FCC vrea să reducă impactul încălcărilor de date asupra utilizatorilor

January 19, 2022
ÎnȘtiri Securitatea Internetului

Recomandări cheie

FCC a propus trei modificări la procedura pe care o urmează companiile de telecomunicații în cazul unei încălcări a datelor.
FCC susține că propunerile sunt făcute în lumina peisajului de securitate în evoluție.
Experții din industrie au salutat această mișcare, argumentând că modificările vor contribui la transparența dezvăluirilor.

silueta unui hacker în fața liniilor albastre de unu și zero — Bill Hinton / Getty Images

Experții din industrie au salutat a propunere propuse de Comisia Federală de Comunicații (FCC) pentru a obliga companiile să partajeze fără întârziere detalii despre orice încălcare a datelor cu utilizatorii afectați.

Propunerea propusă de președintele FCC Jessica Rosenworcel vine în lumina recentelor încălcări ale datelor și încearcă să revizuiască regulile actuale, având în vedere frecvența crescută, sofisticarea și amploarea scurgerilor de date.

„Noile propuneri ale FCC sunt un pas în direcția corectă”, Jack Chapman, VP of Threat Intelligence cu furnizorul de securitate Ieşire, a spus Lifewire prin e-mail. „[Vor] consolida protecția persoanelor vizate și vor îmbunătăți transparența între transportatori, consumatori și autoritatea de reglementare însuși, care ar trebui să contribuie la sprijinirea drepturilor persoanelor vizate în amenințarea actuală peisaj."

Peisajul amenințărilor în evoluție

Potrivit comunicatului de presă al FCC, actualizările propuse urmăresc să aducă regulile care guvernează industria telecomunicațiilor la egalitate cu legile care guvernează celelalte sectoare.

„Legea actuală impune deja operatorilor de telecomunicații să protejeze confidențialitatea și securitatea informațiilor sensibile ale clienților. Dar aceste reguli trebuie actualizate pentru a reflecta pe deplin natura în evoluție a încălcării datelor și amenințarea în timp real pe care o reprezintă pentru consumatorii afectați”, a menționat Rosenworcel în propunere.

Conceptul de securitate și confidențialitate pe internet cibernetic. Ilustrație 3d de stocare a bazelor de date — JuSun / Getty Images

Chapman este de acord, spunând că actualizările abordează realitatea că industria telecomunicațiilor este vizată de a „un val de atacuri cibernetice sofisticate”, citând exemplul T-Mobile, care a suferit recent o breșă acea a expus datele a peste 50 de milioane dintre clienții săi.

Propunerea FCC subliniază trei actualizări semnificative ale regulilor actuale de notificare a încălcării. Primul urmărește să elimine cerința obligatorie a perioadei de așteptare de șapte zile pentru notificarea clienților cu privire la o încălcare.

Susținând eliminarea perioadei de așteptare, Rosenworcel a spus că clienții trebuie să fie protejați împotriva scurgerilor de date ale căror consecințe pot dura ani de la expunerea inițială.

„Asigurarea faptului că aceste companii răspund responsabil și rapid la orice încălcare a datelor ajută la crearea unei culturi colective mai bune de confidențialitate și securitate a datelor...”

Văzând meritul mișcării, Chapman a spus că dacă clienții sunt informați imediat despre o încălcare mai degrabă decât peste o săptămână mai târziu, pot fi mai vigilenți la atacurile ulterioare, cum ar fi phishingul și vishing. El credea că acest lucru este esențial și ar putea ajuta utilizatorii să se protejeze împotriva atacurilor care ar putea duce la pierderea mai multor date.

„Prin eliminarea perioadei de așteptare de șapte zile pentru ca transportatorii să notifice clienții cu privire la o încălcare a datelor, FCC renunță la putere. în mâinile oamenilor, ajutându-i să ia măsuri pentru a se proteja dacă datele lor au fost încălcate”, a opinat Chapman.

Determinarea vinovăției

FCC dorește, de asemenea, să extindă domeniul de aplicare al protecției clienților, forțând companiile să împărtășească și detalii despre „încălcări accidentale”.

Numind mișcarea „pas binevenit”, Chapman a declarat pentru Lifewire că încălcările accidentale ar putea fi la fel de grave ca atacurile cibernetice. El a susținut că, odată ce daunele sunt făcute, nu are nicio diferență pentru utilizatori dacă informațiile lor au fost furate printr-un hack de rețea sau de pe un server nesecurizat.

conceptul de software cu scurgeri, date cu un robinet ieșit în afară. Ilustrație 3d — the-lightwriter / Getty Images

A treia modificare propusă de FCC solicită companiei de telecomunicații afectate să notifice persoanele și FCC, FBI și Serviciul Secret al SUA.

Din nou, Chapman vede meritul acestei mișcări și motivele pentru care alte agenții federale ar putea oferi beneficii pe termen lung consumatorilor prin consolidarea răspunsului de reglementare la încălcări. El a spus că măsura va asigura că autoritatea de reglementare poate răspunde mai rapid și mai eficient și va ajuta să se asigure că organizațiile în vină sunt mustrate în mod corespunzător.

„Transportatorii colectează o cantitate enormă de informații despre clienții lor, o mare parte din acestea constând în date private și extrem de sensibile.” Trevor J. Morgan, manager de produs cu specialiști în securitatea datelor comforte AG, a spus Lifewire prin e-mail. „Asigurarea faptului că aceste companii răspund în mod responsabil și rapid la orice încălcare a datelor - hack intenționat sau involuntar scurgeri de date — ajută la crearea unei culturi colective mai bune de confidențialitate și securitate a datelor și, întâmplător, hrănește publicul încredere."