Негізгі ұсыныстар
- FCC деректер бұзылған жағдайда байланыс компаниялары ұстанатын процедураға үш өзгеріс енгізуді ұсынды.
- FCC ұсыныстардың дамып келе жатқан қауіпсіздік жағдайын ескере отырып жасалғанын айтады.
-
Өнеркәсіп сарапшылары өзгерістер жариялауды ашық етуге көмектесетінін айтып, бұл қадамды құптады.
Өнеркәсіп сарапшылары Федералдық байланыс комиссиясының (FCC) компанияларды зардап шеккен пайдаланушылармен деректердің бұзылуы туралы мәліметтерді кідіріссіз бөлісуге мәжбүрлеу туралы ұсынысын құптады.
FCC төрайымы Джессика Розенворсел ұсынған ұсыныс соңғы деректердің бұзылуына байланысты және деректердің ағып кетуі жиілігінің, күрделілігінің және ауқымының артқанын ескере отырып, ағымдағы ережелерді қайта қарауды көздейді.
«FCC-тің жаңа ұсыныстары дұрыс бағыттағы қадам», - деді Джек Чепман, қауіпсіздік жеткізушісі Egress компаниясының қауіп барлау жөніндегі вице-президенті Lifewire-ке электрондық пошта арқылы. "[Олар] деректер субъектілерін қорғауды күшейтеді және тасымалдаушылар, тұтынушылар және реттеушінің өзі арасындағы ашықтықты жақсартады, бұл қазіргі қауіп ландшафтында деректер субъектілерінің құқықтарын қолдауға көмектесуі керек."
Дамудағы қауіп ландшафт
FCC пресс-релизіне сәйкес, ұсынылған жаңартулар телекоммуникация саласын реттейтін ережелерді басқа секторларды реттейтін заңдармен теңестіруге бағытталған.
Қолданыстағы заң телекоммуникация операторларынан тұтынушылардың құпия ақпаратының құпиялылығы мен қауіпсіздігін қорғауды талап етеді. Бірақ бұл ережелер деректерді бұзудың дамып келе жатқан сипатын және зардап шеккен тұтынушыларға нақты уақыттағы қауіп-қатерді толығымен көрсету үшін жаңартуды қажет етеді », - деп атап өтті Розенворсель ұсыныста.
Чэпман келіседі, бұл жаңартулар телекоммуникация саласы «күрделі кибершабуылдардың толқыны» нысанаға алынғанын айтып, жақында астам деректерді әшкерелеген бұзушылыққа ұшыраған T-Mobile мысалын келтіреді. Оның 50 миллион тұтынушылары.
FCC ұсынысы ағымдағы бұзушылық туралы хабарландыру ережелеріне үш маңызды жаңартуды сипаттайды. Біріншісі тұтынушыларды бұзушылық туралы хабарлау үшін жеті күндік күту мерзімінің міндетті талабын жоюға тырысады.
Күту кезеңін алып тастау туралы дауласып, Розенворсель тұтынушыларды деректердің ағып кетуінен қорғау қажет екенін айтты, оның салдары бастапқы әсерден кейін бірнеше жылға созылуы мүмкін.
Бұл компаниялардың кез келген деректердің бұзылуына жауапкершілікпен және жылдам жауап беруін қамтамасыз ету деректердің құпиялылығы мен қауіпсіздігінің жақсы ұжымдық мәдениетін жасауға көмектеседі…
Қозғалыстағы лайықтылықты көрген Чапман, егер тұтынушылар бір аптадан кейін емес, бұзылғандығы туралы дереу хабардар етсе, олар фишинг және вишинг сияқты кейінгі шабуылдарға сақ болуы мүмкін екенін айтты. Оның пікірінше, бұл өте маңызды және пайдаланушыларға көбірек деректерді жоғалтуына әкелетін шабуылдардан қорғауға көмектеседі.
Тасымалдаушылар тұтынушыларды деректердің бұзылғаны туралы хабардар ету үшін жеті күндік күту кезеңін алып тастап, FCC билікті адамдардың қолына қайтарып, олардың деректері бұзылған болса, өздерін қорғау шараларын қабылдауға көмектеседі. бұзылды, - деп ойлады Чепмен.
Кінәні анықтау
FCC сонымен қатар компанияларды "байқаусыз бұзушылықтар" туралы мәліметтерді бөлісуге мәжбүрлеу арқылы тұтынушыларды қорғау аясын кеңейтуді қалайды.
Бұл қадамды «қош келдіңіздер» деп атаған Чапман Lifewire-ке абайсызда жасалған бұзушылықтар кибершабуылдар сияқты ауыр болуы мүмкін екенін айтты. Ол зиян келтіргеннен кейін пайдаланушылар үшін олардың ақпараты желі бұзу арқылы немесе қауіпті серверден ұрланғаны шамалы екенін айтты.
FCC ұсынған үшінші өзгеріс зардап шеккен телекоммуникациялық компанияны жеке тұлғаларды және FCC, FBI және АҚШ Құпия қызметін хабардар етуге шақырады.
Тағы да, Чапман бұл қадамның лайықтылығын көреді және басқа федералды агенттіктердің себептері бұзушылықтарға реттеуші шараларды күшейту арқылы тұтынушыларға ұзақ мерзімді пайда әкелуі мүмкін. Оның айтуынша, бұл шара реттеушінің жылдам әрі тиімді әрекет етуін қамтамасыз етеді және кінәлі ұйымдардың дұрыс сөгіс алуына көмектеседі.
"Тасымалдаушылар өз тұтынушылары туралы ақпараттың үлкен көлемін жинайды, оның көпшілігі жеке және аса құпия деректерден тұрады", - деді Тревор Дж. Морган, деректер қауіпсіздігі бойынша мамандар AG компаниясын жұбататын өнім менеджері, Lifewire-ке электрондық пошта арқылы. «Бұл кәсіпорындардың кез келген деректерді бұзуға - қасақана бұзуға немесе байқаусызда деректердің ағып кетуіне жауапкершілікпен және жылдам жауап беруін қамтамасыз ету - деректердің құпиялылығы мен қауіпсіздігінің жақсы ұжымдық мәдениетін құруға көмектеседі және кездейсоқ қоғам сенімін арттырады."
