FCC хоче обмежити вплив порушень даних на користувачів

Експерти галузі вітали a пропозицію висунута Федеральною комісією з комунікацій (FCC), щоб змусити компанії без зволікання ділитися деталями про будь-які порушення даних із постраждалими користувачами.

Цю пропозицію висунула голова FCC Джессіка Розенворсель у світлі нещодавніх порушень даних і прагне переглянути поточні правила з огляду на збільшення частоти, складності та масштабу витоку даних.

«Нові пропозиції FCC є кроком у правильному напрямку», Джек Чепмен, віце-президент із розвідки загроз із постачальником безпеки Вихід, сказав Lifewire по електронній пошті. «[Вони] посилять захист суб’єктів даних і покращать прозорість між перевізниками, споживачами та самого регулятора, який має допомогти підтримати права суб’єктів даних у поточній загрозі пейзаж».

Розвивається ландшафт загроз

Згідно з прес-релізом FCC, запропоновані оновлення мають на меті привести правила, які регулюють галузь телекомунікацій, нарівні з законами, що регулюють інші сектори.

«Чинний закон уже вимагає від операторів зв’язку захищати конфіденційність та безпеку конфіденційної інформації клієнтів. Але ці правила потребують оновлення, щоб повністю відображати зростаючу природу порушень даних і загрозу в реальному часі, яку вони створюють для постраждалих споживачів», – зазначив Розенворсель у своїй пропозиції.

Чепмен погоджується, кажучи, що оновлення спрямовані на реальність того, що телекомунікаційна галузь стає мішенню для а "припливна хвиля складних кібератак", посилаючись на приклад T-Mobile, який нещодавно зазнав злому що розкрила дані понад 50 мільйонів своїх клієнтів.

Пропозиція FCC окреслює три суттєві оновлення до поточних правил сповіщення про порушення. Перший спрямований на усунення обов’язкової вимоги семиденного періоду очікування для повідомлення клієнтів про порушення.

Виступаючи за скасування періоду очікування, Розенворсель сказав, що клієнти повинні бути захищені від витоку даних, наслідки яких можуть тривати роками після першого розкриття.

Побачивши переваги цього кроку, Чепмен сказав, що якщо клієнти дізнаються про порушення негайно а не через тиждень, вони можуть бути більш пильними щодо наступних атак, таких як фішинг та vishing. Він вважав, що це критично і може допомогти користувачам захистити себе від атак, які можуть призвести до втрати користувачів більше даних.

«Усуваючи семиденний період очікування, щоб оператори сповістили клієнтів про порушення даних, FCC повертає електроенергію. в руках людей, допомагаючи їм вживати заходів, щоб захистити себе, якщо їхні дані було зламано», – вважає Чепмен.

Визначення вини

FCC також хоче розширити сферу захисту клієнтів, змусивши компанії також ділитися деталями про «ненавмисні порушення».

Називаючи цей крок «бажаним кроком», Чепмен сказав Lifewire, що ненавмисні порушення можуть бути настільки ж серйозними, як і кібератаки. Він стверджував, що після того, як пошкодження завдано, для користувачів мало різниці, чи їхня інформація була вкрадена через мережевий злом чи з незахищеного сервера.

Третя зміна, яку запропонувала FCC, закликає постраждалу телекомунікаційну компанію сповістити окремих осіб і FCC, ФБР і Секретну службу США.

Знову ж таки, Чепмен бачить переваги цього кроку та причин, які в інших федеральних агентствах можуть забезпечити довгострокову вигоду для споживачів, посиливши регулятивну реакцію на порушення. За його словами, цей захід забезпечить, що регулятор зможе реагувати швидше та ефективніше, а також допоможе забезпечити належну догану винним організаціям.

«Перевізники збирають величезну кількість інформації про своїх клієнтів, більша частина якої складається з приватних і дуже конфіденційних даних», Тревор Дж. Морган, менеджер з продуктів зі спеціалістами з безпеки даних Comforte AG, сказав Lifewire по електронній пошті. «Забезпечення того, щоб ці компанії відповідально та швидко реагували на будь-яке злом даних — навмисне злому чи ненавмисне витоку даних—допомагає створити кращу колективну культуру конфіденційності та безпеки даних і, до речі, підтримує громадськість довіра."