FCC ønsker å dempe virkningen av datainnbrudd på brukere

Innholdsfortegnelse:

FCC ønsker å dempe virkningen av datainnbrudd på brukere
FCC ønsker å dempe virkningen av datainnbrudd på brukere
Anonim

Key takeaways

  • FCC har foreslått tre endringer i prosedyren telekomselskaper følger i tilfelle et datainnbrudd.
  • FCC hevder at forslagene er laget i lys av det utviklende sikkerhetslandskapet.

  • Bransjeeksperter har ønsket dette velkommen og hevder at endringene vil bidra til å gjøre avsløringene mer gjennomsiktige.

Image
Image

Bransjeeksperter har ønsket velkommen et forslag fremsatt av Federal Communications Commission (FCC) for å tvinge selskaper til å dele detaljer om eventuelle datainnbrudd med de berørte brukerne uten forsinkelse.

Forslaget flyttet av FCC-formann Jessica Rosenworcel kommer i lys av nylige datainnbrudd og forsøker å revidere gjeldende regler gitt den økte frekvensen, sofistikeringen og omfanget av datalekkasjene.

"FCCs nye forslag er et skritt i riktig retning," sa Jack Chapman, VP of Threat Intelligence hos sikkerhetsleverandøren Egress, til Lifewire via e-post. "[De vil] styrke beskyttelsen for datasubjekter og forbedre åpenheten mellom operatører, forbrukere og regulatoren selv, noe som bør bidra til å støtte rettighetene til datasubjekter i det nåværende trussellandskapet."

Evolving Threat Landscape

I følge FCCs pressemelding har de foreslåtte oppdateringene som mål å bringe reglene som styrer telekommunikasjonsindustrien på linje med lover som regulerer andre sektorer.

Gjeldende lov krever allerede at teleoperatører beskytter personvernet og sikkerheten til sensitiv kundeinformasjon. Men disse reglene må oppdateres for å fullt ut gjenspeile utviklingen av datainnbrudd og sanntidstrusselen de utgjør for berørte forbrukere,» bemerket Rosenworcel i forslaget.

Image
Image

Chapman er enig, og sier at oppdateringene adresserer realiteten at telekomindustrien er målrettet mot en "flodbølge av sofistikerte nettangrep", og siterer eksemplet med T-Mobile, som nylig ble utsatt for et brudd som avslørte data fra over 50 millioner av kundene.

FCCs forslag skisserer tre viktige oppdateringer av de gjeldende reglene for bruddvarsling. Den første søker å eliminere det obligatoriske kravet om syv dagers ventetid for å varsle kunder om et brudd.

Rosenworcel argumenterte for å fjerne ventetiden og sa at kunder må beskyttes mot datalekkasjer hvis konsekvenser kan vare i årevis etter den første eksponeringen.

Å sikre at disse virksomhetene reagerer ansvarlig og raskt på ethvert datainnbrudd, bidrar til å skape en bedre kollektiv kultur for personvern og sikkerhet…

Chapman ser fordelene ved dette, og sa at hvis kunder blir gjort oppmerksomme på et brudd umiddelbart i stedet for over en uke senere, kan de være mer årvåkne overfor oppfølgingsangrep, som phishing og vishing. Han mente dette er kritisk og kan hjelpe brukere med å beskytte seg mot angrep som kan føre til at brukere mister mer data.

"Ved å eliminere den syv dager lange ventetiden for transportører til å varsle kunder om et datainnbrudd, gir FCC makten tilbake i hendene på folket, og hjelper dem å ta skritt for å beskytte seg selv hvis dataene deres har blitt brutt, " mente Chapman.

Determining Guilt

FCC ønsker også å utvide omfanget av kundebeskyttelse ved å tvinge selskaper til å dele detaljer om "utilsiktede brudd" også.

Chapman k alte flyttingen et "velkomsttrinn," sa til Lifewire at utilsiktede brudd kan være like alvorlige som nettangrep. Han hevdet at når skaden først er gjort, gjør det liten forskjell for brukerne om informasjonen deres ble stjålet via et nettverkshack eller fra en usikker server.

Image
Image

Den tredje endringen FCC foreslo oppfordrer det berørte telekommunikasjonsselskapet til å varsle enkeltpersoner og FCC, FBI og US Secret Service.

Igjen, Chapman ser fordelene ved flyttingen, og grunner til at roping i de andre føderale byråene kan gi langsiktige fordeler for forbrukerne ved å styrke den regulatoriske responsen på brudd. Han sa at tiltaket vil sikre at regulatoren kan reagere raskere og mer effektivt og bidra til å sikre at organisasjoner som har feil blir irettesatt på riktig måte.

"Transportører samler inn en enorm mengde informasjon om kundene sine, mye av den består av private og svært sensitive data," sa Trevor J. Morgan, produktsjef hos datasikkerhetsspesialistene comforte AG, til Lifewire via e-post. "Å sikre at disse virksomhetene reagerer ansvarlig og raskt på ethvert datainnbrudd-tilsiktet hack eller utilsiktet datalekkasje - bidrar til å skape en bedre kollektiv kultur for datavern og sikkerhet, og for øvrig fremmer offentlig tillit.«

Anbefalt:

Hvordan dempe iPad

Hvordan dempe iPad

Det er 4 måter å slå av og på iPad-en din på. Her er hvordan du bruker hver enkelt for å møte dine spesifikke behov

Hvordan dempe noen på Instagram

Hvordan dempe noen på Instagram

Lær hvordan du ignorerer noen på Instagram. Du vil ikke se historiene eller innleggene deres, men du vil ikke slutte å følge dem, og de vil ikke vite at de har blitt ignorert

T-Mobile undersøker påstander om datainnbrudd

T-Mobile undersøker påstander om datainnbrudd

T-Mobile kunngjorde at de undersøker påstander om et datainnbrudd som kan påvirke de fleste av kundene deres – personopplysninger er i fare

Hvor gamle datainnbrudd kan fortsatt sette deg i fare

Hvor gamle datainnbrudd kan fortsatt sette deg i fare

Dataposter for 554 millioner mennesker ble nylig utgitt på nytt av hackere, og eksperter sier at det fortsatt kan sette deg i fare, men det er noen måter å beskytte deg selv og dataene dine på

Hvordan dempe Twitter-brukere og lage en dempet ordliste

Hvordan dempe Twitter-brukere og lage en dempet ordliste

Detaljerte og lettfattelige instruksjoner for hvordan du kan dempe Twitter-brukere og legge til ord og uttrykk i listen over dempede ord på Twitter