ซื้อกลับบ้านที่สำคัญ
- FCC ได้เสนอการเปลี่ยนแปลงขั้นตอนที่บริษัทโทรคมนาคมปฏิบัติตาม 3 ประการในกรณีที่ข้อมูลรั่วไหล
- FCC โต้แย้งว่าข้อเสนอนี้จัดทำขึ้นโดยคำนึงถึงความปลอดภัยที่กำลังพัฒนา
-
ผู้เชี่ยวชาญด้านอุตสาหกรรมยินดีกับการโต้แย้งการเปลี่ยนแปลงนี้จะช่วยให้การเปิดเผยข้อมูลมีความโปร่งใสมากขึ้น
ผู้เชี่ยวชาญด้านอุตสาหกรรมยินดีกับข้อเสนอที่เสนอโดย Federal Communications Commission (FCC) เพื่อบังคับให้บริษัทต่างๆ เปิดเผยรายละเอียดเกี่ยวกับการละเมิดข้อมูลกับผู้ใช้ที่ได้รับผลกระทบโดยไม่ชักช้า
ข้อเสนอที่ย้ายโดยประธานของ FCC เจสสิก้า โรเซนวอร์เซล มาจากการละเมิดข้อมูลเมื่อเร็วๆ นี้ และพยายามที่จะยกเครื่องกฎปัจจุบันเนื่องจากความถี่ที่เพิ่มขึ้น ความซับซ้อน และขนาดของการรั่วไหลของข้อมูล
"ข้อเสนอใหม่ของ FCC เป็นขั้นตอนในทิศทางที่ถูกต้อง" Jack Chapman รองประธานฝ่าย Threat Intelligence กับ Egress ผู้ให้บริการด้านความปลอดภัยกล่าวกับ Lifewire ทางอีเมล "[พวกเขาจะ] เสริมการป้องกันสำหรับเจ้าของข้อมูลและปรับปรุงความโปร่งใสระหว่างผู้ให้บริการ ผู้บริโภค และหน่วยงานกำกับดูแล ซึ่งจะช่วยให้สนับสนุนสิทธิ์ของเจ้าของข้อมูลในสถานการณ์ภัยคุกคามในปัจจุบัน"
ภูมิทัศน์ภัยคุกคามที่กำลังพัฒนา
ตามข่าวประชาสัมพันธ์ของ FCC การปรับปรุงที่เสนอมีจุดมุ่งหมายเพื่อนำกฎที่ควบคุมอุตสาหกรรมโทรคมนาคมให้ทัดเทียมกับกฎหมายที่ควบคุมภาคอื่นๆ
กฎหมายปัจจุบันกำหนดให้ผู้ให้บริการโทรคมนาคมต้องปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่ละเอียดอ่อนของลูกค้าแต่กฎเหล่านี้จำเป็นต้องอัปเดตเพื่อสะท้อนถึงลักษณะการพัฒนาของการละเมิดข้อมูลและภัยคุกคามแบบเรียลไทม์ที่เกิดขึ้นกับผู้บริโภคที่ได้รับผลกระทบ” Rosenworcel กล่าวในข้อเสนอ
Chapman เห็นด้วย โดยกล่าวว่าการอัปเดตกล่าวถึงความเป็นจริงที่อุตสาหกรรมโทรคมนาคมกำลังตกเป็นเป้าหมายของ "คลื่นยักษ์ของการโจมตีทางไซเบอร์ที่ซับซ้อน" โดยอ้างถึงตัวอย่างของ T-Mobile ซึ่งเพิ่งประสบกับการละเมิดที่เปิดเผยข้อมูลมากกว่า ลูกค้า 50 ล้านคน
ข้อเสนอของ FCC สรุปการปรับปรุงที่สำคัญสามประการสำหรับกฎการแจ้งเตือนการละเมิดในปัจจุบัน ฝ่ายแรกพยายามขจัดข้อกำหนดบังคับของช่วงเวลารอเจ็ดวันเพื่อแจ้งให้ลูกค้าทราบถึงการละเมิด
โต้เถียงเรื่องการยกเลิกระยะเวลารอ Rosenworcel กล่าวว่าลูกค้าจำเป็นต้องได้รับการปกป้องจากการรั่วไหลของข้อมูลซึ่งผลที่ตามมาอาจคงอยู่นานหลายปีหลังจากการเปิดรับครั้งแรก
