FCC želi omejiti vpliv kršitev podatkov na uporabnike

January 19, 2022
VNovice Internet In Varnost

Ključni odvzemi

FCC je predlagal tri spremembe postopka, ki mu sledijo telekomunikacijska podjetja v primeru kršitve podatkov.
FCC trdi, da so predlogi narejeni v luči razvijajočega se varnostnega okolja.
Strokovnjaki iz panoge so pozdravili to potezo in trdili, da bodo spremembe pripomogle k bolj preglednemu razkritju.

silhueta hekerja pred modrimi črtami enic in nič — Bill Hinton / Getty Images

Strokovnjaki iz industrije so pozdravili a snubitev ki ga je predlagala Zvezna komisija za komunikacije (FCC), da bi podjetja prisilila, da prizadetim uporabnikom brez odlašanja delijo podrobnosti o morebitnih kršitvah podatkov.

Predlog je podala predsednica FCC Jessica Rosenworcel prihaja v luči nedavnih kršitev podatkov in skuša preoblikovati trenutna pravila glede na povečano pogostost, prefinjenost in obseg uhajanja podatkov.

"Novi predlogi FCC so korak v pravo smer," Jack Chapman, podpredsednik za obveščanje o grožnjah pri prodajalcu varnosti Izstop, je za Lifewire povedal po elektronski pošti. »Okrepili bodo zaščito posameznikov, na katere se nanašajo osebni podatki, in izboljšali preglednost med prevozniki, potrošniki in samega regulatorja, ki bi moral pomagati podpirati pravice posameznikov, na katere se osebni podatki nanašajo v trenutni grožnji pokrajina."

Razvijajoča se krajina grožnje

Glede na sporočilo za javnost FCC je cilj predlaganih posodobitev uskladiti pravila, ki urejajo telekomunikacijsko industrijo, z zakoni, ki urejajo druge sektorje.

»Trenutna zakonodaja že od telekomunikacijskih operaterjev zahteva, da zaščitijo zasebnost in varnost občutljivih podatkov o strankah. Toda ta pravila je treba posodobiti, da v celoti odražajo razvijajočo se naravo kršitev podatkov in grožnjo v realnem času, ki jo predstavljajo prizadetim potrošnikom,« je v predlogu poudaril Rosenworcel.

Koncept kibernetske internetne varnosti in zasebnosti. 3D ilustracija za shranjevanje podatkovne baze — JuSun / Getty Images

Chapman se strinja in pravi, da posodobitve obravnavajo resničnost, da je telekomunikacijska industrija tarča a "plimni val sofisticiranih kibernetskih napadov," navaja primer T-Mobile, ki je nedavno utrpel kršitev to razkrila podatke več kot 50 milijonov svojih strank.

Predlog FCC opisuje tri pomembne posodobitve trenutnih pravil o obveščanju o kršitvah. Prvi skuša odpraviti obvezno zahtevo sedemdnevne čakalne dobe za obveščanje strank o kršitvi.

Rosenworcel je trdil, da je treba odpraviti čakalno dobo, da je treba stranke zaščititi pred uhajanjem podatkov, katerih posledice lahko trajajo leta po prvi izpostavljenosti.

"Zagotavljanje, da se ta podjetja odgovorno in hitro odzovejo na vsako kršitev podatkov, pomaga ustvariti boljšo kolektivno kulturo zasebnosti in varnosti podatkov ..."

Chapman je glede na to, da je ta poteza utemeljena, dejal, da če so stranke takoj obveščene o kršitvi namesto več kot teden dni kasneje, so lahko bolj pozorni na nadaljnje napade, kot so lažno predstavljanje in vishing. Verjel je, da je to ključnega pomena in bi lahko pomagalo uporabnikom, da se zaščitijo pred napadi, ki bi lahko povzročili, da uporabniki izgubijo več podatkov.

"Z odpravo sedemdnevne čakalne dobe, da operaterji obvestijo stranke o kršitvi podatkov, FCC vrača moč v rokah ljudi in jim pomaga, da sprejmejo ukrepe za zaščito, če so bili njihovi podatki vdrti," je menil Chapman.

Ugotavljanje krivde

FCC želi tudi razširiti obseg zaščite strank, tako da prisili podjetja, da delijo tudi podrobnosti o "nenamernih kršitvah".

Chapman je to potezo označil za "korak dobrodošlice", je za Lifewire povedal, da so lahko nenamerne kršitve prav tako resne kot kibernetski napadi. Trdil je, da ko je škoda storjena, uporabnikom ni veliko razlike, ali so bili njihovi podatki ukradeni prek vdora v omrežje ali z nezaščitenega strežnika.

koncept puščajoče programske opreme, podatki s pipo, ki štrli ven. 3d ilustracija — the-lightwriter / Getty Images

Tretja sprememba, ki jo je predlagal FCC, poziva prizadeto telekomunikacijsko podjetje, naj obvesti posameznike ter FCC, FBI in ameriško tajno službo.

Chapman ponovno vidi zasluge v tej potezi in razlogih, ki bi lahko v drugih zveznih agencijah zagotovili dolgoročnejšo korist potrošnikom s krepitvijo regulativnega odziva na kršitve. Dejal je, da bo ukrep zagotovil, da se bo regulator lahko hitreje in učinkoviteje odzval ter pomagal zagotoviti, da bodo organizacije, ki so krive, ustrezno opominjene.

"Prevozniki zbirajo ogromno informacij o svojih strankah, večina jih sestavljajo zasebni in zelo občutljivi podatki," Trevor J. Morgan, produktni vodja s strokovnjaki za varnost podatkov comforte AG, je za Lifewire povedal po elektronski pošti. "Zagotavljanje, da se ta podjetja odgovorno in hitro odzovejo na kakršno koli kršitev podatkov - namerno vdor ali nenamerno uhajanje podatkov – pomaga ustvariti boljšo kolektivno kulturo zasebnosti in varnosti podatkov ter mimogrede neguje javnost zaupanje."