FCC chce ograniczyć wpływ naruszeń danych na użytkowników

Spisu treści:

FCC chce ograniczyć wpływ naruszeń danych na użytkowników
FCC chce ograniczyć wpływ naruszeń danych na użytkowników
Anonim

Kluczowe dania na wynos

  • FCC zaproponowała trzy zmiany w procedurze, którą firmy telekomunikacyjne stosują w przypadku naruszenia danych.
  • FCC twierdzi, że propozycje zostały przedstawione w świetle zmieniającego się krajobrazu bezpieczeństwa.

  • Eksperci z branży z zadowoleniem przyjęli ten ruch, twierdząc, że zmiany pomogą uczynić ujawniane bardziej przejrzystymi informacjami.

Image
Image

Eksperci branżowi z zadowoleniem przyjęli propozycję Federalnej Komisji Łączności (FCC), aby zmusić firmy do bezzwłocznego udostępniania informacji o wszelkich naruszeniach danych użytkownikom, których to dotyczy.

Propozycja przedstawiona przez przewodniczącą FCC Jessicę Rosenworcel wychodzi w świetle ostatnich naruszeń danych i ma na celu zmianę obecnych przepisów, biorąc pod uwagę zwiększoną częstotliwość, wyrafinowanie i skalę wycieków danych.

„Nowe propozycje FCC to krok we właściwym kierunku” – powiedział Lifewire Jack Chapman, wiceprezes ds. analizy zagrożeń w firmie Egress, dostawcy zabezpieczeń. „[Będą] wzmocnić ochronę osób, których dane dotyczą, i poprawić przejrzystość między przewoźnikami, konsumentami i samym organem regulacyjnym, co powinno pomóc we wspieraniu praw osób, których dane dotyczą w obecnym krajobrazie zagrożeń”.

Zmieniający się krajobraz zagrożeń

Zgodnie z komunikatem prasowym FCC, proponowane aktualizacje mają na celu zrównanie przepisów regulujących branżę telekomunikacyjną z przepisami regulującymi inne sektory.

Obecne prawo wymaga już od operatorów telekomunikacyjnych ochrony prywatności i bezpieczeństwa poufnych informacji o klientach. Jednak przepisy te wymagają aktualizacji, aby w pełni odzwierciedlić ewoluujący charakter naruszeń danych i zagrożenie w czasie rzeczywistym, jakie stanowią dla poszkodowanych konsumentów” – zauważył Rosenworcel we wniosku.

Image
Image

Chapman zgadza się, mówiąc, że aktualizacje odnoszą się do rzeczywistości, że branża telekomunikacyjna jest celem „faly wyrafinowanych cyberataków”, powołując się na przykład T-Mobile, który niedawno doznał naruszenia, które ujawniło dane ponad 50 milionów klientów.

Propozycja FCC przedstawia trzy istotne aktualizacje obecnych zasad powiadamiania o naruszeniu. Pierwsza ma na celu wyeliminowanie obowiązkowego siedmiodniowego okresu oczekiwania na powiadomienie klientów o naruszeniu.

Argumentując za skróceniem okresu oczekiwania, Rosenworcel powiedział, że klienci muszą być chronieni przed wyciekami danych, których konsekwencje mogą trwać lata po pierwszym narażeniu.

Zapewnienie, że firmy te reagują odpowiedzialnie i szybko na wszelkie naruszenia bezpieczeństwa danych, pomaga stworzyć lepszą zbiorową kulturę prywatności i bezpieczeństwa danych…

Widząc zalety tego ruchu, Chapman powiedział, że jeśli klienci zostaną poinformowani o naruszeniu natychmiast, a nie ponad tydzień później, mogą być bardziej wyczuleni na kolejne ataki, takie jak phishing i vishing. Uważał, że ma to kluczowe znaczenie i może pomóc użytkownikom chronić się przed atakami, które mogą prowadzić do utraty większej ilości danych.