การทำให้แน่ใจว่าธุรกิจเหล่านี้ตอบสนองต่อการละเมิดข้อมูลอย่างมีความรับผิดชอบและรวดเร็ว ช่วยสร้างวัฒนธรรมโดยรวมที่ดีขึ้นของความเป็นส่วนตัวและความปลอดภัยของข้อมูล…
เห็นบุญในการเคลื่อนไหว Chapman กล่าวว่าหากลูกค้าได้รับรู้ถึงการละเมิดทันทีแทนที่จะผ่านไปหนึ่งสัปดาห์ต่อมา พวกเขาสามารถระมัดระวังมากขึ้นในการติดตามการโจมตี เช่น ฟิชชิ่งและวิชชิ่ง เขาเชื่อว่านี่เป็นสิ่งสำคัญและสามารถช่วยให้ผู้ใช้ป้องกันตนเองจากการโจมตีที่อาจส่งผลให้ผู้ใช้สูญเสียข้อมูลมากขึ้น
"ด้วยการยกเลิกระยะเวลารอเจ็ดวันสำหรับผู้ให้บริการในการแจ้งลูกค้าเกี่ยวกับการละเมิดข้อมูล FCC กำลังคืนอำนาจในมือของประชาชน ช่วยเหลือพวกเขาในการป้องกันตัวเองหากข้อมูลของพวกเขาได้รับ ฝ่าฝืน " ความเห็น แชปแมน
ตัดสินความผิด
FCC ยังต้องการขยายขอบเขตการคุ้มครองลูกค้าด้วยการบังคับให้บริษัทต่างๆ เปิดเผยรายละเอียดเกี่ยวกับ "การละเมิดโดยไม่ได้ตั้งใจ" ด้วยเช่นกัน
เรียกการเคลื่อนไหวนี้เป็น "ขั้นตอนการต้อนรับ" แชปแมนบอกกับ Lifewire ว่าการละเมิดโดยไม่ได้ตั้งใจอาจร้ายแรงพอๆ กับการโจมตีทางไซเบอร์ เขาแย้งว่าเมื่อความเสียหายเสร็จสิ้น ผู้ใช้จะไม่ต่างอะไรกับข้อมูลของพวกเขาว่าข้อมูลของพวกเขาถูกขโมยผ่านแฮ็คเครือข่ายหรือจากเซิร์ฟเวอร์ที่ไม่ปลอดภัย
การเปลี่ยนแปลงครั้งที่สามที่ FCC เสนอให้เรียกร้องให้บริษัทโทรคมนาคมที่ได้รับผลกระทบแจ้งบุคคลและ FCC, FBI และหน่วยสืบราชการลับของสหรัฐฯ
อีกครั้ง แชปแมนเห็นข้อดีในการเคลื่อนไหวและเหตุผลที่ทำให้หน่วยงานของรัฐบาลกลางอื่นๆ สามารถให้ประโยชน์ในระยะยาวแก่ผู้บริโภคได้ด้วยการเสริมสร้างการตอบสนองด้านกฎระเบียบต่อการละเมิด เขากล่าวว่ามาตรการดังกล่าวจะช่วยให้มั่นใจได้ว่าหน่วยงานกำกับดูแลสามารถตอบสนองได้อย่างรวดเร็วและมีประสิทธิภาพยิ่งขึ้น และช่วยให้มั่นใจว่าองค์กรที่ทำผิดจะได้รับการตำหนิอย่างเหมาะสม
"ผู้ให้บริการรวบรวมข้อมูลจำนวนมหาศาลเกี่ยวกับลูกค้าของตน ซึ่งส่วนใหญ่ประกอบด้วยข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนสูง" Trevor J. Morgan ผู้จัดการผลิตภัณฑ์ของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลกล่าวกับ AG Lifewire ทางอีเมล “การทำให้แน่ใจว่าธุรกิจเหล่านี้ตอบสนองอย่างมีความรับผิดชอบและรวดเร็วต่อการแฮ็กข้อมูลโดยเจตนาหรือการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจ ช่วยสร้างวัฒนธรรมส่วนรวมที่ดีขึ้นของความเป็นส่วนตัวและความปลอดภัยของข้อมูล และช่วยรักษาความไว้วางใจของประชาชนโดยไม่ได้ตั้งใจ"
