Recomandări cheie
- FCC a propus trei modificări la procedura pe care o urmează companiile de telecomunicații în cazul unei încălcări a datelor.
- FCC susține că propunerile sunt făcute în lumina peisajului de securitate în evoluție.
-
Experții din industrie au salutat mișcarea, argumentând că modificările vor contribui la transparența dezvăluirilor.
Experții din industrie au salutat o propunere prezentată de Comisia Federală de Comunicații (FCC) pentru a obliga companiile să împărtășească fără întârziere detalii despre orice încălcare a datelor cu utilizatorii afectați.
Propunerea propusă de președintele FCC, Jessica Rosenworcel, vine în lumina recentelor încălcări ale datelor și urmărește să revizuiască regulile actuale, având în vedere frecvența, sofisticarea și amploarea crescute a scurgerilor de date.
„Noile propuneri ale FCC sunt un pas în direcția cea bună”, a declarat Jack Chapman, vicepreședintele Threat Intelligence cu furnizorul de securitate Egress, pentru Lifewire prin e-mail. „[Vor] să consolideze protecția persoanelor vizate și să îmbunătățească transparența între transportatori, consumatori și autoritatea de reglementare în sine, ceea ce ar trebui să contribuie la sprijinirea drepturilor persoanelor vizate în contextul actual al amenințărilor.”
Peisajul amenințărilor în evoluție
Conform comunicatului de presă al FCC, actualizările propuse urmăresc să aducă regulile care guvernează industria telecomunicațiilor la egalitate cu legile care guvernează celel alte sectoare.
Legislația actuală impune deja operatorilor de telecomunicații să protejeze confidențialitatea și securitatea informațiilor sensibile ale clienților. Dar aceste reguli trebuie actualizate pentru a reflecta pe deplin natura în evoluție a încălcării datelor și amenințarea în timp real pe care o reprezintă pentru consumatorii afectați”, a menționat Rosenworcel în propunere.
Chapman este de acord, spunând că actualizările abordează realitatea că industria telecomunicațiilor este vizată de „un val de atacuri cibernetice sofisticate”, citând exemplul T-Mobile, care a suferit recent o breșă care a expus datele de peste 50 de milioane dintre clienții săi.
Propunerea FCC subliniază trei actualizări semnificative ale regulilor actuale de notificare a încălcării. Primul urmărește să elimine cerința obligatorie a perioadei de așteptare de șapte zile pentru notificarea clienților cu privire la o încălcare.
Cretinând pentru eliminarea perioadei de așteptare, Rosenworcel a spus că clienții trebuie să fie protejați împotriva scurgerilor de date ale căror consecințe pot dura ani după expunerea inițială.
Asigurarea faptului că aceste companii răspund responsabil și rapid la orice încălcare a datelor ajută la crearea unei culturi colective mai bune de confidențialitate și securitate a datelor…
Văzând meritul acestei mișcări, Chapman a spus că, dacă clienții sunt informați imediat despre o încălcare, și nu peste o săptămână mai târziu, pot fi mai vigilenți la atacurile ulterioare, cum ar fi phishingul și vishingul. El credea că acest lucru este esențial și ar putea ajuta utilizatorii să se protejeze împotriva atacurilor care ar putea duce la pierderea mai multor date.
„Prin eliminarea perioadei de așteptare de șapte zile pentru ca transportatorii să notifice clienții cu privire la o încălcare a datelor, FCC pune din nou puterea în mâinile oamenilor, ajutându-i să ia măsuri pentru a se proteja dacă datele lor au fost încălcat”, a opinat Chapman.
Determinarea vinovăției
FCC dorește, de asemenea, să extindă domeniul de aplicare al protecției clienților, forțând companiile să împărtășească și detalii despre „încălcări accidentale”.
Numind mișcarea „pas bun venit”, Chapman a spus pentru Lifewire că încălcările accidentale pot fi la fel de grave ca atacurile cibernetice. El a susținut că, odată ce daunele sunt făcute, nu are nicio diferență pentru utilizatori dacă informațiile lor au fost furate printr-un hack de rețea sau de pe un server nesecurizat.
A treia modificare propusă de FCC solicită companiei de telecomunicații afectate să notifice persoanele și FCC, FBI și Serviciul Secret al SUA.
Din nou, Chapman consideră că această mișcare are merit și motivele pentru care alte agenții federale ar putea oferi beneficii pe termen lung consumatorilor prin consolidarea răspunsului de reglementare la încălcări. El a spus că măsura va asigura că autoritatea de reglementare poate răspunde mai rapid și mai eficient și va ajuta să se asigure că organizațiile în vină sunt mustrate în mod corespunzător.
„Transportatorii colectează o cantitate enormă de informații despre clienții lor, o mare parte din acestea constând în date private și extrem de sensibile”, a declarat Trevor J. Morgan, manager de produs cu specialiști în securitatea datelor comforte AG, a declarat pentru Lifewire prin e-mail. „Asigurarea faptului că aceste companii răspund în mod responsabil și rapid la orice încălcare intenționată a datelor sau scurgeri involuntare de date ajută la crearea unei culturi colective mai bune de confidențialitate și securitate a datelor și, întâmplător, nutrește încrederea publicului.„
