Key Takeaways
- FCC je predložio tri promjene u proceduri koju telekomunikacijske kompanije slijede u slučaju povrede podataka.
- FCC tvrdi da su prijedlozi napravljeni u svjetlu razvoja sigurnosti.
-
Stručnjaci iz industrije pozdravili su ovaj potez tvrdeći da će promjene pomoći da otkrića budu transparentnija.
Stručnjaci iz industrije pozdravili su prijedlog koji je iznijela Federalna komisija za komunikacije (FCC) da se kompanije primoraju da bez odlaganja podijele detalje o bilo kakvoj povredi podataka sa pogođenim korisnicima.
Prijedlog koji je pokrenula predsjedavajuća FCC-a Jessica Rosenworcel dolazi u svjetlu nedavnih kršenja podataka i nastoji revidirati trenutna pravila s obzirom na povećanu učestalost, sofisticiranost i obim curenja podataka.
"Novi prijedlozi FCC-a su korak u pravom smjeru", rekao je za Lifewire putem e-pošte Jack Chapman, potpredsjednik Threat Intelligence sa dobavljačem sigurnosti Egress. "[Oni će] ojačati zaštitu subjekata podataka i poboljšati transparentnost između operatera, potrošača i samog regulatora, što bi trebalo pomoći da se podrže prava subjekata podataka u trenutnom okruženju prijetnji."
Evolving Threat Landscape
Prema saopštenju FCC-a, predložena ažuriranja imaju za cilj da dovedu pravila koja regulišu telekomunikacionu industriju u rang sa zakonima koji regulišu druge sektore.
"Trenutni zakon već zahtijeva od telekomunikacionih operatera da zaštite privatnost i sigurnost osjetljivih informacija o klijentima. Ali ova pravila treba ažurirati kako bi u potpunosti odražavala evoluirajuću prirodu kršenja podataka i prijetnju u stvarnom vremenu koju predstavljaju za pogođene potrošače, " napominje Rosenworcel u prijedlogu.
Chapman se slaže, rekavši da se ažuriranja bave realnošću da je telekom industrija na meti "plimenog vala sofisticiranih sajber napada", navodeći primjer T-Mobilea, koji je nedavno pretrpio proboj koji je razotkrio podatke od preko 50 miliona svojih kupaca.
Prijedlog FCC-a navodi tri značajna ažuriranja trenutnih pravila obavještavanja o kršenju. Prvi nastoji eliminisati obavezan uslov od sedam dana čekanja za obavještavanje kupaca o kršenju.
Zalažući se za uklanjanje perioda čekanja, Rosenworcel je rekao da klijenti moraju biti zaštićeni od curenja podataka čije posljedice mogu trajati godinama nakon početnog izlaganja.
Osiguranje da ove kompanije odgovorno i brzo reaguju na svaku povredu podataka pomaže u stvaranju bolje kolektivne kulture privatnosti i sigurnosti podataka…
Uvidjevši zasluge u tom potezu, Chapman je rekao da ako klijenti budu upoznati sa kršenjem odmah, a ne više od nedelju dana kasnije, mogu biti oprezniji u pogledu naknadnih napada, kao što su phishing i vishing. Vjerovao je da je ovo kritično i da bi moglo pomoći korisnicima da se zaštite od napada koji bi mogli dovesti do toga da korisnici izgube više podataka.
"Uklanjanjem sedmodnevnog perioda čekanja za operatere da obaveste klijente o kršenju podataka, FCC vraća moć u ruke ljudi, pomažući im da preduzmu korake da se zaštite ako su njihovi podaci uklonjeni probijeno, " smatra Chapman.
Utvrđivanje krivice
FCC također želi proširiti obim zaštite kupaca prisiljavajući kompanije da dijele i detalje o "nenamjernim kršenjima".
Nazvavši ovaj potez "korak dobrodošlice, " Chapman je rekao za Lifewire da nenamjerni proboji mogu biti jednako ozbiljni kao i sajber napadi. Tvrdio je da kada je šteta učinjena, korisnicima nije bitno da li su im informacije ukradene putem hakovanja mreže ili sa nesigurnog servera.
Treća promjena koju je FCC predložila poziva pogođenu telekomunikacionu kompaniju da obavijesti pojedince i FCC, FBI i američku tajnu službu.
Opet, Chapman vidi zasluge u tom potezu i razlozima koji bi u drugim saveznim agencijama mogli pružiti dugoročnu korist potrošačima jačanjem regulatornog odgovora na kršenja. Rekao je da će ta mjera osigurati da regulator može brže i djelotvornije reagirati i pomoći da se organizacije koje su krive pravilno ukore.
"Prevoznici prikupljaju ogromnu količinu informacija o svojim klijentima, od kojih se većina sastoji od privatnih i vrlo osjetljivih podataka, " rekao je za Lifewire putem e-pošte Trevor J. Morgan, menadžer proizvoda sa stručnjacima za sigurnost podataka Comforte AG. „Obezbeđivanje da ova preduzeća odgovorno i brzo reaguju na bilo kakvu povredu podataka – namerni hak ili nenamerno curenje podataka – pomaže u stvaranju bolje kolektivne kulture privatnosti i bezbednosti podataka, a uzgred njeguje poverenje javnosti."
