ФЦЦ жели да обузда утицај повреда података на кориснике

Индустријски стручњаци су поздравили а предлог коју је предложила Федерална комисија за комуникације (ФЦЦ) како би приморала компаније да без одлагања поделе детаље о било каквој повреди података са погођеним корисницима.

Предлог је покренула председница ФЦЦ-а Јессица Росенворцел долази у светлу недавних кршења података и настоји да преправи тренутна правила с обзиром на повећану учесталост, софистицираност и обим цурења података.

„Нови предлози ФЦЦ-а су корак у правом смеру“, Јацк Цхапман, потпредседник обавештајних података о претњама са добављачем безбедности Егресс, рекао је за Лифевире преко е-поште. „[Они ће] ојачати заштиту субјеката података и побољшати транспарентност између оператера, потрошача и самог регулатора, који би требало да помогне да се подрже права субјеката података у тренутној претњи пејзаж“.

Пејзаж претњи у развоју

Према саопштењу за штампу ФЦЦ-а, предложена ажурирања имају за циљ да доведу правила која регулишу телекомуникациону индустрију у ранг са законима који регулишу друге секторе.

„Тренутни закон већ захтева од телекомуникационих оператера да заштите приватност и безбедност осетљивих информација о клијентима. Али ова правила треба да се ажурирају како би у потпуности одражавала еволуирајућу природу кршења података и претњу у реалном времену коју они представљају за погођене потрошаче“, навео је Розенворцел у предлогу.

Цхапман се слаже, рекавши да се ажурирања баве реалношћу да је телеком индустрија на мети а „плимни талас софистицираних сајбер напада“, наводећи пример Т-Мобиле-а, који је недавно претрпео пробој то открио податке о преко 50 милиона својих купаца.

Предлог ФЦЦ-а наводи три значајна ажурирања тренутних правила о обавештењу о кршењу. Први настоји да се елиминише обавезан услов од седам дана чекања за обавештавање купаца о кршењу.

Залажући се за укидање периода чекања, Розенворцел је рекао да клијенти морају бити заштићени од цурења података чије последице могу трајати годинама након почетног излагања.

Видевши заслуге у том потезу, Чепмен је рекао да ако купци одмах буду обавештени о кршењу уместо више од недељу дана касније, они могу бити опрезнији у погледу накнадних напада, као што су пхисхинг и висхинг. Веровао је да је ово критично и да може помоћи корисницима да се заштите од напада који би могли да доведу до тога да корисници изгубе више података.

„Уклањањем седмодневног периода чекања да оператери обавесте купце о кршењу података, ФЦЦ враћа струју у рукама људи, помажући им да предузму кораке да се заштите ако су њихови подаци проваљени“, сматра Чепмен.

Утврђивање кривице

ФЦЦ такође жели да прошири обим заштите купаца тако што ће приморати компаније да деле и детаље о „ненамерним кршењима”.

Назвавши овај потез "корак добродошлице", Цхапман је рекао за Лифевире да ненамјерни пробоји могу бити једнако озбиљни као и сајбер напади. Он је тврдио да када је штета учињена, за кориснике је мала разлика да ли су њихове информације украдене преко мрежног хаковања или са несигурног сервера.

Трећа измена коју је предложио ФЦЦ позива телекомуникациону компанију на коју се то односи да обавести појединце и ФЦЦ, ФБИ и америчку тајну службу.

Опет, Цхапман види заслуге у том потезу и разлозима који би у другим савезним агенцијама могли пружити дугорочну корист потрошачима јачањем регулаторног одговора на кршења. Он је рекао да ће та мера обезбедити да регулатор може брже и ефикасније да реагује и помоћи да се организацијама које су криве правилно изрече опомене.

„Превозници прикупљају огромну количину информација о својим клијентима, од којих се већина састоји од приватних и веома осетљивих података“, Тревор Ј. Морган, менаџер производа са стручњацима за безбедност података цомфорте АГ, рекао је за Лифевире преко е-поште. „Обезбеђивање да ова предузећа одговорно и брзо реагују на било какву повреду података – намерно хаковање или ненамерно цурење података—помаже у стварању боље колективне културе приватности и безбедности података, а узгред негује јавност поверење“.