Mga Key Takeaway
- Nagmungkahi ang FCC ng tatlong pagbabago sa pamamaraang sinusunod ng mga kumpanya ng telecom sakaling magkaroon ng data breach.
- Pinaninindigan ng FCC na ang mga panukala ay ginawa alinsunod sa umuusbong na tanawin ng seguridad.
-
Tinanggap ng mga eksperto sa industriya ang hakbang na sinasabing makakatulong ang mga pagbabago na gawing mas transparent ang mga pagsisiwalat.
Tinanggap ng mga eksperto sa industriya ang isang panukalang inihain ng Federal Communications Commission (FCC) upang pilitin ang mga kumpanya na magbahagi ng mga detalye tungkol sa anumang mga paglabag sa data sa mga apektadong user nang walang pagkaantala.
Ang panukalang inilipat ni FCC Chairwoman Jessica Rosenworcel ay dahil sa kamakailang mga paglabag sa data at naglalayong i-overhaul ang mga kasalukuyang panuntunan dahil sa tumaas na dalas, pagiging sopistikado, at laki ng mga pagtagas ng data.
"Ang mga bagong panukala ng FCC ay isang hakbang sa tamang direksyon," sinabi ni Jack Chapman, VP ng Threat Intelligence kasama ang security vendor na si Egress, sa Lifewire sa pamamagitan ng email. "Palakasin [nila] ang proteksyon para sa mga paksa ng data at pagbutihin ang transparency sa pagitan ng mga carrier, consumer, at mismong regulator, na dapat makatulong upang suportahan ang mga karapatan ng mga paksa ng data sa kasalukuyang landscape ng pagbabanta."
Evolving Threat Landscape
Ayon sa press release ng FCC, ang mga iminungkahing update ay naglalayong dalhin ang mga patakaran na namamahala sa industriya ng telekomunikasyon na katumbas ng mga batas na namamahala sa iba pang mga sektor.
"Inaatasan na ng kasalukuyang batas ang mga carrier ng telekomunikasyon na protektahan ang privacy at seguridad ng sensitibong impormasyon ng customer. Ngunit ang mga panuntunang ito ay nangangailangan ng pag-update upang ganap na maipakita ang umuusbong na katangian ng mga paglabag sa data at ang real-time na banta na idinudulot nito sa mga apektadong mamimili, " sabi ni Rosenworcel sa panukala.
Sumasang-ayon si Chapman, at sinabing tinutugunan ng mga update ang katotohanan na ang industriya ng telecom ay tina-target ng isang "tidal wave ng sopistikadong cyberattacks," na binabanggit ang halimbawa ng T-Mobile, na kamakailan ay dumanas ng paglabag na naglantad sa data ng higit 50 milyon ng mga customer nito.
Ang panukala ng FCC ay nagbabalangkas ng tatlong makabuluhang update sa kasalukuyang mga panuntunan sa notification ng paglabag. Ang una ay naglalayong alisin ang mandatoryong kinakailangan ng pitong araw na panahon ng paghihintay para sa pag-abiso sa mga customer ng isang paglabag.
Sa pagtatalo para sa pag-alis ng panahon ng paghihintay, sinabi ni Rosenworcel na kailangang protektahan ang mga customer laban sa mga pagtagas ng data na ang mga kahihinatnan ay maaaring tumagal ng mga taon pagkatapos ng unang pagkakalantad.
Ang pagtiyak na responsable at mabilis na tumugon ang mga negosyong ito sa anumang paglabag sa data ay nakakatulong na lumikha ng mas mahusay na sama-samang kultura ng privacy at seguridad ng data…
Nakikita ang merito sa paglipat, sinabi ni Chapman na kung agad-agad na nalaman ng mga customer ang isang paglabag sa halip na makalipas ang mahigit isang linggo, maaari silang maging mas mapagbantay sa mga follow-up na pag-atake, gaya ng phishing at vishing. Naniniwala siya na ito ay kritikal at maaaring makatulong sa mga user na protektahan ang kanilang sarili laban sa mga pag-atake na maaaring humantong sa mga user na mawalan ng higit pang data.
"Sa pamamagitan ng pag-aalis ng pitong araw na panahon ng paghihintay para sa mga carrier na abisuhan ang mga customer ng isang paglabag sa data, ibinabalik ng FCC ang kapangyarihan sa mga kamay ng mga tao, na tinutulungan silang gumawa ng mga hakbang upang protektahan ang kanilang sarili kung ang kanilang data ay naibalik nilabag, " opinyon ni Chapman.
Pagtukoy sa Pagkakasala
Gusto rin ng FCC na palawakin ang saklaw ng proteksyon ng customer sa pamamagitan ng pagpilit sa mga kumpanya na magbahagi rin ng mga detalye tungkol sa "mga hindi sinasadyang paglabag."
Tinatawag ang paglipat na isang "maligayang hakbang," sinabi ni Chapman sa Lifewire na ang mga hindi sinasadyang paglabag ay maaaring kasingseryoso ng cyberattacks. Nagtalo siya na kapag ang pinsala ay nagawa, ito ay gumagawa ng kaunting pagkakaiba sa mga gumagamit kung ang kanilang impormasyon ay ninakaw sa pamamagitan ng isang network hack o mula sa isang hindi secure na server.
Ang ikatlong pagbabago na iminungkahi ng FCC ay tumawag sa apektadong kumpanya ng telekomunikasyon upang abisuhan ang mga indibidwal at ang FCC, ang FBI, at ang US Secret Service.
Muli, nakikita ni Chapman ang merito sa pagkilos at ang mga dahilan kung bakit ang pag-uugnay sa iba pang ahensya ng pederal ay maaaring magbigay ng pangmatagalang benepisyo sa mga consumer sa pamamagitan ng pagpapalakas ng pagtugon sa regulasyon sa mga paglabag. Sinabi niya na titiyakin ng panukala na ang regulator ay makakatugon nang mas mabilis at epektibo at makakatulong na matiyak na ang mga organisasyong may kasalanan ay maayos na mapagalitan.
"Ang mga carrier ay nangongolekta ng napakalaking impormasyon tungkol sa kanilang mga customer, karamihan sa mga ito ay binubuo ng pribado at napakasensitibong data," sabi ni Trevor J. Morgan, product manager na may mga data security specialist comforte AG, sa Lifewire sa pamamagitan ng email. "Ang pagtiyak na ang mga negosyong ito ay tumugon nang responsable at mabilis sa anumang data breach-intentional hack o hindi sinasadyang data leak-nakakatulong na lumikha ng isang mas mahusay na sama-samang kultura ng data privacy at seguridad, at hindi sinasadyang pinalalaki ang tiwala ng publiko."
