მთავარი წაღებები
- FCC შესთავაზა სამი ცვლილება პროცედურაში, რომელსაც სატელეკომუნიკაციო კომპანიები ახორციელებენ მონაცემთა დარღვევის შემთხვევაში.
- FCC ამტკიცებს, რომ წინადადებები გაკეთებულია უსაფრთხოების განვითარების ლანდშაფტის გათვალისწინებით.
-
ინდუსტრიის ექსპერტები მიესალმნენ ამ ნაბიჯს და ამტკიცებენ, რომ ცვლილებები ხელს შეუწყობს გამჟღავნების გამჭვირვალობას.
ინდუსტრიის ექსპერტები მიესალმნენ კომუნიკაციების ფედერალური კომისიის (FCC) წინადადებას, რათა აიძულონ კომპანიები, დაუყოვნებლად გაუზიარონ ინფორმაცია მონაცემთა ნებისმიერი დარღვევის შესახებ დაზარალებულ მომხმარებლებს.
FCC-ის თავმჯდომარის ჯესიკა როზენვორსელის მიერ წარდგენილი წინადადება მოდის ბოლოდროინდელი მონაცემების დარღვევის ფონზე და ცდილობს მიმდინარე წესების გადახედვას მონაცემთა გაჟონვის გაზრდილი სიხშირის, დახვეწილობისა და მასშტაბის გათვალისწინებით.
"FCC-ის ახალი წინადადებები სწორი მიმართულებით გადადგმული ნაბიჯია", - განუცხადა Lifewire-ს ელფოსტით ჯეკ ჩეპმენმა, საფრთხეების დაზვერვის ვიცე-პმა უსაფრთხოების გამყიდველ Egress-თან. „[ისინი] გააძლიერებენ მონაცემთა სუბიექტების დაცვას და გააუმჯობესებენ გამჭვირვალობას გადამზიდველებს, მომხმარებლებს და თავად მარეგულირებელს შორის, რაც ხელს შეუწყობს მონაცემთა სუბიექტების უფლებების მხარდაჭერას ამჟამინდელი საფრთხის ლანდშაფტში.“
საფრთხის განვითარებადი პეიზაჟი
FCC-ის პრესრელიზის თანახმად, შემოთავაზებული განახლებები მიზნად ისახავს სატელეკომუნიკაციო ინდუსტრიის მარეგულირებელ წესებს სხვა სექტორების მარეგულირებელ კანონებთან შესაბამისობაში მოყვანას.
მოქმედი კანონი უკვე მოითხოვს სატელეკომუნიკაციო ოპერატორებს, დაიცვან კონფიდენციალურობა და უსაფრთხოება მომხმარებელთა მგრძნობიარე ინფორმაციისა.მაგრამ ეს წესები საჭიროებს განახლებას, რათა სრულად ასახავდეს მონაცემთა დარღვევის განვითარებას და რეალურ დროში საფრთხეს, რომელსაც ისინი უქმნიან დაზარალებულ მომხმარებლებს“, - აღნიშნა როზენვორცელმა წინადადებაში.
ჩეპმენი ეთანხმება და ამბობს, რომ განახლებები ეხმიანება რეალობას, რომ სატელეკომუნიკაციო ინდუსტრია მიზანმიმართულია "დახვეწილი კიბერშეტევების მოქცევის ტალღის" მიერ, მოჰყავს T-Mobile-ის მაგალითი, რომელმაც ცოტა ხნის წინ განიცადა დარღვევა, რომელმაც გამოავლინა მეტი მონაცემები. მისი 50 მილიონი მომხმარებელი.
FCC-ის წინადადება ასახავს სამ მნიშვნელოვან განახლებას მიმდინარე დარღვევის შეტყობინების წესების შესახებ. პირველი ცდილობს აღმოფხვრას შვიდდღიანი ლოდინის პერიოდის სავალდებულო მოთხოვნა დარღვევის შესახებ კლიენტების შეტყობინებისთვის.
მოცდის პერიოდის ამოღებაზე კამათით, Rosenworcel-მა თქვა, რომ კლიენტები დაცული უნდა იყვნენ მონაცემთა გაჟონვისგან, რომლის შედეგები შეიძლება გაგრძელდეს წლების განმავლობაში თავდაპირველი ექსპოზიციის შემდეგ.
