Belangrijkste afhaalrestaurants
- De FCC heeft drie wijzigingen voorgesteld in de procedure die telecombedrijven volgen bij een datalek.
- De FCC stelt dat de voorstellen zijn gedaan in het licht van het veranderende veiligheidslandschap.
-
Industrie-experts juichen de stap toe met het argument dat de veranderingen de onthullingen transparanter zullen maken.
Industriële experts hebben een voorstel van de Federal Communications Commission (FCC) verwelkomd om bedrijven te dwingen om details over eventuele datalekken onverwijld met de getroffen gebruikers te delen.
Het voorstel van FCC-voorzitter Jessica Rosenworcel komt in het licht van recente datalekken en beoogt de huidige regels te herzien, gezien de toegenomen frequentie, verfijning en omvang van de datalekken.
"De nieuwe voorstellen van de FCC zijn een stap in de goede richting", vertelde Jack Chapman, VP van Threat Intelligence bij beveiligingsleverancier Egress, via e-mail aan Lifewire. "[Ze zullen] de bescherming van betrokkenen versterken en de transparantie tussen vervoerders, consumenten en de regelgever zelf verbeteren, wat zou moeten helpen de rechten van betrokkenen in het huidige dreigingslandschap te ondersteunen."
Evoluerend bedreigingslandschap
Volgens het persbericht van de FCC zijn de voorgestelde updates bedoeld om de regels die gelden voor de telecommunicatie-industrie op één lijn te brengen met de wetten die gelden voor de andere sectoren.
"De huidige wetgeving vereist al dat telecommunicatiebedrijven de privacy en veiligheid van gevoelige klantinformatie beschermen. Maar deze regels moeten worden bijgewerkt om volledig rekening te houden met de veranderende aard van datalekken en de re altime dreiging die ze vormen voor de getroffen consumenten ", merkte Rosenworcel op in het voorstel.
Chapman is het daarmee eens en zegt dat de updates de realiteit aanpakken dat de telecomindustrie het doelwit is van een "vloedgolf van geavanceerde cyberaanvallen", waarbij hij het voorbeeld aanha alt van T-Mobile, dat onlangs te maken kreeg met een inbreuk waarbij de gegevens van meer dan 50 miljoen van zijn klanten.
Het voorstel van de FCC schetst drie belangrijke updates van de huidige regels voor het melden van inbreuken. De eerste is bedoeld om de verplichte eis van de wachtperiode van zeven dagen om klanten op de hoogte te stellen van een inbreuk te elimineren.
Rozenworcel pleitte voor het schrappen van de wachttijd en zei dat klanten moeten worden beschermd tegen datalekken waarvan de gevolgen jaren kunnen duren na de eerste blootstelling.
Ervoor zorgen dat deze bedrijven verantwoordelijk en snel reageren op een datalek, helpt bij het creëren van een betere collectieve cultuur van gegevensprivacy en -beveiliging…
Chapman zag de voordelen in en zei dat als klanten onmiddellijk op de hoogte worden gesteld van een inbreuk in plaats van meer dan een week later, ze waakzamer kunnen zijn voor vervolgaanvallen, zoals phishing en vishing. Hij geloofde dat dit van cruciaal belang is en gebruikers zou kunnen helpen zichzelf te beschermen tegen aanvallen die ertoe kunnen leiden dat gebruikers meer gegevens verliezen.
"Door de zeven dagen durende wachttijd voor vervoerders om klanten op de hoogte te stellen van een datalek te elimineren, geeft de FCC de macht weer in handen van de mensen en helpt hen stappen te ondernemen om zichzelf te beschermen als hun gegevens zijn gehackt. geschonden, " meende Chapman.
Schuld bepalen
De FCC wil ook de reikwijdte van de bescherming van klanten uitbreiden door bedrijven te dwingen ook details over "onbedoelde inbreuken" te delen.
De verhuizing een "welkome stap" noemen, zei Chapman tegen Lifewire dat onbedoelde inbreuken net zo ernstig kunnen zijn als cyberaanvallen. Hij betoogde dat als de schade eenmaal is aangericht, het voor gebruikers weinig uitmaakt of hun informatie is gestolen via een netwerkhack of van een onveilige server.
De derde wijziging die de FCC voorstelt, roept het getroffen telecommunicatiebedrijf op om de personen en de FCC, de FBI en de Amerikaanse geheime dienst op de hoogte te stellen.
Nogmaals, Chapman ziet de verdienste in van de verhuizing en redenen waarom het gebruik van de andere federale agentschappen consumenten op langere termijn voordeel zou kunnen opleveren door de regelgevende reactie op inbreuken te versterken. Hij zei dat de maatregel ervoor zou zorgen dat de regelgever sneller en effectiever kan reageren en ervoor zal zorgen dat de schuldige organisaties op de juiste manier worden berispt.
"Vervoerders verzamelen een enorme hoeveelheid informatie over hun klanten, waarvan een groot deel bestaat uit persoonlijke en zeer gevoelige gegevens ", vertelde Trevor J. Morgan, productmanager bij gegevensbeveiligingsspecialisten comforte AG, via e-mail aan Lifewire. "Ervoor zorgen dat deze bedrijven verantwoordelijk en snel reageren op elk datalek - opzettelijke hack of onbedoeld datalek - helpt bij het creëren van een betere collectieve cultuur van gegevensprivacy en -beveiliging, en voedt overigens het vertrouwen van het publiek."