Key takeaways
- FCC har foreslået tre ændringer af den procedure, teleselskaber følger i tilfælde af et databrud.
- FCC hævder, at forslagene er fremsat i lyset af det udviklende sikkerhedslandskab.
-
Industrieksperter har hilst tiltaget velkommen og hævder, at ændringerne vil hjælpe med at gøre oplysninger mere gennemsigtige.
Industrieksperter har hilst et forslag fremsat af Federal Communications Commission (FCC) velkommen til at tvinge virksomheder til at dele detaljer om eventuelle databrud med de berørte brugere uden forsinkelse.
Forslaget fremsat af FCC-formand Jessica Rosenworcel kommer i lyset af de seneste databrud og søger at revidere de nuværende regler i betragtning af den øgede frekvens, sofistikerede og omfanget af datalækagen.
"FCC's nye forslag er et skridt i den rigtige retning," fort alte Jack Chapman, VP for Threat Intelligence hos sikkerhedsleverandøren Egress, til Lifewire via e-mail. "[De vil] styrke beskyttelsen af de registrerede og forbedre gennemsigtigheden mellem transportører, forbrugere og selve regulatoren, hvilket burde hjælpe med at understøtte de registreredes rettigheder i det nuværende trusselslandskab."
Evolving Threat Landscape
Ifølge FCC's pressemeddelelse har de foreslåede opdateringer til formål at bringe reglerne, der styrer telekommunikationsindustrien, på lige fod med love, der regulerer de andre sektorer.
"Gældende lov kræver allerede, at telekommunikationsselskaber beskytter privatlivets fred og sikkerhed for følsomme kundeoplysninger. Men disse regler skal opdateres for fuldt ud at afspejle den udviklende karakter af databrud og den trussel i re altid, de udgør for berørte forbrugere, " bemærkede Rosenworcel i forslaget.
Chapman er enig og siger, at opdateringerne adresserer den virkelighed, at telekommunikationsindustrien er ramt af en "tidevandsbølge af sofistikerede cyberangreb", og citerer eksemplet med T-Mobile, som for nylig led et brud, der afslørede data fra over 50 millioner af sine kunder.
FCC's forslag skitserer tre væsentlige opdateringer af de nuværende regler for anmeldelse af brud. Den første søger at fjerne det obligatoriske krav om syv dages venteperiode for at underrette kunder om et brud.
Rosenworcel argumenterede for at fjerne ventetiden og sagde, at kunderne skal beskyttes mod datalæk, hvis konsekvenser kan vare i årevis efter den første eksponering.
At sikre, at disse virksomheder reagerer ansvarligt og hurtigt på ethvert databrud, hjælper med at skabe en bedre kollektiv kultur for databeskyttelse og sikkerhed…
Chapman så fordelene ved flytningen, og sagde, at hvis kunderne bliver gjort opmærksomme på et brud med det samme i stedet for mere end en uge senere, kan de være mere opmærksomme på opfølgende angreb, såsom phishing og vishing. Han mente, at dette er kritisk og kan hjælpe brugerne med at beskytte sig selv mod angreb, der kan føre til, at brugerne mister flere data.
"Ved at eliminere den syv dage lange venteperiode for transportører til at underrette kunder om et databrud, lægger FCC magten tilbage i hænderne på folket og hjælper dem med at tage skridt til at beskytte sig selv, hvis deres data er blevet overtrådt, " mente Chapman.
Determining Guilt
FCC ønsker også at udvide omfanget af kundebeskyttelse ved at tvinge virksomheder til også at dele detaljer om "uforsætlige brud".
Chapman kaldte flytningen et "velkomment skridt", og fort alte Lifewire, at utilsigtede brud kunne være lige så alvorlige som cyberangreb. Han hævdede, at når først skaden er sket, gør det ikke meget for brugerne, om deres oplysninger blev stjålet via et netværkshack eller fra en usikker server.
Den tredje ændring, som FCC foreslog, opfordrer det berørte teleselskab til at underrette personerne og FCC, FBI og US Secret Service.
Igen ser Chapman fordele ved flytningen, og grundene til, at binding i de andre føderale agenturer kan give forbrugerne fordele på længere sigt ved at styrke den regulatoriske reaktion på brud. Han sagde, at foranst altningen ville sikre, at tilsynsmyndigheden kan reagere hurtigere og mere effektivt og hjælpe med at sikre, at organisationer, der er skyld i, bliver korrekt irettesat.
"Transportører indsamler en enorm mængde information om deres kunder, hvoraf meget består af private og meget følsomme data," fort alte Trevor J. Morgan, produktchef hos datasikkerhedsspecialisterne comforte AG, til Lifewire via e-mail. "At sikre, at disse virksomheder reagerer ansvarligt og hurtigt på ethvert databrud-forsætligt hack eller utilsigtet datalæk, hjælper med at skabe en bedre kollektiv kultur for databeskyttelse og sikkerhed og fremmer i øvrigt offentlighedens tillid."