"Poprzez wyeliminowanie siedmiodniowego okresu oczekiwania przewoźników na powiadomienie klientów o naruszeniu danych, FCC oddaje władzę z powrotem w ręce ludzi, pomagając im podjąć kroki w celu ochrony, jeśli ich dane zostały naruszone ", zaopiniował Chapman.

Ustalenie winy

FCC chce również rozszerzyć zakres ochrony klientów, zmuszając firmy do dzielenia się również szczegółami na temat „nieumyślnych naruszeń”.

Nazywając ten krok „mile widzianym krokiem”, Chapman powiedział Lifewire, że nieumyślne naruszenia mogą być równie poważne jak cyberataki. Twierdził, że po wyrządzeniu szkody użytkownikom nie ma większego znaczenia, czy ich informacje zostały skradzione w wyniku włamania do sieci, czy z niezabezpieczonego serwera.

Image
Image

Trzecia zmiana zaproponowana przez FCC wzywa firmę telekomunikacyjną, której dotyczy problem, do powiadomienia osób fizycznych oraz FCC, FBI i US Secret Service.

Ponownie, Chapman dostrzega zalety tego posunięcia, a powody, dla których występują inne agencje federalne, mogą zapewnić długoterminowe korzyści konsumentom poprzez wzmocnienie reakcji regulacyjnej na naruszenia. Powiedział, że środek zapewni organowi regulacyjnemu szybsze i skuteczniejsze reagowanie oraz pomoże zapewnić, że organizacje winne zostaną odpowiednio upomniane.

„Przewoźnicy gromadzą ogromne ilości informacji o swoich klientach, z których większość składa się z prywatnych i wysoce wrażliwych danych” – powiedział Lifewire Trevor J. Morgan, menedżer produktu ze specjalistami ds. bezpieczeństwa danych, comforte AG. „Zapewnienie, że firmy te reagują odpowiedzialnie i szybko na wszelkie przypadki naruszenia bezpieczeństwa danych, zamierzonego włamania lub nieumyślnego wycieku danych, pomaga stworzyć lepszą zbiorową kulturę prywatności i bezpieczeństwa danych, a przy okazji wzmacnia zaufanie publiczne.„

Zalecana:

Kreator odzyskiwania danych EaseUS v15.6 (bezpłatne narzędzie do przywracania danych)

Kreator odzyskiwania danych EaseUS v15.6 (bezpłatne narzędzie do przywracania danych)

EaseUS Data Recovery Wizard to łatwy w użyciu, darmowy program do odzyskiwania plików dla systemów Windows i Mac, który może przywrócić do 2 GB usuniętych danych

Co to jest centrum danych? (Definicja centrum danych)

Co to jest centrum danych? (Definicja centrum danych)

Centrum danych to fizyczne miejsce, w którym znajdują się komputery i inny sprzęt technologiczny, którego firma potrzebuje do przechowywania i przetwarzania danych

Meta nie chce, aby Twoje dane trafiły do hakerskich baz danych

Meta nie chce, aby Twoje dane trafiły do hakerskich baz danych

Meta podejmuje kroki, aby łapać programy do scrapingu i rozszerza swoje programy nagród za błędy, aby były bardziej wydajne

Nowo wykryty błąd bezpieczeństwa może mieć wpływ na 100 milionów użytkowników, zgłaszaj roszczenia

Nowo wykryty błąd bezpieczeństwa może mieć wpływ na 100 milionów użytkowników, zgłaszaj roszczenia

Użytkownicy Androida mogą mieć ujawnione dane z powodu nowo wykrytej luki w zabezpieczeniach

Zrozumienie serii danych wykresu Excel, punktów danych i etykiet danych

Zrozumienie serii danych wykresu Excel, punktów danych i etykiet danych

Dowiedz się, jak punkty danych, znaczniki danych, etykiety danych i serie danych są używane w arkuszach kalkulacyjnych programu Excel i Arkuszy Google. Zaktualizowano o Excel 2019