Pagrindiniai pasiėmimai
- FCC pasiūlė tris procedūrų, kurių telekomunikacijų bendrovės laikosi duomenų pažeidimo atveju, pakeitimus.
- FCC tvirtina, kad pasiūlymai pateikti atsižvelgiant į besikeičiančią saugumo aplinką.
-
Pramonės ekspertai palankiai įvertino šį žingsnį, teigdami, kad pakeitimai padės atskleisti informaciją skaidresnę.
Pramonės ekspertai palankiai įvertino Federalinės ryšių komisijos (FCC) pasiūlymą įpareigoti įmones nedelsiant dalytis informacija apie bet kokius duomenų pažeidimus su paveiktais naudotojais.
Pasiūlymas, kurį pateikė FCC pirmininkė Jessica Rosenworcel, pateiktas atsižvelgiant į neseniai įvykusius duomenų pažeidimus ir juo siekiama peržiūrėti dabartines taisykles, atsižvelgiant į dažnesnį duomenų nutekėjimą, sudėtingumą ir mastą.
„Nauji FCC pasiūlymai yra žingsnis teisinga kryptimi“, – el. paštu Lifewire sakė Jackas Chapmanas, grėsmių žvalgybos skyriaus viceprezidentas kartu su saugumo pardavėju Egress. „[Jie] sustiprins duomenų subjektų apsaugą ir pagerins vežėjų, vartotojų ir pačios reguliavimo institucijos skaidrumą, o tai turėtų padėti remti duomenų subjektų teises esant dabartinei grėsmei.“
Besivystantis grėsmės kraštovaizdis
Pagal FCC pranešimą spaudai, siūlomais atnaujinimais siekiama telekomunikacijų pramonę reglamentuojančias taisykles suderinti su įstatymais, reglamentuojančiais kitus sektorius.
Dabartiniai įstatymai jau reikalauja, kad telekomunikacijų operatoriai saugotų slaptos klientų informacijos privatumą ir saugumą. Tačiau šias taisykles reikia atnaujinti, kad jos visiškai atspindėtų besikeičiantį duomenų pažeidimų pobūdį ir realiu laiku jų keliamą grėsmę paveiktiems vartotojams“, – pažymėjo Rosenworcel pasiūlyme.
Chapman sutinka, sakydamas, kad naujinimai atspindi realybę, kad telekomunikacijų pramonė yra taikinys „rafinuotų kibernetinių atakų potvynio bangos“, nurodydamas „T-Mobile“pavyzdį, kuris neseniai patyrė pažeidimą, dėl kurio buvo atskleisti daugiau nei 50 mln. jos klientų.
FCC pasiūlyme pateikiami trys svarbūs dabartinių pranešimo apie pažeidimus taisyklių atnaujinimai. Pirmuoju siekiama panaikinti privalomą septynių dienų laukimo laikotarpį, per kurį reikia pranešti klientams apie pažeidimą.
Ginčydamas laukimo laikotarpio panaikinimą, Rosenworcel teigė, kad klientai turi būti apsaugoti nuo duomenų nutekėjimo, kurio pasekmės gali trukti kelerius metus po pirminio atskleidimo.
Užtikrinimas, kad šios įmonės atsakingai ir greitai reaguotų į bet kokį duomenų pažeidimą, padeda sukurti geresnę kolektyvinę duomenų privatumo ir saugumo kultūrą…
Matydamas šio žingsnio nuopelnus, Chapmanas teigė, kad jei klientai apie pažeidimą sužino iš karto, o ne po savaitės, jie gali būti budresni prieš tolesnius išpuolius, pvz., sukčiavimą ir apsimetimą. Jis manė, kad tai labai svarbu ir gali padėti naudotojams apsisaugoti nuo atakų, dėl kurių vartotojai gali prarasti daugiau duomenų.
Panaikindama septynių dienų laukimo laikotarpį, per kurį vežėjai turi pranešti klientams apie duomenų pažeidimą, FCC grąžina valdžią į žmonių rankas ir padeda jiems imtis priemonių apsisaugoti, jei jų duomenys buvo pažeisti. pažeista “, – teigė Chapmanas.
K altės nustatymas
FCC taip pat nori išplėsti klientų apsaugos sritį, priversdama įmones dalytis informacija ir apie „netyčinius pažeidimus“.
Pavadinęs šį žingsnį „sveikinamu žingsniu“, Chapmanas sakė „Lifewire“, kad netyčiniai pažeidimai gali būti tokie pat rimti kaip ir kibernetinės atakos. Jis teigė, kad padarius žalą vartotojams nėra jokio skirtumo, ar jų informacija buvo pavogta per tinklo įsilaužimą, ar iš nesaugaus serverio.
Trečiasis FCC pasiūlytas pakeitimas ragina paveiktą telekomunikacijų bendrovę informuoti asmenis ir FCC, FTB ir JAV slaptąją tarnybą.
Vėlgi, Chapmanas mano, kad šis žingsnis yra naudingas ir priežastys, dėl kurių kitos federalinės agentūros gali suteikti ilgalaikės naudos vartotojams, sustiprindamos reguliavimo atsaką į pažeidimus. Jis sakė, kad ši priemonė užtikrins, kad reguliavimo institucija galėtų reaguoti greičiau ir efektyviau, ir padės užtikrinti, kad k altos organizacijos būtų tinkamai papeiktos.
„Vežėjai surenka didžiulį kiekį informacijos apie savo klientus, didžiąją jos dalį sudaro privatūs ir labai jautrūs duomenys“, – „Lifewire“el. paštu sakė Trevoras J. Morganas, duomenų saugos specialistų „confore AG“produktų vadovas. „Užtikrinant, kad šios įmonės atsakingai ir greitai reaguotų į bet kokį tyčinį duomenų pažeidimą ar netyčinį duomenų nutekėjimą, padeda sukurti geresnę kolektyvinę duomenų privatumo ir saugumo kultūrą ir, beje, ugdo visuomenės pasitikėjimą."