Sleutel wegneemetes
- Die FCC het drie veranderinge voorgestel aan die prosedure wat telekommunikasiemaatskappye volg in die geval van 'n data-oortreding.
- Die FCC voer aan die voorstelle word gemaak in die lig van die ontwikkelende sekuriteitslandskap.
-
Bedryfskenners het die stap verwelkom en aangevoer dat die veranderinge sal help om openbaarmakings meer deursigtig te maak.
Bedryfskenners het 'n voorstel verwelkom wat deur die Federale Kommunikasiekommissie (FCC) gestel is om maatskappye te verplig om sonder versuim besonderhede oor enige data-oortredings met die geaffekteerde gebruikers te deel.
Die voorstel wat deur Jessica Rosenworcel, voorsitter van die FCC, gemaak is, kom in die lig van onlangse data-oortredings en poog om die huidige reëls op te knap gegewe die verhoogde frekwensie, gesofistikeerdheid en omvang van die datalekkasies.
"Die FCC se nuwe voorstelle is 'n stap in die regte rigting," het Jack Chapman, VP van Threat Intelligence met sekuriteitsverkoper Egress, per e-pos aan Lifewire gesê. "[Hulle sal] beskerming vir datasubjekte versterk en deursigtigheid tussen draers, verbruikers en die reguleerder self verbeter, wat behoort te help om die regte van datasubjekte in die huidige bedreigingslandskap te ondersteun."
Evolving Threat Landscape
Volgens die FCC se persverklaring, het die voorgestelde opdaterings ten doel om die reëls wat die telekommunikasiebedryf beheer op gelyke voet te bring met wette wat die ander sektore beheer.
Huidige wetgewing vereis reeds dat telekommunikasiediensverskaffers die privaatheid en sekuriteit van sensitiewe klantinligting moet beskerm. Maar hierdie reëls moet bygewerk word om die ontwikkelende aard van data-oortredings en die intydse bedreiging wat dit vir geaffekteerde verbruikers inhou ten volle te weerspieël,” het Rosenworcel in die voorstel opgemerk.
Chapman stem saam en sê die opdaterings spreek die realiteit aan dat die telekommunikasiebedryf geteiken word deur 'n "vloedgolf van gesofistikeerde kuberaanvalle," en noem die voorbeeld van T-Mobile, wat onlangs 'n oortreding gely het wat die data van meer as 50 miljoen van sy kliënte.
Die FCC se voorstel skets drie beduidende opdaterings van die huidige oortredingkennisgewingsreëls. Die eerste poog om die verpligte vereiste van die wagtydperk van sewe dae om klante van 'n oortreding in kennis te stel, uit te skakel.
Rosenworcel het gepleit vir die verwydering van die wagtydperk en het gesê kliënte moet beskerm word teen datalekkasies waarvan die gevolge jare na die aanvanklike blootstelling kan duur.
Om te verseker dat hierdie besighede verantwoordelik en vinnig op enige data-oortreding reageer, help om 'n beter kollektiewe kultuur van dataprivaatheid en sekuriteit te skep…
Sien meriete in die skuif, en Chapman het gesê dat indien kliënte onmiddellik bewus gemaak word van 'n oortreding eerder as meer as 'n week later, hulle meer waaksaam kan wees vir opvolgaanvalle, soos uitvissing en vishing. Hy het geglo dit is van kritieke belang en kan gebruikers help om hulself teen aanvalle te beskerm wat daartoe kan lei dat gebruikers meer data verloor.
"Deur die wagtydperk van sewe dae vir diensverskaffers uit te skakel om kliënte van 'n data-oortreding in kennis te stel, plaas die FCC die mag terug in die hande van die mense en help hulle om stappe te neem om hulself te beskerm as hul data is oortree, " meen Chapman.
Bepaling van skuld
Die FCC wil ook die omvang van kliëntebeskerming uitbrei deur maatskappye te dwing om ook besonderhede oor "onopsetlike oortredings" te deel.
Chapman het die stap 'n "welkome stap" genoem, en het aan Lifewire gesê dat onopsetlike oortredings net so ernstig soos kuberaanvalle kan wees. Hy het aangevoer dat sodra die skade aangerig is, dit vir gebruikers min verskil maak of hul inligting deur 'n netwerkhack of van 'n onveilige bediener gesteel is.
Die derde verandering wat die FCC voorgestel het, doen 'n beroep op die betrokke telekommunikasiemaatskappy om die individue en die FCC, die FBI en die Amerikaanse geheime diens in kennis te stel.
Weereens, Chapman sien meriete in die skuif en redes om in die ander federale agentskappe touwys te maak, kan langtermynvoordeel aan verbruikers bied deur die regulatoriese reaksie op oortredings te versterk. Hy het gesê die maatreël sal verseker dat die reguleerder vinniger en doeltreffender kan reageer en help verseker dat organisasies wat skuldig is, behoorlik berispe word.
"Vervoerders samel 'n enorme hoeveelheid inligting oor hul kliënte in, waarvan baie uit private en hoogs sensitiewe data bestaan," het Trevor J. Morgan, produkbestuurder met datasekuriteitspesialiste comforte AG, per e-pos aan Lifewire gesê. “Om te verseker dat hierdie besighede verantwoordelik en vinnig reageer op enige data-oortreding-opsetlike hack of onopsetlike datalek, help om 'n beter kollektiewe kultuur van data-privaatheid en sekuriteit te skep, en bevorder terloops publieke vertroue."
