Klíčové poznatky
- FCC navrhlo tři změny postupu telekomunikačních společností v případě narušení dat.
- FCC tvrdí, že návrhy jsou předkládány ve světle vyvíjejícího se bezpečnostního prostředí.
-
Odborníci z oboru tento krok uvítali a argumentovali, že změny pomohou zprůhlednit zveřejňování.
Odborníci v oboru uvítali návrh předložený Federální komisí pro komunikace (FCC), aby společnosti přiměly, aby neprodleně sdílely podrobnosti o jakémkoli narušení dat s dotčenými uživateli.
Návrh předložený předsedkyní FCC Jessicou Rosenworcel přichází ve světle nedávných úniků dat a snaží se přepracovat současná pravidla s ohledem na zvýšenou frekvenci, sofistikovanost a rozsah úniků dat.
„Nové návrhy FCC jsou krokem správným směrem,“řekl Lifewire e-mailem Jack Chapman, viceprezident Threat Intelligence u dodavatele zabezpečení Egress. „[Posílí] ochranu subjektů údajů a zlepší transparentnost mezi dopravci, spotřebiteli a samotným regulátorem, což by mělo pomoci podpořit práva subjektů údajů v současném prostředí hrozeb.“
Rozvíjející se krajina hrozeb
Podle tiskové zprávy FCC mají navrhované aktualizace za cíl uvést pravidla, jimiž se řídí telekomunikační průmysl, na stejnou úroveň se zákony, jimiž se řídí ostatní sektory.
Současný zákon již vyžaduje, aby telekomunikační operátoři chránili soukromí a bezpečnost citlivých informací o zákaznících. Tato pravidla však potřebují aktualizaci, aby plně odrážela vyvíjející se povahu narušení dat a hrozbu, kterou v reálném čase představují pro dotčené spotřebitele,“poznamenal Rosenworcel v návrhu.
Chapman souhlasí s tím, že aktualizace řeší skutečnost, že telekomunikační průmysl je terčem „přílivové vlny sofistikovaných kybernetických útoků“, přičemž uvádí příklad T-Mobile, který nedávno utrpěl porušení, které odhalilo data více než 50 milionů svých zákazníků.
Návrh FCC nastiňuje tři významné aktualizace současných pravidel oznamování narušení. První se snaží odstranit povinný požadavek sedmidenní čekací lhůty pro upozornění zákazníků na porušení.
V argumentaci pro odstranění čekací doby Rosenworcel uvedl, že zákazníci musí být chráněni před úniky dat, jejichž následky mohou trvat roky po počátečním kontaktu.
Zajištění toho, aby tyto podniky reagovaly zodpovědně a rychle na jakékoli narušení dat, pomáhá vytvořit lepší kolektivní kulturu ochrany soukromí a zabezpečení dat…
Chapman viděl, že tento krok je opodstatněný, a řekl, že pokud jsou zákazníci upozorněni na narušení okamžitě a ne až za týden, mohou být ostražitější vůči následným útokům, jako je phishing a vishing. Věřil, že je to kritické a mohlo by to uživatelům pomoci chránit se před útoky, které by mohly vést k tomu, že uživatelé ztratí více dat.
„Odstraněním sedmidenní čekací lhůty pro dopravce, aby informovali zákazníky o narušení dat, vrací FCC moc zpět do rukou lidí a pomáhá jim podnikat kroky k jejich ochraně, pokud byla jejich data zneužita. porušeno,“řekl Chapman.
Určení viny
FCC chce také rozšířit rozsah ochrany zákazníků tím, že donutí společnosti, aby také sdílely podrobnosti o „neúmyslném porušení“.
Nazýváme-li tento krok „vítaným krokem“, řekl Chapman Lifewire, že neúmyslné narušení může být stejně závažné jako kybernetické útoky. Argumentoval tím, že jakmile dojde ke škodě, pro uživatele je malý rozdíl, zda byly jejich informace ukradeny prostřednictvím síťového hacku nebo z nezabezpečeného serveru.
Třetí změna, kterou FCC navrhla, vyzývá dotčenou telekomunikační společnost, aby informovala jednotlivce a FCC, FBI a tajnou službu USA.
Chapman opět vidí, že tento krok je opodstatněný a důvody, které se v ostatních federálních agenturách objevují, by mohly spotřebitelům přinést dlouhodobější přínos posílením regulační reakce na porušení předpisů. Řekl, že toto opatření zajistí, že regulátor bude moci reagovat rychleji a efektivněji a pomůže zajistit, aby organizace, které se provinily, byly řádně pokárány.
„Operátoři shromažďují obrovské množství informací o svých zákaznících, z nichž většinu tvoří soukromá a vysoce citlivá data,“řekl Lifewire e-mailem Trevor J. Morgan, produktový manažer specialistů na bezpečnost dat comforte AG. „Zajištění toho, že tyto podniky zodpovědně a rychle zareagují na jakýkoli hack nebo neúmyslný únik dat – úmyslné narušení dat – pomáhá vytvořit lepší kolektivní kulturu ochrany soukromí a zabezpečení dat a mimochodem posiluje důvěru veřejnosti."
