Əsas Çıxarışlar
- FCC məlumatların pozulması halında telekommunikasiya şirkətlərinin izlədiyi prosedura üç dəyişiklik təklif etdi.
- FCC təkliflərin inkişaf edən təhlükəsizlik mənzərəsi fonunda hazırlandığını iddia edir.
-
Sənaye ekspertləri dəyişikliklərin açıqlamaları daha şəffaf etməyə kömək edəcəyini iddia edərək bu addımı alqışladılar.
Sənaye ekspertləri Federal Rabitə Komissiyasının (FCC) şirkətləri hər hansı məlumat pozuntusu ilə bağlı təfərrüatları təsirə məruz qalan istifadəçilərlə gecikmədən paylaşmağa məcbur etmək təklifini alqışladılar.
FCC-nin sədri Jessica Rosenworcel tərəfindən irəli sürülən təklif son məlumat pozuntuları ilə əlaqədardır və məlumat sızmalarının artan tezliyi, mürəkkəbliyi və miqyasını nəzərə alaraq mövcud qaydaları əsaslı şəkildə nəzərdən keçirməyə çalışır.
"FCC-nin yeni təklifləri düzgün istiqamətdə atılan addımdır" deyə təhlükəsizlik satıcısı Egress ilə Təhdid Kəşfiyyatı üzrə vitse-prezidenti Cek Çapman Lifewire-a e-poçt vasitəsilə bildirib. "[Onlar] məlumat subyektləri üçün mühafizəni gücləndirəcək və daşıyıcılar, istehlakçılar və tənzimləyicinin özü arasında şəffaflığı yaxşılaşdıracaq, bu da cari təhlükə mənzərəsində məlumat subyektlərinin hüquqlarını dəstəkləməyə kömək etməlidir."
İnkişaf Edən Təhdid Mənzərəsi
FCC-nin press-relizinə əsasən, təklif olunan yeniləmələrin məqsədi telekommunikasiya sənayesini tənzimləyən qaydaları digər sektorları tənzimləyən qanunlarla eyniləşdirməkdir.
Mövcud qanun artıq telekommunikasiya operatorlarından həssas müştəri məlumatlarının məxfiliyini və təhlükəsizliyini qorumağı tələb edir. Lakin bu qaydaların məlumat pozuntularının inkişaf edən xarakterini və təsirə məruz qalan istehlakçılar üçün yaratdığı real vaxt təhlükəsini tam əks etdirmək üçün yenilənməlidir.
Çapman razılaşır və yeniliklərin telekommunikasiya sənayesinin "mürəkkəb kiberhücumların dalğası" tərəfindən hədəf alındığı reallığını əks etdirir və bu yaxınlarda çox sayda məlumatı ifşa edən T-Mobile-a misal gətirir. 50 milyon müştərisi.
FCC-nin təklifi mövcud pozuntu bildiriş qaydalarına üç əhəmiyyətli yeniləməni əks etdirir. Birincisi, müştəriləri pozuntu barədə xəbərdar etmək üçün yeddi günlük gözləmə müddətinin məcburi tələbini aradan qaldırmağa çalışır.
Gözləmə müddətinin aradan qaldırılması ilə bağlı mübahisə edən Rosenworcel, müştərilərin nəticələri ilkin məruz qalmadan sonra illər davam edə biləcək məlumat sızmalarından qorunmalı olduqlarını söylədi.
Bu bizneslərin istənilən məlumat pozuntusuna məsuliyyətlə və sürətlə cavab verməsini təmin etmək məlumat məxfiliyi və təhlükəsizliyi ilə bağlı daha yaxşı kollektiv mədəniyyət yaratmağa kömək edir…
Hərəkətdə ləyaqət görən Chapman dedi ki, əgər müştərilər bir həftədən çox müddət sonra deyil, dərhal pozuntu barədə məlumatlandırılsalar, fişinq və vişinq kimi növbəti hücumlara qarşı daha diqqətli ola bilərlər. O hesab edirdi ki, bu, kritikdir və istifadəçilərin daha çox məlumat itirməsinə səbəb ola biləcək hücumlardan qorunmağa kömək edə bilər.
"Daşıyıcıların müştərilərə məlumat pozuntusu barədə məlumat verməsi üçün yeddi günlük gözləmə müddətini aradan qaldırmaqla, FCC gücü yenidən insanların əlinə verir və məlumatlarının pozulması halında onlara özlərini qorumaq üçün addımlar atmağa kömək edir. pozdu," deyə Çepman dedi.
Təqsirin müəyyən edilməsi
FCC, həmçinin şirkətləri "təsadüfən pozuntular" haqqında təfərrüatları paylaşmağa məcbur etməklə, müştəri müdafiəsinin əhatə dairəsini genişləndirmək istəyir.
Hərəkəti "xoş gəldin addım" adlandıran Chapman Lifewire-a bildirib ki, təsadüfi pozuntular kiberhücumlar qədər ciddi ola bilər. O iddia etdi ki, zərər vurulduqdan sonra istifadəçilər üçün məlumatlarının şəbəkə sındırma yolu ilə və ya etibarlı olmayan serverdən oğurlanmasının fərqi yoxdur.
FCC-nin təklif etdiyi üçüncü dəyişiklik təsirə məruz qalan telekommunikasiya şirkətini şəxsləri və FCC, FBI və ABŞ Məxfi Xidmətini xəbərdar etməyə çağırır.
Yenə də, Chapman bu addımı ləyaqətlə qarşılayır və digər federal agentliklərdə işləməyin səbəbləri pozuntulara tənzimləyici reaksiyanı gücləndirməklə istehlakçılara daha uzunmüddətli fayda təmin edə bilər. Onun sözlərinə görə, tədbir tənzimləyicinin daha çevik və effektiv reaksiya verməsini təmin edəcək və təqsirkar təşkilatların lazımi qaydada töhmət almasına kömək edəcək.
"Daşıyıcılar müştəriləri haqqında çoxlu sayda məlumat toplayır, onların çoxu şəxsi və yüksək həssas məlumatlardan ibarətdir", - Trevor J. Morgan, məlumat təhlükəsizliyi mütəxəssisləri ilə məhsul meneceri AG-yə e-poçt vasitəsilə bildirib. "Bu müəssisələrin istənilən məlumatın pozulmasına - qəsdən sındırılmasına və ya təsadüfən məlumat sızmasına məsuliyyətlə və sürətlə cavab verməsini təmin etmək məlumatların məxfiliyi və təhlükəsizliyi ilə bağlı daha yaxşı kollektiv mədəniyyət yaratmağa kömək edir və təsadüfən ictimai etimadı artırır."
