FCC ต้องการจำกัดผลกระทบของการละเมิดข้อมูลต่อผู้ใช้

ผู้เชี่ยวชาญในอุตสาหกรรมให้การต้อนรับ a ข้อเสนอ นำเสนอโดย Federal Communications Commission (FCC) เพื่อบังคับให้บริษัทต่างๆ เปิดเผยรายละเอียดเกี่ยวกับการละเมิดข้อมูลกับผู้ใช้ที่ได้รับผลกระทบโดยไม่ชักช้า

ข้อเสนอย้ายโดยประธาน FCC เจสสิก้า โรเซนวอร์เซล มาจากการละเมิดข้อมูลล่าสุดและพยายามที่จะยกเครื่องกฎปัจจุบันเนื่องจากความถี่ที่เพิ่มขึ้น ความซับซ้อน และขนาดของการรั่วไหลของข้อมูล

"ข้อเสนอใหม่ของ FCC เป็นขั้นตอนในทิศทางที่ถูกต้อง" แจ็ค แชปแมน, VP of Threat Intelligence กับผู้จำหน่ายความปลอดภัย ทางออกบอก Lifewire ทางอีเมล "[พวกเขาจะ] เสริมการป้องกันสำหรับเจ้าของข้อมูลและปรับปรุงความโปร่งใสระหว่างผู้ให้บริการ ผู้บริโภค และ หน่วยงานกำกับดูแลเองซึ่งจะช่วยสนับสนุนสิทธิ์ของเจ้าของข้อมูลในภัยคุกคามปัจจุบัน ภูมิประเทศ."

การพัฒนาภูมิทัศน์ภัยคุกคาม

ตามข่าวประชาสัมพันธ์ของ FCC การปรับปรุงที่เสนอมีจุดมุ่งหมายเพื่อนำกฎที่ควบคุมอุตสาหกรรมโทรคมนาคมให้ทัดเทียมกับกฎหมายที่ควบคุมภาคส่วนอื่นๆ

"กฎหมายปัจจุบันกำหนดให้ผู้ให้บริการโทรคมนาคมต้องปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ละเอียดอ่อนของลูกค้า แต่กฎเหล่านี้จำเป็นต้องอัปเดตเพื่อสะท้อนถึงลักษณะการพัฒนาของการละเมิดข้อมูลและภัยคุกคามแบบเรียลไทม์ที่เกิดขึ้นกับผู้บริโภคที่ได้รับผลกระทบ” Rosenworcel กล่าวในข้อเสนอ

แชปแมนเห็นด้วย โดยกล่าวว่าการอัปเดตดังกล่าวกล่าวถึงความเป็นจริงที่ว่าอุตสาหกรรมโทรคมนาคมกำลังตกเป็นเป้าหมายของa "คลื่นยักษ์ของการโจมตีทางไซเบอร์ที่ซับซ้อน" โดยอ้างถึงตัวอย่างของ T-Mobile ซึ่งเพิ่งประสบกับการละเมิด นั่น เปิดเผยข้อมูลของลูกค้ากว่า 50 ล้านคน.

ข้อเสนอของ FCC สรุปการปรับปรุงที่สำคัญสามประการสำหรับกฎการแจ้งเตือนการละเมิดในปัจจุบัน กลุ่มแรกพยายามขจัดข้อกำหนดบังคับของระยะเวลารอเจ็ดวันเพื่อแจ้งให้ลูกค้าทราบถึงการละเมิด

Rosenworcel กล่าวว่าลูกค้าจำเป็นต้องได้รับการปกป้องจากข้อมูลรั่วไหล ซึ่งผลที่ตามมาอาจคงอยู่นานหลายปีหลังจากการเปิดเผยครั้งแรก

