Keeawayt
- FCC on ehdottanut kolmea muutosta menettelyyn, jota teleyritykset noudattavat tietomurron sattuessa.
- FCC väittää, että ehdotukset on tehty kehittyvän turvallisuusympäristön valossa.
-
Alan asiantuntijat ovat pitäneet muutosta tervetulleina ja väittävät, että muutokset auttavat tekemään tietojen julkistamisesta avoimempaa.
Alan asiantuntijat ovat suhtautuneet myönteisesti Federal Communications Commissionin (FCC) ehdotukseen pakottaa yritykset jakamaan tiedot kaikista tietoturvaloukkauksista viipymättä käyttäjille, joita asia koskee.
FCC:n puheenjohtajan Jessica Rosenworcelin esittämä ehdotus perustuu viimeaikaisiin tietoturvaloukkauksiin, ja sillä pyritään tarkistamaan nykyiset säännöt tietovuotojen lisääntyneen tiheyden, kehittymisen ja laajuuden vuoksi.
"FCC:n uudet ehdotukset ovat askel oikeaan suuntaan", Jack Chapman, tietoturvatoimittaja Egressin uhkatiedon johtaja, kertoi Lifewirelle sähköpostitse. "[Ne] vahvistavat rekisteröityjen suojaa ja parantavat liikenteenharjoittajien, kuluttajien ja itse sääntelyviranomaisen välistä avoimuutta, minkä pitäisi auttaa tukemaan rekisteröityjen oikeuksia nykyisessä uhkaympäristössä."
Kehittyvä uhkamaisema
FCC:n lehdistötiedotteen mukaan ehdotetuilla päivityksillä pyritään saattamaan televiestintäalaa säätelevät säännöt tasolle muiden alojen lakien kanssa.
"Nykyinen laki vaatii jo teleoperaattoreita suojaamaan arkaluonteisten asiakastietojen yksityisyyttä ja turvallisuutta. Mutta nämä säännöt on päivitettävä, jotta ne heijastavat täysin tietoturvaloukkausten muuttuvaa luonnetta ja reaaliaikaista uhkaa, jota ne aiheuttavat kuluttajille, joita asia koskee", Rosenworcel totesi ehdotuksessa.
Chapman on samaa mieltä sanoessaan, että päivitykset käsittelevät todellisuutta, että teleala on "monimutkaisten kyberhyökkäysten hyökyaallon" kohteena. Hän mainitsee esimerkin T-Mobilesta, joka äskettäin kärsi tietomurron, joka paljasti yli 50 miljoonaa sen asiakkaita.
FCC:n ehdotuksessa esitetään kolme merkittävää päivitystä nykyisiin rikkomusilmoitussääntöihin. Ensimmäisellä pyritään poistamaan pakollinen vaatimus seitsemän päivän odotusajasta asiakkaille ilmoittamiselle rikkomuksesta.
Odotusajan poistamisen puolesta puolusteltuaan Rosenworcel sanoi, että asiakkaita on suojeltava tietovuodoilta, joiden seuraukset voivat kestää vuosia ensimmäisen altistumisen jälkeen.
Varmistamalla, että nämä yritykset reagoivat vastuullisesti ja nopeasti kaikkiin tietoturvaloukkauksiin, voidaan luoda parempi kollektiivinen tietosuoja- ja tietoturvakulttuuri…
Näkeessään muuton ansiot, Chapman sanoi, että jos asiakkaat saavat tietoonsa rikkomuksesta välittömästi eikä yli viikon kuluttua, he voivat olla valppaampia jatkohyökkäyksille, kuten tietojenkalastelulle ja vishingille. Hän uskoi tämän olevan kriittistä ja voi auttaa käyttäjiä suojautumaan hyökkäyksiltä, jotka voivat johtaa siihen, että käyttäjät menettävät enemmän tietoja.
"Poistamalla seitsemän päivän odotusajan, jolta liikenteenharjoittajat ilmoittavat asiakkaille tietomurrosta, FCC palauttaa vallan ihmisten käsiin ja auttaa heitä ryhtymään toimiin suojatakseen itseään, jos heidän tietojaan on joutunut rikottu", Chapman arvioi.
Syyllisyyden määrittäminen
FCC haluaa myös laajentaa asiakassuojan soveltamisalaa pakottamalla yritykset jakamaan tietoja myös "tahattomista rikkomuksista".
Chapman kutsui muutosta "tervetulleeksi" ja kertoi Lifewirelle, että tahattomat loukkaukset voivat olla yhtä vakavia kuin kyberhyökkäykset. Hän väitti, että kun vahinko on tapahtunut, käyttäjille ei ole juurikaan väliä, varastettiinko heidän tietonsa verkkohakkeroinnin kautta vai suojaamattom alta palvelimelta.
FCC:n ehdottama kolmas muutos kehottaa asianomaista teleyritystä ilmoittamaan henkilöille sekä FCC:lle, FBI:lle ja Yhdysv altain salaiselle palvelulle.
Jälleen Chapman näkee siirrossa ansioita, ja syyt, joiden mukaan muiden liittov altion virastojen työllistäminen voisi tarjota pidemmän aikavälin hyötyä kuluttajille vahvistamalla säännösten mukaista vastausta rikkomuksiin. Hän sanoi, että toimenpide varmistaisi, että sääntelijä voi reagoida nopeammin ja tehokkaammin, ja auttaisi varmistamaan, että syylliset organisaatiot saavat asianmukaiset huomautukset.
"Operaattorit keräävät v altavan määrän tietoja asiakkaistaan, joista suurin osa koostuu yksityisistä ja erittäin arkaluontoisista tiedoista", Trevor J. Morgan, tietoturvaasiantuntijoiden comforte AG:n tuotepäällikkö, kertoi Lifewirelle sähköpostitse. "Varmistamalla, että nämä yritykset reagoivat vastuullisesti ja nopeasti kaikkiin tietomurron aiheuttamiin tahallisiin hakkeroihin tai tahattomiin tietovuotoihin - auttaa luomaan parempaa kollektiivista tietosuojaa ja tietoturvaa koskevaa kulttuuria ja samalla kasvattaa yleisön luottamusta."
