Ključni izsledki
- FCC je predlagal tri spremembe postopka, ki ga telekomunikacijska podjetja izvajajo v primeru kršitve podatkov.
- FCC trdi, da so predlogi narejeni v luči razvijajočega se varnostnega okolja.
-
Strokovnjaki iz industrije so pozdravili to potezo in trdili, da bodo spremembe pripomogle k večji preglednosti razkritij.
Strokovnjaki iz panoge so pozdravili predlog Zvezne komisije za komunikacije (FCC), da podjetja prisili, da brez odlašanja delijo podrobnosti o morebitnih kršitvah podatkov s prizadetimi uporabniki.
Predlog, ki ga je predlagala predsednica FCC Jessica Rosenworcel, prihaja v luči nedavnih kršitev podatkov in skuša prenoviti sedanja pravila glede na povečano pogostost, prefinjenost in obseg uhajanja podatkov.
"Novi predlogi FCC so korak v pravo smer," je za Lifewire po elektronski pošti povedal Jack Chapman, podpredsednik oddelka za obveščanje o grožnjah pri prodajalcu varnosti Egress. "[Okrepili bodo] zaščito posameznikov, na katere se nanašajo osebni podatki, in izboljšali preglednost med operaterji, potrošniki in samim regulatorjem, kar bi moralo pomagati podpirati pravice posameznikov, na katere se nanašajo osebni podatki, v trenutni pokrajini groženj."
Razvijajoče se okolje groženj
V skladu s sporočilom za javnost FCC je cilj predlaganih posodobitev uskladiti pravila, ki urejajo telekomunikacijsko industrijo, z zakoni, ki urejajo druge sektorje.
Trenutna zakonodaja že zahteva, da telekomunikacijski operaterji varujejo zasebnost in varnost občutljivih podatkov o strankah. Toda ta pravila je treba posodobiti, da bodo v celoti odražala razvijajočo se naravo kršitev podatkov in grožnjo v realnem času, ki jo predstavljajo za prizadete potrošnike,« je v predlogu zapisal Rosenworcel.
Chapman se strinja in pravi, da posodobitve obravnavajo resničnost, da je telekomunikacijska industrija tarča "plimskega vala sofisticiranih kibernetskih napadov", pri čemer navaja primer T-Mobilea, ki je nedavno utrpel vdor, ki je razkril podatke več kot 50 milijonov njegovih strank.
Predlog FCC opisuje tri pomembne posodobitve trenutnih pravil obveščanja o kršitvah. Prvi skuša odpraviti obvezno zahtevo sedemdnevne čakalne dobe za obveščanje strank o kršitvi.
Ko se zavzema za odpravo čakalne dobe, je Rosenworcel dejal, da morajo biti stranke zaščitene pred uhajanjem podatkov, katerega posledice lahko trajajo leta po začetni izpostavljenosti.
Zagotavljanje, da se ta podjetja odgovorno in hitro odzovejo na vsako kršitev podatkov, pomaga ustvariti boljšo kolektivno kulturo zasebnosti in varnosti podatkov…
Chapman je v tej potezi videl zasluge in dejal, da če so stranke o kršitvi obveščene takoj in ne čez en teden, so lahko bolj previdne pri nadaljnjih napadih, kot sta lažno predstavljanje in lažno predstavljanje. Verjel je, da je to ključnega pomena in bi lahko uporabnikom pomagalo pri zaščiti pred napadi, zaradi katerih bi lahko uporabniki izgubili več podatkov.
"Z odpravo sedemdnevnega čakalnega obdobja, v katerem morajo operaterji obvestiti stranke o kršitvi podatkov, FCC vrača oblast v roke ljudem in jim pomaga, da sprejmejo ukrepe za zaščito, če so bili njihovi podatki zlorabljeni kršeno, " je menil Chapman.
Ugotavljanje krivde
FCC prav tako želi razširiti obseg zaščite strank tako, da prisili podjetja, da delijo tudi podrobnosti o "nenamernih kršitvah".
Chapman je potezo označil za "dobrodošel korak," je za Lifewire povedal, da so lahko nenamerne kršitve prav tako resne kot kibernetski napadi. Trdil je, da ko je škoda storjena, za uporabnike ni več pomembno, ali so bili njihovi podatki ukradeni z vdorom v omrežje ali z nevarnega strežnika.
Tretja sprememba, ki jo je predlagala FCC, poziva prizadeto telekomunikacijsko podjetje, da obvesti posameznike ter FCC, FBI in ameriško tajno službo.
Chapman spet vidi zasluge v tej potezi in razloge, da bi lahko sodelovanje drugih zveznih agencij prineslo dolgoročne koristi potrošnikom s krepitvijo regulativnega odziva na kršitve. Dejal je, da bo ukrep zagotovil, da se bo regulativni organ lahko odzval hitreje in učinkoviteje, ter pomagal zagotoviti, da bodo organizacije, ki so krive, ustrezno opozorjene.
»Prevozniki zbirajo ogromno količino informacij o svojih strankah, večinoma sestavljajo zasebni in zelo občutljivi podatki,« je za Lifewire po elektronski pošti povedal Trevor J. Morgan, produktni vodja pri specialistih za varnost podatkov comforte AG. »Zagotavljanje, da se ta podjetja odgovorno in hitro odzovejo na kakršen koli nameren vdor zaradi vdora v podatke ali nenamerno uhajanje podatkov, pomaga ustvariti boljšo kolektivno kulturo zasebnosti in varnosti podatkov ter mimogrede krepi zaupanje javnosti."
