الوجبات الجاهزة الرئيسية
- اقترحت لجنة الاتصالات الفيدرالية (FCC) ثلاثة تغييرات على الإجراء الذي تتبعه شركات الاتصالات في حالة حدوث خرق للبيانات.
- تؤكد لجنة الاتصالات الفدرالية أن المقترحات قدمت في ضوء المشهد الأمني المتطور.
-
رحب خبراء الصناعة بالخطوة بحجة أن التغييرات ستساعد في جعل الإفصاحات أكثر شفافية.
رحب خبراء الصناعة بالاقتراح الذي قدمته لجنة الاتصالات الفيدرالية (FCC) لإجبار الشركات على مشاركة التفاصيل حول أي خروقات للبيانات مع المستخدمين المتأثرين دون تأخير.
يأتي الاقتراح الذي قدمته رئيسة لجنة الاتصالات الفيدرالية جيسيكا روزنوورسيل في ضوء خروقات البيانات الأخيرة ويسعى إلى إصلاح القواعد الحالية نظرًا لتكرار وتطور وحجم تسرب البيانات.
"مقترحات لجنة الاتصالات الفيدرالية الجديدة هي خطوة في الاتجاه الصحيح" ، هذا ما قاله جاك تشابمان ، نائب رئيس شركة Threat Intelligence بشركة Egress لشركة Lifewire عبر البريد الإلكتروني. "[ستعمل] على تعزيز الحماية لموضوعات البيانات وتحسين الشفافية بين شركات النقل والمستهلكين والجهة التنظيمية نفسها ، والتي ينبغي أن تساعد في دعم حقوق موضوعات البيانات في مشهد التهديد الحالي."
مشهد التهديد المتطور
وفقًا للبيان الصحفي الصادر عن لجنة الاتصالات الفيدرالية ، تهدف التحديثات المقترحة إلى جعل القواعد التي تحكم صناعة الاتصالات على قدم المساواة مع القوانين التي تحكم القطاعات الأخرى.
"القانون الحالي يتطلب بالفعل من شركات الاتصالات حماية خصوصية وأمن معلومات العملاء الحساسة.لكن هذه القواعد تحتاج إلى تحديث لتعكس تمامًا الطبيعة المتطورة لانتهاكات البيانات والتهديد في الوقت الفعلي الذي تشكله على المستهلكين المتأثرين "، أشار Rosenworcel في الاقتراح.
يوافق تشابمان ، قائلاً إن التحديثات تتناول حقيقة أن صناعة الاتصالات مستهدفة من قبل "موجة مد من الهجمات الإلكترونية المتطورة" ، مستشهدة بمثال T-Mobile ، التي تعرضت مؤخرًا لخرق كشف بيانات أكثر من 50 مليون من عملائها
يحدد اقتراح لجنة الاتصالات الفيدرالية (FCC) ثلاثة تحديثات مهمة لقواعد إشعار الخرق الحالية. الأول يسعى إلى إلغاء المطلب الإلزامي بفترة الانتظار السبعة أيام لإخطار العملاء بوقوع مخالفة.
مجادلة لإزالة فترة الانتظار ، قال Rosenworcel إن العملاء بحاجة إلى الحماية من تسرب البيانات الذي يمكن أن تستمر عواقبه سنوات بعد التعرض الأولي.
يساعد ضمان استجابة هذه الشركات بمسؤولية وسرعة لأي خرق للبيانات على إنشاء ثقافة جماعية أفضل لخصوصية البيانات وأمنها …
بالنظر إلى الجدارة في هذه الخطوة ، قال تشابمان إنه إذا تم إعلام العملاء بوجود خرق على الفور وليس بعد أكثر من أسبوع ، فيمكنهم أن يكونوا أكثر يقظة لمتابعة الهجمات ، مثل التصيد الاحتيالي والتصيد. كان يعتقد أن هذا أمر بالغ الأهمية ويمكن أن يساعد المستخدمين على حماية أنفسهم من الهجمات التي قد تؤدي إلى فقدان المزيد من البيانات.
"من خلال إلغاء فترة الانتظار لمدة سبعة أيام لشركات النقل لإخطار العملاء بخرق البيانات ، تعيد لجنة الاتصالات الفيدرالية (FCC) الطاقة إلى أيدي الأشخاص ، مما يساعدهم على اتخاذ خطوات لحماية أنفسهم إذا كانت بياناتهم مخترق ، "افتتح تشابمان.
تحديد الذنب
تريد لجنة الاتصالات الفيدرالية أيضًا توسيع نطاق حماية العملاء من خلال إجبار الشركات على مشاركة تفاصيل حول "الانتهاكات غير المقصودة" أيضًا.
وصف هذه الخطوة بأنها "خطوة مرحب بها" ، قال تشابمان لـ Lifewire أن الانتهاكات غير المقصودة يمكن أن تكون خطيرة مثل الهجمات الإلكترونية. وقال إنه بمجرد حدوث الضرر ، لن يكون هناك فرق كبير للمستخدمين سواء سُرقت معلوماتهم عبر اختراق شبكة أو من خادم غير آمن.
التغيير الثالث الذي اقترحته لجنة الاتصالات الفيدرالية يدعو شركة الاتصالات المتأثرة لإخطار الأفراد ولجنة الاتصالات الفيدرالية ومكتب التحقيقات الفيدرالي والخدمة السرية الأمريكية.
مرة أخرى ، يرى تشابمان أن هناك ميزة في هذه الخطوة وأن أسباب الشد في الوكالات الفيدرالية الأخرى يمكن أن توفر فائدة طويلة الأجل للمستهلكين من خلال تعزيز الاستجابة التنظيمية للانتهاكات. وقال إن الإجراء سيضمن قدرة المنظم على الاستجابة بسرعة وفعالية أكبر ويساعد في ضمان توبيخ المنظمات المخطئة بشكل صحيح.
"تجمع شركات الاتصالات قدرًا هائلاً من المعلومات حول عملائها ، يتكون الكثير منها من بيانات خاصة وحساسة للغاية" ، كما قال تريفور جيه مورجان ، مدير المنتج مع متخصصي أمن البيانات كومفورت إيه جي ، لموقع لايف واير عبر البريد الإلكتروني. "إن ضمان استجابة هذه الشركات بشكل مسؤول وسريع لأي اختراق متعمد لخرق البيانات أو تسرب غير مقصود للبيانات - يساعد في إنشاء ثقافة جماعية أفضل لخصوصية البيانات وأمنها ، ويغذي بالمصادفة ثقة الجمهور."
