Folje kryesore
- FCC ka propozuar tre ndryshime në procedurën që ndjekin kompanitë e telekomit në rast të shkeljes së të dhënave.
- FCC pretendon se propozimet janë bërë në dritën e peizazhit të sigurisë në zhvillim.
-
Ekspertët e industrisë e kanë mirëpritur masën duke argumentuar se ndryshimet do të ndihmojnë në bërjen e informacioneve më transparente.
Ekspertët e industrisë kanë mirëpritur një propozim të paraqitur nga Komisioni Federal i Komunikimeve (FCC) për të detyruar kompanitë të ndajnë detaje rreth çdo shkeljeje të të dhënave me përdoruesit e prekur pa vonesë.
Propozimi i lëvizur nga kryetarja e FCC Jessica Rosenworcel vjen në dritën e shkeljeve të fundit të të dhënave dhe kërkon të rishikojë rregullat aktuale duke pasur parasysh shpeshtësinë, sofistikimin dhe shkallën e rritur të rrjedhjeve të të dhënave.
"Propozimet e reja të FCC-së janë një hap në drejtimin e duhur," i tha Lifewire përmes emailit Jack Chapman, Zv i Inteligjencës së Kërcënimeve me shitësin e sigurisë Egress. "[Ata] do të forcojnë mbrojtjen për subjektet e të dhënave dhe do të përmirësojnë transparencën midis transportuesve, konsumatorëve dhe vetë rregullatorit, gjë që duhet të ndihmojë në mbështetjen e të drejtave të subjekteve të të dhënave në peizazhin aktual të kërcënimit."
Peizazhi në zhvillim e kërcënimeve
Sipas njoftimit për shtyp të FCC, përditësimet e propozuara synojnë të sjellin rregullat që rregullojnë industrinë e telekomunikacionit në të njëjtin nivel me ligjet që rregullojnë sektorët e tjerë.
"Ligji aktual tashmë kërkon që operatorët e telekomunikacionit të mbrojnë privatësinë dhe sigurinë e informacionit të ndjeshëm të klientit. Por këto rregulla duhet të përditësohen për të pasqyruar plotësisht natyrën në zhvillim të shkeljeve të të dhënave dhe kërcënimin në kohë reale që ato paraqesin për konsumatorët e prekur, " vuri në dukje Rosenworcel në propozim.
Chapman pajtohet, duke thënë se përditësimet adresojnë realitetin që industria e telekomit po synohet nga një "valë e baticës sulmesh kibernetike të sofistikuara", duke përmendur shembullin e T-Mobile, e cila kohët e fundit pësoi një shkelje që ekspozoi të dhënat e mbi 50 milionë klientë të saj.
Propozimi i FCC përshkruan tre përditësime të rëndësishme të rregullave aktuale të njoftimit për shkelje. E para kërkon të eliminojë kërkesën e detyrueshme të periudhës shtatëditore të pritjes për njoftimin e klientëve për një shkelje.
Duke argumentuar për heqjen e periudhës së pritjes, Rosenworcel tha që klientët duhet të mbrohen nga rrjedhjet e të dhënave, pasojat e të cilave mund të zgjasin vite pas ekspozimit fillestar.
Sigurimi që këto biznese të përgjigjen me përgjegjësi dhe me shpejtësi ndaj çdo shkeljeje të të dhënave ndihmon në krijimin e një kulture më të mirë kolektive të privatësisë dhe sigurisë së të dhënave…
Duke parë meritat në këtë lëvizje, Chapman tha se nëse klientët ndërgjegjësohen për një shkelje menjëherë dhe jo më shumë se një javë më vonë, ata mund të jenë më vigjilentë ndaj sulmeve pasuese, të tilla si phishing dhe vishing. Ai besonte se kjo është kritike dhe mund t'i ndihmojë përdoruesit të mbrohen kundër sulmeve që mund të çojnë në humbjen e më shumë të dhënave nga përdoruesit.
"Duke eliminuar periudhën shtatëditore të pritjes për operatorët për të njoftuar klientët për një shkelje të të dhënave, FCC po e kthen energjinë përsëri në duart e njerëzve, duke i ndihmuar ata të ndërmarrin hapa për të mbrojtur veten nëse të dhënat e tyre kanë qenë i shkelur, " mendoi Chapman.
Përcaktimi i fajit
FCC dëshiron gjithashtu të zgjerojë fushën e mbrojtjes së klientit duke i detyruar kompanitë të ndajnë gjithashtu detaje rreth "shkeljeve të paqëllimshme".
Duke e quajtur lëvizjen një "hap të mirëpritur", Chapman i tha Lifewire se shkeljet e paqëllimshme mund të jenë po aq serioze sa sulmet kibernetike. Ai argumentoi se pasi të bëhet dëmi, nuk ka pak ndryshim për përdoruesit nëse informacioni i tyre është vjedhur nëpërmjet një hakimi të rrjetit ose nga një server i pasigurt.
Ndryshimi i tretë i propozuar nga FCC i bën thirrje kompanisë së prekur të telekomunikacionit të njoftojë individët dhe FCC-në, FBI-në dhe Shërbimin Sekret të SHBA-së.
Përsëri, Chapman sheh merita në këtë veprim dhe arsyet që lidhja në agjencitë e tjera federale mund të sigurojë përfitime afatgjata për konsumatorët duke forcuar përgjigjen rregullatore ndaj shkeljeve. Ai tha se masa do të siguronte që rregullatori të mund të përgjigjet më shpejt dhe me efektivitet dhe të ndihmonte që organizatat në faj të qortohen siç duhet.
"Transportuesit mbledhin një sasi të madhe informacioni rreth klientëve të tyre, shumica e të cilave përbëhet nga të dhëna private dhe shumë të ndjeshme," tha Trevor J. Morgan, menaxher produkti me specialistë të sigurisë së të dhënave comforte AG, për Lifewire përmes emailit. "Sigurimi që këto biznese të përgjigjen me përgjegjësi dhe të shpejtë ndaj çdo hakimi të qëllimshëm të shkeljes së të dhënave ose rrjedhjes së paqëllimshme të të dhënave - ndihmon në krijimin e një kulture më të mirë kolektive të privatësisë dhe sigurisë së të dhënave, dhe rastësisht ushqen besimin e publikut."
