Asosiy takliflar
- FCC ma'lumotlar buzilgan taqdirda telekommunikatsiya kompaniyalari amal qiladigan tartiblarga uchta o'zgartirish kiritishni taklif qildi.
- FCC takliflar oʻzgaruvchan xavfsizlik landshaftini hisobga olgan holda berilganligini taʼkidlaydi.
-
Sanoat mutaxassislari ushbu oʻzgarishlarni maʼqullashdi va oʻzgarishlar oshkoralikni yanada shaffof qilishga yordam beradi.
Sanoat mutaxassislari Federal Aloqa Komissiyasi (FCC) tomonidan taqdim etilgan kompaniyalarni har qanday ma'lumotlar buzilishi haqida ma'lumotlarni zararlangan foydalanuvchilar bilan kechiktirmasdan baham ko'rishga majburlash taklifini mamnuniyat bilan qabul qilishdi.
FCC raisi Jessica Rosenworsel tomonidan ilgari surilgan taklif so'nggi ma'lumotlar buzilishi bilan bog'liq bo'lib, ma'lumotlar sizib chiqishining chastotasi, murakkabligi va ko'lamini hisobga olgan holda joriy qoidalarni qayta ko'rib chiqishga intiladi.
"FCCning yangi takliflari to'g'ri yo'nalishdagi qadamdir", dedi Jek Chapman, xavfsizlik sotuvchisi Egress bilan tahdidlarni razvedka bo'yicha vitse-prezident, Lifewire elektron pochta orqali. “[Ular] maʼlumotlar subʼyektlarining himoyasini kuchaytiradi va tashuvchilar, isteʼmolchilar va regulyatorning oʻzi oʻrtasidagi shaffoflikni yaxshilaydi, bu esa joriy tahdidlar muhitida maʼlumotlar subʼyektlarining huquqlarini qoʻllab-quvvatlashga yordam beradi.”
Rivojlanayotgan tahdid manzarasi
FCC press-reliziga ko'ra, taklif qilinayotgan yangilanishlar telekommunikatsiya sohasini boshqaradigan qoidalarni boshqa tarmoqlarni tartibga soluvchi qonunlar bilan tenglashtirishga qaratilgan.
"Mavjud qonun allaqachon telekommunikatsiya operatorlaridan mijozlarning maxfiy ma'lumotlarining maxfiyligi va xavfsizligini himoya qilishni talab qiladi. Ammo bu qoidalar ma'lumotlar buzilishining rivojlanayotgan tabiatini va ular ta'sirlangan iste'molchilarga real vaqt tahdidini to'liq aks ettirish uchun yangilanishi kerak ", dedi Rosenvorsel taklifda.
Chepman rozi boʻlib, yangilanishlar telekommunikatsiya sanoati “murakkab kiberhujumlarning toʻlqinli toʻlqini” tomonidan nishonga olingani haqiqatiga daxldor ekanligini aytib, yaqinda oʻz maʼlumotlarini fosh qilgan T-Mobile’ni misol qilib keltirdi. 50 million mijozlari.
FCC taklifida joriy qoidabuzarliklar haqida bildirishnoma qoidalariga uchta muhim yangilanish kiritilgan. Birinchisi, mijozlarni buzilish haqida xabardor qilish uchun yetti kunlik kutish davrining majburiy talabini bekor qilishga intiladi.
Kutish muddatini olib tashlash haqida bahslashar ekan, Rosenvorcel mijozlarni ma'lumotlarning sizib chiqishidan himoya qilish kerakligini aytdi, buning oqibatlari dastlabki ta'sirdan keyin yillar davom etishi mumkin.
Ushbu kompaniyalarning har qanday maʼlumotlar buzilishiga masʼuliyatli va tezkor javob berishini taʼminlash maʼlumotlar maxfiyligi va xavfsizligi boʻyicha yaxshiroq kollektiv madaniyatni yaratishga yordam beradi…
Harakatda savob boʻlganini koʻrgan Chapman, agar mijozlar buzilish haqida bir haftadan koʻproq vaqt oʻtmay, darhol xabardor qilinsa, ular fishing va vishing kabi keyingi hujumlarga nisbatan hushyorroq boʻlishlarini aytdi. Uning fikricha, bu juda muhim va foydalanuvchilarga ko‘proq ma’lumotlarni yo‘qotishiga olib keladigan hujumlardan o‘zlarini himoya qilishga yordam beradi.
Operatorlar mijozlarni ma'lumotlar buzilganligi haqida xabardor qilishlari uchun etti kunlik kutish muddatini bekor qilish orqali FCC hokimiyatni odamlarning qo'liga qaytarib beradi va ularga ma'lumotlari buzilgan taqdirda o'zlarini himoya qilish choralarini ko'rishga yordam beradi. buzilgan, - deb o'yladi Chapman.
Aybdorlikni aniqlash
FCC, shuningdek, kompaniyalarni "bexosdan buzilishlar" haqida ma'lumotlarni baham ko'rishga majburlash orqali mijozlarni himoya qilish ko'lamini kengaytirmoqchi.
Harakatni "xush kelibsiz qadam" deb atagan Chapman Lifewire'ga beixtiyor buzilishlar kiberhujumlar kabi jiddiy bo'lishi mumkinligini aytdi. Uning ta'kidlashicha, zarar yetkazilgach, foydalanuvchilarga ularning ma'lumotlari tarmoqni buzish orqali yoki xavfsiz serverdan o'g'irlanganmi, unchalik farq qilmaydi.
FCC taklif qilgan uchinchi oʻzgarish jabrlangan telekommunikatsiya kompaniyasini jismoniy shaxslarni va FCC, FBI va AQSh Maxfiy xizmatini xabardor qilishga chaqiradi.
Yana, Chapman bu harakatni munosib deb hisoblaydi va boshqa federal agentliklarning sabablari buzilishlarga tartibga solish choralarini kuchaytirish orqali iste'molchilarga uzoq muddatli foyda keltirishi mumkin. Uning so‘zlariga ko‘ra, ushbu chora regulyatorning tezroq va samaraliroq javob berishini ta'minlaydi va aybdor tashkilotlarga to‘g‘ri tanbeh berilishiga yordam beradi.
"Tashuvchilar o'z mijozlari haqida juda ko'p ma'lumot to'playdi, ularning aksariyati shaxsiy va o'ta nozik ma'lumotlardan iborat ", dedi Trevor J. Morgan, ma'lumotlar xavfsizligi bo'yicha mutaxassislar bilan mahsulot menejeri, AG kompaniyasiga elektron pochta orqali. "Ushbu korxonalarning har qanday ma'lumotlar buzilishiga - qasddan buzish yoki tasodifiy ma'lumotlarning sizib chiqishiga mas'uliyatli va tezkor javob berishini ta'minlash - ma'lumotlar maxfiyligi va xavfsizligi bo'yicha yaxshiroq kollektiv madaniyatni yaratishga yordam beradi va tasodifan jamoatchilik ishonchini oshiradi."