Key Takeaway
- FCC telah mencadangkan tiga perubahan kepada prosedur yang dipatuhi syarikat telekomunikasi sekiranya berlaku pelanggaran data.
- FCC berpendapat bahawa cadangan dibuat berdasarkan landskap keselamatan yang berkembang.
-
Pakar industri mengalu-alukan langkah itu dengan alasan perubahan itu akan membantu menjadikan pendedahan lebih telus.
Pakar industri telah mengalu-alukan cadangan yang dikemukakan oleh Suruhanjaya Komunikasi Persekutuan (FCC) untuk memaksa syarikat berkongsi butiran tentang sebarang pelanggaran data dengan pengguna yang terjejas tanpa berlengah-lengah.
Cadangan yang digerakkan oleh Pengerusi FCC Jessica Rosenworcel adalah berdasarkan pelanggaran data baru-baru ini dan berusaha untuk merombak peraturan semasa memandangkan peningkatan kekerapan, kecanggihan dan skala kebocoran data.
"Cadangan baharu FCC adalah satu langkah ke arah yang betul," Jack Chapman, VP Perisikan Ancaman dengan vendor keselamatan Egress, memberitahu Lifewire melalui e-mel. "[Mereka akan] mengukuhkan perlindungan untuk subjek data dan meningkatkan ketelusan antara pembawa, pengguna dan pengawal selia itu sendiri, yang sepatutnya membantu menyokong hak subjek data dalam landskap ancaman semasa."
Lanskap Ancaman Berkembang
Menurut kenyataan akhbar FCC, cadangan kemas kini bertujuan untuk membawa peraturan yang mengawal industri telekomunikasi setanding dengan undang-undang yang mengawal sektor lain.
"Undang-undang semasa sudah pun memerlukan pembawa telekomunikasi untuk melindungi privasi dan keselamatan maklumat pelanggan yang sensitif. Tetapi peraturan ini perlu dikemas kini untuk mencerminkan sepenuhnya sifat perubahan pelanggaran data dan ancaman masa nyata yang ditimbulkannya kepada pengguna yang terjejas, " kata Rosenworcel dalam cadangan itu.
Chapman bersetuju, mengatakan kemas kini itu menangani realiti bahawa industri telekomunikasi disasarkan oleh "gelombang pasang surut serangan siber yang canggih, " memetik contoh T-Mobile, yang baru-baru ini mengalami pelanggaran yang mendedahkan data lebih 50 juta pelanggannya.
Cadangan FCC menggariskan tiga kemas kini penting kepada peraturan pemberitahuan pelanggaran semasa. Yang pertama bertujuan untuk menghapuskan keperluan mandatori tempoh menunggu tujuh hari untuk memberitahu pelanggan tentang pelanggaran.
Berhujah untuk mengalih keluar tempoh menunggu, Rosenworcel berkata pelanggan perlu dilindungi daripada kebocoran data yang akibatnya boleh bertahan bertahun-tahun selepas pendedahan awal.
Memastikan perniagaan ini bertindak balas secara bertanggungjawab dan pantas terhadap sebarang pelanggaran data membantu mewujudkan budaya kolektif privasi dan keselamatan data yang lebih baik…
Melihat merit dalam langkah itu, Chapman berkata bahawa jika pelanggan dimaklumkan tentang pelanggaran serta-merta dan bukannya lebih seminggu kemudian, mereka boleh lebih berwaspada terhadap serangan susulan, seperti pancingan data dan vishing. Dia percaya ini penting dan boleh membantu pengguna melindungi diri mereka daripada serangan yang boleh menyebabkan pengguna kehilangan lebih banyak data.
"Dengan menghapuskan tempoh menunggu tujuh hari bagi pembawa untuk memberitahu pelanggan tentang pelanggaran data, FCC meletakkan semula kuasa di tangan orang ramai, membantu mereka mengambil langkah untuk melindungi diri mereka jika data mereka telah dilanggar, " pendapat Chapman.
Menentukan Rasa Bersalah
FCC juga mahu meluaskan skop perlindungan pelanggan dengan memaksa syarikat berkongsi butiran tentang "pelanggaran yang tidak disengajakan" juga.
Memanggil langkah itu sebagai "langkah selamat datang," Chapman memberitahu Lifewire bahawa pelanggaran yang tidak disengajakan boleh sama seriusnya dengan serangan siber. Beliau berhujah bahawa sebaik sahaja kerosakan dilakukan, ia membuat sedikit perbezaan kepada pengguna sama ada maklumat mereka dicuri melalui penggodaman rangkaian atau dari pelayan yang tidak selamat.
Perubahan ketiga yang dicadangkan oleh FCC memerlukan syarikat telekomunikasi yang terjejas untuk memaklumkan individu tersebut dan FCC, FBI dan Perkhidmatan Rahsia AS.
Sekali lagi, Chapman melihat merit dalam langkah itu dan sebab-sebab yang melibatkan agensi persekutuan lain boleh memberikan manfaat jangka panjang kepada pengguna dengan mengukuhkan tindak balas kawal selia terhadap pelanggaran. Beliau berkata langkah itu akan memastikan pengawal selia boleh bertindak balas dengan lebih pantas dan berkesan serta membantu memastikan organisasi yang bersalah ditegur dengan betul.
"Pembawa mengumpul sejumlah besar maklumat tentang pelanggan mereka, kebanyakannya terdiri daripada data peribadi dan sangat sensitif, " Trevor J. Morgan, pengurus produk dengan pakar keselamatan data comforte AG, memberitahu Lifewire melalui e-mel. "Memastikan perniagaan ini bertindak balas secara bertanggungjawab dan pantas kepada sebarang penggodaman yang disengajakan pelanggaran data atau kebocoran data yang tidak disengajakan-membantu mewujudkan budaya privasi dan keselamatan data kolektif yang lebih baik, dan secara kebetulan memupuk kepercayaan orang ramai."
