Ključni podaci za van
- FCC je predložio tri izmjene postupka telekomunikacijskih kompanija u slučaju povrede podataka.
- FCC tvrdi da su prijedlozi napravljeni u svjetlu sigurnosnog okruženja koje se razvija.
-
Stručnjaci iz industrije pozdravili su ovaj potez tvrdeći da će promjene pomoći da objave budu transparentnije.
Stručnjaci iz industrije pozdravili su prijedlog koji je iznijela Federalna komisija za komunikacije (FCC) da se tvrtke prisile da podijele pojedinosti o bilo kakvoj povredi podataka s pogođenim korisnicima bez odlaganja.
Prijedlog koji je pokrenula predsjednica FCC-a Jessica Rosenworcel dolazi u svjetlu nedavnih povreda podataka i nastoji preispitati trenutna pravila s obzirom na povećanu učestalost, sofisticiranost i razmjere curenja podataka.
"Novi prijedlozi FCC-a korak su u pravom smjeru", rekao je za Lifewire putem e-pošte Jack Chapman, potpredsjednik Threat Intelligence pri dobavljaču sigurnosnih usluga Egress. "[Oni će] ojačati zaštitu za subjekte podataka i poboljšati transparentnost između prijevoznika, potrošača i samog regulatora, što bi trebalo pomoći u podršci prava ispitanika u trenutnom okruženju prijetnji."
Razvoj prijetnji
Prema priopćenju za tisak FCC-a, predložena ažuriranja imaju za cilj izjednačiti pravila koja reguliraju telekomunikacijsku industriju sa zakonima koji reguliraju druge sektore.
"Trenutni zakon već zahtijeva od telekomunikacijskih operatera da štite privatnost i sigurnost osjetljivih korisničkih podataka. Ali ova pravila treba ažurirati kako bi u potpunosti odražavala evoluirajuću prirodu povreda podataka i prijetnju koju predstavljaju za pogođene potrošače u stvarnom vremenu," istaknuo je Rosenworcel u prijedlogu.
Chapman se slaže, rekavši da se ažuriranja bave realnošću da je telekom industrija na meti "plimnog vala sofisticiranih kibernetičkih napada", navodeći primjer T-Mobilea, koji je nedavno pretrpio povredu koja je razotkrila podatke preko 50 milijuna svojih kupaca.
FCC-ov prijedlog ističe tri značajna ažuriranja trenutnih pravila o kršenju obavijesti. Prvi nastoji eliminirati obavezni zahtjev sedmodnevnog razdoblja čekanja za obavještavanje kupaca o kršenju.
Zalažući se za ukidanje razdoblja čekanja, Rosenworcel je rekao da klijenti moraju biti zaštićeni od curenja podataka čije posljedice mogu trajati godinama nakon početnog izlaganja.
Osiguravanje da te tvrtke odgovorno i brzo reagiraju na svaku povredu podataka pomaže u stvaranju bolje kolektivne kulture privatnosti i sigurnosti podataka…
Uvidjevši zasluge u tom potezu, Chapman je rekao da ako klijenti budu svjesni povrede odmah, a ne nakon više od tjedan dana, mogu biti oprezniji u slučaju naknadnih napada, kao što su phishing i vishing. Vjerovao je da je to kritično i da bi moglo pomoći korisnicima da se zaštite od napada koji bi mogli dovesti do toga da korisnici izgube više podataka.
"Ukidanjem sedmodnevnog razdoblja čekanja za operatere da obavijeste klijente o povredi podataka, FCC vraća vlast u ruke ljudi, pomažući im da poduzmu korake kako bi se zaštitili ako su njihovi podaci oštećeni prekršio, " smatra Chapman.
Utvrđivanje krivnje
FCC također želi proširiti opseg zaštite korisnika prisiljavajući tvrtke da dijele detalje i o "nenamjernim kršenjima".
Nazvavši ovaj potez "korakom dobrodošlice", Chapman je za Lifewire rekao da nenamjerna kršenja mogu biti jednako ozbiljna kao i kibernetički napadi. Tvrdio je da nakon što je šteta učinjena, za korisnike nema velike razlike jesu li njihovi podaci ukradeni mrežnim hakiranjem ili s nesigurnog poslužitelja.
Treća promjena koju je predložio FCC poziva pogođenu telekomunikacijsku tvrtku da obavijesti pojedince i FCC, FBI i američku tajnu službu.
Opet, Chapman vidi zasluge u tom potezu i razloge da bi uključivanje drugih saveznih agencija moglo pružiti dugoročnu korist potrošačima jačanjem regulatornog odgovora na kršenja. Rekao je da će mjera osigurati da regulator može reagirati brže i učinkovitije i pomoći da se organizacije koje pogriješe pravilno ukore.
"Prijevoznici prikupljaju ogromnu količinu informacija o svojim klijentima, od kojih se većina sastoji od privatnih i vrlo osjetljivih podataka," Trevor J. Morgan, voditelj proizvoda sa stručnjacima za sigurnost podataka comforte AG, rekao je za Lifewire putem e-pošte. "Osiguravanje da te tvrtke odgovorno i brzo reagiraju na bilo kakvu povredu podataka - namjerno hakiranje ili nenamjerno curenje podataka - pomaže u stvaranju bolje kolektivne kulture privatnosti i sigurnosti podataka, a usput i njeguje povjerenje javnosti."