai yra žingsnis teisinga kryptimi“, Džekas Čepmenas, grėsmių žvalgybos viceprezidentas su saugumo pardavėju Išėjimas, sakė Lifewire el. paštu. „[Jie] sustiprins duomenų subjektų apsaugą ir pagerins vežėjų, vartotojų ir skaidrumą pati reguliavimo institucija, kuri turėtų padėti remti duomenų subjektų teises esant dabartinei grėsmei kraštovaizdis“.

Besivystantis grėsmės kraštovaizdis

Pasak FCC pranešimo spaudai, siūlomais atnaujinimais siekiama telekomunikacijų pramonę reglamentuojančias taisykles suderinti su įstatymais, reglamentuojančiais kitus sektorius.

„Šiuo metu galiojantys įstatymai jau reikalauja, kad telekomunikacijų operatoriai saugotų jautrios klientų informacijos privatumą ir saugumą. Tačiau šias taisykles reikia atnaujinti, kad jos visiškai atspindėtų besikeičiantį duomenų pažeidimų pobūdį ir realiu laiku jų keliamą grėsmę paveiktiems vartotojams“, – pažymėjo Rosenworcel pasiūlyme.

Kibernetinio interneto saugumo ir privatumo koncepcija. Duomenų bazės saugykla 3d iliustracija — JuSun / Getty Images

Chapmanas sutinka, sakydamas, kad atnaujinimai atspindi realybę, kad telekomunikacijų pramonė yra skirta a „sudėtingų kibernetinių atakų potvynio banga“, pateikdamas „T-Mobile“ pavyzdį, kuris neseniai patyrė pažeidimą kad atskleidė daugiau nei 50 mln. savo klientų duomenis.

FCC pasiūlyme pateikiami trys svarbūs dabartinių pranešimo apie pažeidimus taisyklių atnaujinimai. Pirmuoju siekiama panaikinti privalomą septynių dienų laukimo termino reikalavimą pranešti klientams apie pažeidimą.

Ginčydamas laukimo laikotarpio panaikinimą, Rosenworcel teigė, kad klientai turi būti apsaugoti nuo duomenų nutekėjimo, kurio pasekmės gali trukti metus po pirminio poveikio.

„Užtikrinimas, kad šios įmonės atsakingai ir greitai reaguotų į bet kokį duomenų pažeidimą, padeda sukurti geresnę kolektyvinę duomenų privatumo ir saugumo kultūrą...“

Matydamas šio žingsnio nuopelnus, Chapmanas sakė, kad jei klientai nedelsiant sužinos apie pažeidimą o ne po savaitės, jie gali būti budresni prieš tolesnius išpuolius, pvz., sukčiavimą ir vizavimas. Jis manė, kad tai labai svarbu ir gali padėti vartotojams apsisaugoti nuo atakų, dėl kurių vartotojai gali prarasti daugiau duomenų.

„Panaikinusi septynių dienų laukimo laikotarpį, per kurį vežėjai turi pranešti klientams apie duomenų pažeidimą, FCC grąžina energiją. žmonių rankose, padedant jiems imtis priemonių apsisaugoti, jei jų duomenys buvo pažeisti“, – teigė Chapmanas.

Kaltės nustatymas

FCC taip pat nori išplėsti klientų apsaugos sritį, priversdama įmones dalytis informacija ir apie „netyčinius pažeidimus“.

Vadindamas šį žingsnį „sveikinamu žingsniu“, Chapmanas sakė „Lifewire“, kad netyčiniai pažeidimai gali būti tokie pat rimti kaip ir kibernetinės atakos. Jis tvirtino, kad padarius žalą vartotojams nėra jokio skirtumo, ar jų informacija buvo pavogta per tinklo įsilaužimą, ar iš nesaugaus serverio.

nesandarios programinės įrangos koncepcija, duomenys su kyštuku.3d iliustracija — šviesų rašytojas / Getty Images

Trečiasis FCC pasiūlytas pakeitimas ragina paveiktą telekomunikacijų bendrovę informuoti asmenis ir FCC, FTB ir JAV slaptąją tarnybą.

Vėlgi, Chapmanas mano, kad šis žingsnis yra naudingas ir priežastys, dėl kurių kitos federalinės agentūros gali suteikti ilgalaikės naudos vartotojams, sustiprindamos reguliavimo atsaką į pažeidimus. Jis sakė, kad ši priemonė užtikrins, kad reguliavimo institucija galėtų reaguoti greičiau ir efektyviau, ir padės užtikrinti, kad kaltos organizacijos būtų tinkamai papeiktos.

„Vežėjai surenka didžiulį kiekį informacijos apie savo klientus, didžiąją jos dalį sudaro privatūs ir labai jautrūs duomenys. Trevoras J. Morganas, produkto vadovas su duomenų saugos specialistais paguosk AG, sakė Lifewire el. paštu. „Užtikrinti, kad šios įmonės atsakingai ir greitai reaguotų į bet kokį duomenų pažeidimą – tyčinį ar netyčinį įsilaužimą duomenų nutekėjimas – padeda sukurti geresnę kolektyvinę duomenų privatumo ir saugumo kultūrą ir, beje, ugdo visuomenę pasitikėti“.