Önemli Bilgiler
- FCC, bir veri ihlali durumunda telekom şirketlerinin izleyeceği prosedürde üç değişiklik önerdi.
- FCC, tekliflerin gelişen güvenlik ortamı ışığında yapıldığını iddia ediyor.
-
Endüstri uzmanları, değişikliklerin açıklamaların daha şeffaf olmasına yardımcı olacağını savunan hareketi memnuniyetle karşıladı.
Endüstri uzmanları, Federal İletişim Komisyonu'nun (FCC) şirketleri herhangi bir veri ihlaliyle ilgili ayrıntıları gecikmeden etkilenen kullanıcılarla paylaşmaya zorlamaya yönelik bir teklifi memnuniyetle karşıladı.
FCC Başkanı Jessica Rosenworcel tarafından öne sürülen teklif, son veri ihlallerinin ışığında geliyor ve artan sıklık, gelişmişlik ve veri sızıntılarının ölçeği göz önüne alındığında mevcut kuralları elden geçirmeyi amaçlıyor.
Güvenlik sağlayıcısı Egress ile Tehdit İstihbaratı Başkan Yardımcısı Jack Chapman, Lifewire'a e-posta yoluyla "FCC'nin yeni önerileri doğru yönde atılmış bir adımdır" dedi. "[Bunlar] mevcut tehdit ortamında veri konularının haklarını desteklemeye yardımcı olacak şekilde, veri sahipleri için korumayı güçlendirecek ve taşıyıcılar, tüketiciler ve düzenleyicinin kendisi arasındaki şeffaflığı iyileştirecektir."
Gelişen Tehdit Manzarası
FCC'nin basın açıklamasına göre, önerilen güncellemeler telekomünikasyon endüstrisini yöneten kuralları diğer sektörleri yöneten yasalarla aynı seviyeye getirmeyi amaçlıyor.
"Mevcut yasa, telekomünikasyon operatörlerinin hassas müşteri bilgilerinin gizliliğini ve güvenliğini korumasını zaten gerektiriyor. Ancak bu kuralların, veri ihlallerinin gelişen doğasını ve etkilenen tüketicilere yönelik gerçek zamanlı tehdidi tam olarak yansıtması için güncellenmesi gerekiyor, " dedi Rosenworcel teklifte.
Chapman aynı fikirde, güncellemelerin telekom endüstrisinin "gelgitli bir karmaşık siber saldırı dalgası" tarafından hedef alındığı gerçeğini ele aldığını söyleyerek, yakın zamanda verileri açığa çıkaran bir ihlale maruz kalan T-Mobile örneğine atıfta bulundu. 50 milyon müşterisi.
FCC'nin önerisi, mevcut ihlal bildirimi kurallarında üç önemli güncellemeyi özetliyor. İlki, müşterileri bir ihlalden haberdar etmek için yedi günlük bekleme süresinin zorunlu gereksinimini ortadan kaldırmayı amaçlıyor.
Bekleme süresinin kaldırılması gerektiğini savunan Rosenworcel, müşterilerin, sonuçları ilk maruziyetten yıllar sonra sürebilecek veri sızıntılarına karşı korunmaları gerektiğini söyledi.
Bu işletmelerin herhangi bir veri ihlaline sorumlu ve hızlı bir şekilde yanıt vermesini sağlamak, daha iyi bir toplu veri gizliliği ve güvenliği kültürü oluşturmaya yardımcı olur…
Hareket etmenin meziyetini gören Chapman, müşterilerin bir ihlalden bir hafta sonra değil de hemen haberdar olmaları durumunda, kimlik avı ve avlama gibi takip eden saldırılara karşı daha uyanık olabileceklerini söyledi. Bunun kritik olduğuna ve kullanıcıların daha fazla veri kaybetmesine neden olabilecek saldırılara karşı kendilerini korumalarına yardımcı olabileceğine inanıyordu.
"Taşıyıcıların müşterileri bir veri ihlali konusunda bilgilendirmesi için yedi günlük bekleme süresini ortadan kaldıran FCC, gücü insanların eline geri vererek, verilerinin çalınması durumunda kendilerini korumak için adımlar atmalarına yardımcı oluyor. ihlal edildi, " Opined Chapman.
Suçluluğu Belirleme
FCC ayrıca şirketleri "istenmeyen ihlaller" hakkındaki ayrıntıları da paylaşmaya zorlayarak müşteri koruma kapsamını genişletmek istiyor.
Harekete "hoş geldiniz adımı" diyen Chapman, Lifewire'a kasıtsız ihlallerin siber saldırılar kadar ciddi olabileceğini söyledi. Hasar bir kez verildiğinde, bilgilerinin bir ağ hack yoluyla mı yoksa güvenli olmayan bir sunucudan mı çalındığının kullanıcılar için çok az fark yarattığını savundu.
FCC'nin önerdiği üçüncü değişiklik, etkilenen telekomünikasyon şirketini bireyleri ve FCC, FBI ve ABD Gizli Servisi'ni bilgilendirmeye çağırıyor.
Yine, Chapman, harekete geçmenin liyakatini görüyor ve diğer federal kurumlardaki nedenlerin, ihlallere karşı düzenleyici yanıtı güçlendirerek tüketicilere daha uzun vadeli fayda sağlayabileceğini düşünüyor. Önlemin, düzenleyicinin daha hızlı ve etkili bir şekilde yanıt vermesini sağlayacağını ve hatalı kuruluşların uygun şekilde kınanmasını sağlamaya yardımcı olacağını söyledi.
AG'yi rahatlatan veri güvenliği uzmanlarının ürün müdürü Trevor J. Morgan, Lifewire'a e-posta yoluyla verdiği demeçte, "Taşıyıcılar müşterileri hakkında, çoğu özel ve son derece hassas verilerden oluşan muazzam miktarda bilgi toplar," dedi. "Bu işletmelerin herhangi bir veri ihlaline yönelik kasıtlı saldırıya veya yanlışlıkla veri sızıntısına sorumlu ve hızlı bir şekilde yanıt vermesini sağlamak, daha iyi bir toplu veri gizliliği ve güvenliği kültürü oluşturmaya yardımcı olur ve tesadüfen kamu güvenini besler."
