Ключевые выводы
- FCC предложила три изменения в процедуре, которой следуют телекоммуникационные компании в случае утечки данных.
- FCC утверждает, что предложения сделаны в свете меняющегося ландшафта безопасности.
-
Отраслевые эксперты приветствовали этот шаг, утверждая, что изменения помогут сделать раскрытие информации более прозрачным.
Отраслевые эксперты приветствовали предложение, выдвинутое Федеральной комиссией по связи (FCC), обязывающее компании безотлагательно делиться информацией о любых утечках данных с пострадавшими пользователями.
Предложение, выдвинутое председателем Федеральной комиссии по связи США Джессикой Розенворсель, выдвинуто в свете недавних утечек данных и направлено на пересмотр текущих правил с учетом возросшей частоты, изощренности и масштабов утечек данных.
«Новые предложения Федеральной комиссии по связи - это шаг в правильном направлении», - сказал Lifewire по электронной почте Джек Чепмен, вице-президент по анализу угроз поставщика средств безопасности Egress. «[Они] усилят защиту субъектов данных и повысят прозрачность между операторами связи, потребителями и самим регулирующим органом, что должно помочь защитить права субъектов данных в нынешнем ландшафте угроз».
Эволюция ландшафта угроз
Согласно пресс-релизу FCC, предлагаемые обновления направлены на то, чтобы привести правила, регулирующие телекоммуникационную отрасль, в соответствие с законами, регулирующими другие сектора.
Действующий закон уже требует, чтобы операторы связи защищали конфиденциальность и безопасность конфиденциальной информации о клиентах. Но эти правила нуждаются в обновлении, чтобы полностью отразить развивающийся характер утечек данных и угрозу, которую они представляют в реальном времени для затронутых потребителей», - отметил Розенворсель в своем предложении.
Чепмен соглашается, говоря, что обновления учитывают реальность того, что телекоммуникационная отрасль подвергается «приливной волне изощренных кибератак». 50 миллионов клиентов.
Предложение FCC описывает три важных обновления текущих правил уведомления о нарушениях. Первый направлен на устранение обязательного требования о семидневном периоде ожидания для уведомления клиентов о нарушении.
Выступая за отмену периода ожидания, Розенворсель сказал, что клиенты должны быть защищены от утечек данных, последствия которых могут длиться годы после первоначального раскрытия информации.
Обеспечение того, чтобы эти предприятия ответственно и быстро реагировали на любую утечку данных, помогает создать лучшую коллективную культуру конфиденциальности и безопасности данных…
Увидев достоинства этого шага, Чепмен сказал, что если клиенты узнают о взломе сразу, а не через неделю, они могут быть более бдительными к последующим атакам, таким как фишинг и вишинг. Он считал, что это очень важно и может помочь пользователям защитить себя от атак, которые могут привести к потере большего количества данных.
«Отменив семидневный период ожидания для операторов связи, чтобы уведомить клиентов об утечке данных, FCC возвращает власть в руки людей, помогая им предпринять шаги для защиты себя, если их данные были взломан», - высказал мнение Чепмен.
Определение вины
FCC также хочет расширить сферу защиты клиентов, заставив компании также делиться подробностями о «непреднамеренных нарушениях».
Назвав этот шаг «долгожданным шагом», Чепмен сказал Lifewire, что непреднамеренные нарушения могут быть такими же серьезными, как и кибератаки. Он утверждал, что после того, как ущерб нанесен, для пользователей не имеет большого значения, была ли их информация украдена посредством взлома сети или с небезопасного сервера.
Третье изменение, предложенное Федеральной комиссией по связи, призывает затронутую телекоммуникационную компанию уведомить отдельных лиц, а также Федеральную комиссию по связи, ФБР и Секретную службу США.
Опять же, Чепмен видит достоинства в этом шаге и причины, по которым привлечение других федеральных агентств может принести долгосрочную выгоду потребителям за счет усиления регулятивного реагирования на нарушения. Он сказал, что эта мера обеспечит более быстрое и эффективное реагирование регулирующего органа и поможет гарантировать, что виновные организации получат надлежащий выговор.
«Перевозчики собирают огромное количество информации о своих клиентах, большая часть которой состоит из личных и очень конфиденциальных данных», - сообщил Lifewire по электронной почте Тревор Дж. Морган, менеджер по продуктам специалистов по безопасности данных comforte AG. «Обеспечение того, чтобы эти предприятия ответственно и быстро реагировали на любую утечку данных - преднамеренный взлом или непреднамеренную утечку данных - помогает создать лучшую коллективную культуру конфиденциальности и безопасности данных и, кстати, укрепляет общественное доверие."
