מזונות חשובים
- ה-FCC הציע שלושה שינויים בנוהל שחברות הטלקום עוקבות אחריהם במקרה של הפרת נתונים.
- ה-FCC טוען שההצעות מוצעות לאור נוף האבטחה המתפתח.
-
מומחי תעשייה בירכו על המהלך בטענה שהשינויים יסייעו להפוך את הגילויים לשקופים יותר.
מומחי תעשייה בירכו על הצעה שהוצגה על ידי ועדת התקשורת הפדרלית (FCC) לחייב חברות לחלוק פרטים על כל הפרת מידע עם המשתמשים המושפעים ללא דיחוי.
ההצעה שהועברה על ידי יו ר ה-FCC, ג'סיקה רוזנוורצל, באה לאור הפרות הנתונים האחרונות ומבקשת לשנות את הכללים הנוכחיים בהתחשב בתדירות המוגברת, התחכום והיקף הדלפות הנתונים.
"ההצעות החדשות של ה-FCC הן צעד בכיוון הנכון", אמר ג'ק צ'פמן, סמנכ"ל מודיעין האיומים עם ספק האבטחה Egress, ל-Lifewire באימייל. "[הם] יחזקו את ההגנה על נושאי מידע וישפרו את השקיפות בין הספקים, הצרכנים והרגולטור עצמו, מה שאמור לעזור לתמוך בזכויותיהם של נושאי הנתונים בנוף האיומים הנוכחי."
נוף איום מתפתח
לפי ההודעה לעיתונות של ה-FCC, העדכונים המוצעים שואפים להביא את הכללים השולטים בתעשיית הטלקומוניקציה בשווה לחוקים המסדירים את המגזרים האחרים.
"החוק הנוכחי כבר מחייב ספקי תקשורת להגן על הפרטיות והאבטחה של מידע רגיש של לקוחות.אבל כללים אלה זקוקים לעדכון כדי לשקף באופן מלא את האופי המתפתח של פרצות נתונים ואת האיום בזמן אמת שהן מציבות לצרכנים המושפעים", ציין רוזנוורצל בהצעה.
צ'פמן מסכים ואומר שהעדכונים מתייחסים למציאות שתעשיית הטלקום ממוקדת על ידי "גל גאות של התקפות סייבר מתוחכמות", תוך ציון הדוגמה של T-Mobile, שסבלה לאחרונה מפרצה שחשפה את הנתונים של מעל 50 מיליון מלקוחותיה.
הצעת ה-FCC מתארת שלושה עדכונים משמעותיים לכללי ההתראה על הפרה הנוכחיים. הראשון מבקש לבטל את הדרישה המחייבת לתקופת ההמתנה של שבעה ימים להודעה ללקוחות על הפרה.
בטענה להסרת תקופת ההמתנה, אמר רוזנוורצל שצריכים להגן על הלקוחות מפני דליפות נתונים שהשלכותיהן יכולות להימשך שנים לאחר החשיפה הראשונית.
הבטחה שעסקים אלה מגיבים באחריות ובמהירות לכל הפרת נתונים עוזרת ליצור תרבות קולקטיבית טובה יותר של פרטיות ואבטחת נתונים…
צ'פמן, שראה את הכשרון בצעד, אמר שאם לקוחות יודעו על הפרה באופן מיידי ולא יותר משבוע לאחר מכן, הם יכולים להיות ערניים יותר להתקפות עוקבות, כגון פישינג ווישינג. הוא האמין שזה קריטי ויכול לעזור למשתמשים להגן על עצמם מפני התקפות שעלולות לגרום למשתמשים לאבד יותר נתונים.
"על ידי ביטול תקופת ההמתנה של שבעה ימים לספקים להודיע ללקוחות על הפרת נתונים, ה-FCC מחזיר את הכוח לידיים של האנשים, ועוזר להם לנקוט בצעדים כדי להגן על עצמם אם הנתונים שלהם הועברו הופר, " סבר צ'פמן.
Determining Guilt
ה-FCC רוצה גם להרחיב את היקף הגנת הלקוחות על ידי אילוץ חברות לשתף פרטים גם על "הפרות בשוגג".
צ'פמן כינה את המהלך "צעד מבורך", אמר ל-Lifewire שהפרות בשוגג עלולות להיות חמורות בדיוק כמו התקפות סייבר. הוא טען שברגע שהנזק נעשה, אין זה משנה למשתמשים אם המידע שלהם נגנב באמצעות פריצה לרשת או משרת לא מאובטח.
השינוי השלישי שה-FCC הציע קורא לחברת התקשורת המושפעת להודיע לאנשים ול-FCC, ה-FBI והשירות החשאי של ארה ב.
שוב, צ'פמן רואה את הכשרון בצעד וסיבות שחיבוק בסוכנויות הפדרליות האחרות עשוי לספק תועלת ארוכת טווח לצרכנים על ידי חיזוק התגובה הרגולטורית להפרות. הוא אמר שהצעד יבטיח שהרגולטור יוכל להגיב בצורה מהירה ויעילה יותר ויעזור להבטיח שארגונים אשמים נזפו כראוי.
"הספקים אוספים כמות עצומה של מידע על הלקוחות שלהם, חלק גדול ממנו מורכב מנתונים פרטיים ורגישים מאוד", אמר טרבור ג'יי מורגן, מנהל מוצר עם מומחי אבטחת מידע comforte AG, ל-Lifewire באימייל. "הבטחה שעסקים אלה מגיבים באחריות ובמהירות לכל פריצה מכוונת של פריצת נתונים או דליפת נתונים בשוגג - עוזרת ליצור תרבות קולקטיבית טובה יותר של פרטיות ואבטחת נתונים, ובדרך אגב מטפחת את אמון הציבור."