უზრუნველყოფა, რომ ეს ბიზნესები პასუხისმგებლობით და სწრაფად რეაგირებენ მონაცემთა ნებისმიერ დარღვევაზე, ხელს უწყობს მონაცემთა კონფიდენციალურობისა და უსაფრთხოების უკეთესი კოლექტიური კულტურის შექმნას…
ამ ნაბიჯის დამსახურება დაინახა, ჩეპმენმა თქვა, რომ თუ კლიენტებს დაუყოვნებლივ ეცნობებათ დარღვევის შესახებ და არა ერთი კვირის შემდეგ, ისინი შეიძლება უფრო ფხიზლად იყვნენ შემდგომი თავდასხმების მიმართ, როგორიცაა ფიშინგი და ვიშინგი. მას სჯეროდა, რომ ეს კრიტიკულია და შეიძლება დაეხმაროს მომხმარებლებს დაიცვან თავი თავდასხმებისგან, რამაც შეიძლება გამოიწვიოს მომხმარებლების მეტი მონაცემების დაკარგვა.
გადამზიდავებისთვის შვიდდღიანი ლოდინის პერიოდის აღმოფხვრით, რათა შეატყობინონ კლიენტებს მონაცემთა დარღვევის შესახებ, FCC უბრუნებს ძალაუფლებას ხალხს ხელში, ეხმარება მათ მიიღონ ზომები საკუთარი თავის დასაცავად, თუ მათი მონაცემები იყო დაირღვა, - თქვა ჩეპმენმა.
დანაშაულის დადგენა
FCC-ს ასევე სურს გააფართოვოს მომხმარებელთა დაცვის სფერო, აიძულებს კომპანიებს გააზიარონ დეტალები "უნებლიე დარღვევის" შესახებ.
ამ ნაბიჯს უწოდა "მისასალმებელი ნაბიჯი", ჩეპმენმა განუცხადა Lifewire-ს, რომ უნებლიე დარღვევები შეიძლება ისეთივე სერიოზული იყოს, როგორც კიბერშეტევები. ის ამტკიცებდა, რომ ზიანის მიყენების შემდეგ, მომხმარებლებისთვის მცირე მნიშვნელობა აქვს, მათი ინფორმაცია მოიპარეს ქსელის ჰაკის საშუალებით თუ დაუცველი სერვერისგან.
მესამე ცვლილება, რომელიც FCC-მა შესთავაზა, მოუწოდებს დაზარალებულ სატელეკომუნიკაციო კომპანიას, აცნობოს პირებს და FCC-ს, FBI-ს და აშშ-ს საიდუმლო სამსახურს.
კიდევ ერთხელ, ჩეპმენი ხედავს დამსახურებას ამ ნაბიჯში და მიზეზების გამო, რომ სხვა ფედერალურ უწყებებში ჩართვამ შეიძლება მომხმარებლებისთვის გრძელვადიანი სარგებელი მისცეს დარღვევებზე მარეგულირებელი პასუხის გაძლიერებით. მისი თქმით, ეს ღონისძიება უზრუნველყოფს, რომ მარეგულირებელს შეუძლია რეაგირება უფრო სწრაფად და ეფექტურად და დაეხმაროს დამნაშავე ორგანიზაციების სათანადო საყვედურს.
"ოპერატორები აგროვებენ უზარმაზარ ინფორმაციას თავიანთი მომხმარებლების შესახებ, მათი დიდი ნაწილი შედგება პირადი და ძალიან მგრძნობიარე მონაცემებისგან," განუცხადა Lifewire-ს ელფოსტით ტრევორ ჯ. მორგანმა, პროდუქტის მენეჯერმა მონაცემთა უსაფრთხოების სპეციალისტებთან, comforte AG.”უზრუნველყოფა, რომ ეს ბიზნესები პასუხისმგებლობით და სწრაფად რეაგირებენ მონაცემთა ნებისმიერ გარღვევაზე, განზრახ ჰაკზე ან მონაცემთა უნებლიე გაჟონვაზე, ხელს უწყობს მონაცემთა კონფიდენციალურობისა და უსაფრთხოების უკეთესი კოლექტიური კულტურის შექმნას და, სხვათა შორის, აძლიერებს საზოგადოების ნდობას."
