موارد مهم
- FCC سه تغییر در روشی که شرکتهای مخابراتی در صورت نقض داده دنبال میکنند پیشنهاد کرده است.
- FCC معتقد است که این پیشنهادات در پرتو چشم انداز امنیتی در حال تحول ارائه شده است.
-
کارشناسان صنعت از این حرکت استقبال کردند و استدلال کردند که این تغییرات به شفافتر شدن افشای اطلاعات کمک میکند.
کارشناسان صنعت از پیشنهاد ارائه شده توسط کمیسیون ارتباطات فدرال (FCC) برای مجبور کردن شرکت ها برای به اشتراک گذاشتن جزئیات هر گونه نقض داده با کاربران آسیب دیده بدون تاخیر استقبال کرده اند.
پیشنهاد ارائه شده توسط جسیکا روزن وورسل، رئیس FCC، با توجه به نقضهای اخیر دادهها ارائه میشود و با توجه به افزایش فراوانی، پیچیدگی و مقیاس نشت دادهها، به دنبال اصلاح قوانین فعلی است.
"پیشنهادات جدید FCC گامی در جهت درست است،" جک چپمن، معاون اطلاعات تهدید با فروشنده امنیتی Egress، از طریق ایمیل به Lifewire گفت. "[آنها] حفاظت از سوژه های داده را تقویت می کنند و شفافیت بین حامل ها، مصرف کنندگان و خود تنظیم کننده را بهبود می بخشند، که باید به حمایت از حقوق افراد داده در چشم انداز تهدید فعلی کمک کند."
چشم انداز تهدید در حال تحول
طبق بیانیه مطبوعاتی FCC، هدف بهروزرسانیهای پیشنهادی این است که قوانین حاکم بر صنعت مخابرات را با قوانین حاکم بر سایر بخشها برابر کند.
قانون فعلی در حال حاضر اپراتورهای مخابراتی را ملزم می کند که از حریم خصوصی و امنیت اطلاعات حساس مشتری محافظت کنند.اما این قوانین نیاز به بهروزرسانی دارند تا به طور کامل ماهیت در حال تحول نقض دادهها و تهدیدی را که در زمان واقعی برای مصرفکنندگان تحت تأثیر ایجاد میکنند، منعکس کند.
چپمن موافق است و می گوید به روز رسانی ها واقعیتی را نشان می دهد که صنعت مخابرات مورد هدف "موج جزر و مدی از حملات سایبری پیچیده" قرار گرفته است، و به مثال T-Mobile اشاره کرد که اخیراً با نقضی مواجه شد که داده های بیش از حد را فاش کرد. 50 میلیون مشتری آن.
پیشنهاد FCC سه بهروزرسانی مهم برای قوانین اعلان نقض فعلی را تشریح میکند. اولین مورد به دنبال حذف الزام اجباری دوره انتظار هفت روزه برای اطلاع رسانی به مشتریان در مورد نقض است.
با استدلال برای حذف دوره انتظار، Rosenworcel گفت که مشتریان باید در برابر نشت داده ها محافظت شوند که پیامدهای آن می تواند سال ها پس از قرار گرفتن در معرض اولیه ادامه داشته باشد.
اطمینان از پاسخ مسئولانه و سریع این کسب و کارها به هرگونه نقض داده به ایجاد فرهنگ جمعی بهتری از حریم خصوصی و امنیت داده کمک می کند…
چپمن با مشاهده شایستگی در این اقدام، گفت که اگر مشتریان بلافاصله به جای بیش از یک هفته بعد از نقض فوراً مطلع شوند، می توانند نسبت به حملات بعدی مانند فیشینگ و ویشینگ هوشیارتر باشند. او معتقد بود که این بسیار مهم است و میتواند به کاربران کمک کند از خود در برابر حملاتی که میتواند منجر به از دست دادن دادههای بیشتر کاربران شود، محافظت کنند.
با حذف دوره انتظار هفت روزه برای اپراتورها برای اطلاع رسانی به مشتریان در مورد نقض داده ها، FCC قدرت را به دست مردم بازمی گرداند و به آنها کمک می کند تا در صورتی که داده های آنها مخفی شده است اقدامات لازم را برای محافظت از خود انجام دهند. چپمن معتقد است که نقض شده است.
تعیین گناه
FCC همچنین میخواهد با مجبور کردن شرکتها به اشتراکگذاری جزئیات مربوط به «نقضهای سهوی»، دامنه حفاظت از مشتری را گسترش دهد.
چپمن به لایف وایر گفت که این اقدام را "گامی خوش آمد" می نامد که نقض غیرعمدی می تواند به اندازه حملات سایبری جدی باشد. او استدلال کرد که وقتی آسیب وارد شد، برای کاربران تفاوت چندانی ندارد که اطلاعات آنها از طریق هک شبکه به سرقت رفته باشد یا از یک سرور ناامن.
سومین تغییر پیشنهادی FCC از شرکت مخابراتی آسیب دیده درخواست می کند تا افراد و FCC، FBI و سرویس مخفی ایالات متحده را مطلع کند.
باز هم، چپمن این حرکت را شایستگی میداند و دلایل طناب زدن در سایر آژانسهای فدرال میتواند با تقویت واکنش نظارتی به نقضها، منافع بلندمدتی را برای مصرفکنندگان فراهم کند. او گفت که این اقدام تضمین میکند که تنظیمکننده میتواند سریعتر و مؤثرتر پاسخ دهد و به سازمانهای مقصر به درستی توبیخ میشود.
تروور جی. مورگان، مدیر محصول با متخصصان امنیت داده Commente AG، به Lifewire از طریق ایمیل گفت: "شرکتهای مخابراتی حجم عظیمی از اطلاعات را در مورد مشتریان خود جمعآوری میکنند، که بیشتر آن شامل دادههای خصوصی و بسیار حساس است." حصول اطمینان از اینکه این کسبوکارها به طور مسئولانه و سریع به هرگونه هک عمدی دادهها یا نشت ناخواسته دادهها پاسخ میدهند، به ایجاد فرهنگ جمعی بهتری از حریم خصوصی و امنیت دادهها کمک میکند و اتفاقاً اعتماد عمومی را تقویت میکند."