เห็นบุญในการเคลื่อนไหวแล้ว แชปแมนบอกว่าถ้าลูกค้ารับทราบการละเมิดทันที แทนที่จะผ่านไปหนึ่งสัปดาห์ พวกเขาสามารถระมัดระวังในการติดตามการโจมตี เช่น ฟิชชิงและ วิชชิ่ง เขาเชื่อว่านี่เป็นสิ่งสำคัญและสามารถช่วยให้ผู้ใช้ป้องกันตนเองจากการโจมตีที่อาจส่งผลให้ผู้ใช้สูญเสียข้อมูลมากขึ้น

“ด้วยการยกเลิกระยะเวลารอเจ็ดวันสำหรับผู้ให้บริการเพื่อแจ้งให้ลูกค้าทราบถึงการละเมิดข้อมูล FCC กำลังคืนอำนาจ อยู่ในมือของประชาชน ช่วยให้พวกเขาดำเนินการป้องกันตนเองหากข้อมูลของพวกเขาถูกละเมิด” แชปแมนให้ความเห็น

การพิจารณาความผิด

FCC ยังต้องการขยายขอบเขตการคุ้มครองลูกค้าด้วยการบังคับให้บริษัทต่างๆ เปิดเผยรายละเอียดเกี่ยวกับ "การละเมิดโดยไม่ได้ตั้งใจ" ด้วยเช่นกัน

Chapman บอกกับ Lifewire ว่าการย้ายครั้งนี้เป็น "ขั้นตอนที่ยินดีต้อนรับ" ว่าการละเมิดโดยไม่ได้ตั้งใจอาจร้ายแรงพอๆ กับการโจมตีทางไซเบอร์ เขาแย้งว่าเมื่อความเสียหายเสร็จสิ้น ผู้ใช้จะไม่ต่างอะไรกับข้อมูลของพวกเขาว่าข้อมูลของพวกเขาถูกขโมยผ่านแฮ็คเครือข่ายหรือจากเซิร์ฟเวอร์ที่ไม่ปลอดภัย

การเปลี่ยนแปลงครั้งที่สามที่ FCC เสนอให้เรียกร้องให้บริษัทโทรคมนาคมที่ได้รับผลกระทบแจ้งบุคคลและ FCC, FBI และหน่วยสืบราชการลับของสหรัฐฯ

อีกครั้งที่แชปแมนเห็นข้อดีในการเคลื่อนไหวและเหตุผลที่ทำให้หน่วยงานของรัฐบาลกลางอื่น ๆ สามารถให้ประโยชน์ระยะยาวแก่ผู้บริโภคได้โดยการเสริมความแข็งแกร่งในการตอบสนองต่อการละเมิด เขากล่าวว่ามาตรการดังกล่าวจะช่วยให้มั่นใจได้ว่าหน่วยงานกำกับดูแลสามารถตอบสนองได้อย่างรวดเร็วและมีประสิทธิภาพยิ่งขึ้น และช่วยให้มั่นใจว่าองค์กรที่ทำผิดจะได้รับการตำหนิอย่างเหมาะสม

"ผู้ให้บริการรวบรวมข้อมูลจำนวนมหาศาลเกี่ยวกับลูกค้าของตน ซึ่งส่วนใหญ่ประกอบด้วยข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนสูง" เทรเวอร์ เจ มอร์แกน, ผู้จัดการผลิตภัณฑ์พร้อมผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล ปลอบโยน AGบอก Lifewire ทางอีเมล "การทำให้แน่ใจว่าธุรกิจเหล่านี้ตอบสนองต่อการละเมิดข้อมูลอย่างมีความรับผิดชอบและรวดเร็ว ไม่ว่าจะเป็นการแฮ็กโดยเจตนาหรือโดยไม่ได้ตั้งใจ การรั่วไหลของข้อมูล—ช่วยสร้างวัฒนธรรมส่วนรวมที่ดีขึ้นของความเป็นส่วนตัวและความปลอดภัยของข้อมูล และหล่อเลี้ยงสาธารณะโดยไม่ได้ตั้งใจ เชื่อมั่น."