تغییر قانون پیشنهادی در کمیسیون ارتباطات فدرال، تعریف نقض دادهها را برای شرکتهای مخابراتی گسترش میدهد. در صورت تایید آژانس، این قانون هر حادثهای را که بر محرمانه بودن اطلاعات مشتری تأثیر میگذارد، پوشش میدهد، حتی اگر آسیبی به مشتریان وارد نشود.
ونکات گوپتا، رهبر پورتفولیوی نوسازی املاک داده در Sogeti، میگوید: «این [قانون] به این معنی است که حاملهای [ارتباطات] باید هرگونه دسترسی یا افشای غیرمجاز اطلاعات مشتری را گزارش کنند، حتی اگر نقض غیرعمدی یا بدخواهانه نباشد». گروه Capgemini. "همه باید مراقب باشند زیرا نقض داده ها می تواند به روش های مختلف رخ دهد و حتی نقض غیرعمدی می تواند عواقب عمیقی داشته باشد."
FCC گفت تغییر قانون با تحولات اخیر در قوانین نقض داده های فدرال و ایالتی که سایر بخش های صنعت را پوشش می دهد، هماهنگ است.
جسیکا روزن وورسل، رئیس FCC در یک گزارش گفت: «قانون شرکتهای مخابراتی را ملزم میکند از اطلاعات حساس مصرفکننده محافظت کنند، اما با توجه به افزایش فراوانی، پیچیدگی و مقیاس نشت دادهها، ما باید قوانین خود را برای محافظت از مصرفکنندگان و تقویت الزامات گزارشدهی بهروزرسانی کنیم.» بیانیه آماده شده. این روند جدید نگاهی تازه و ضروری به قوانین گزارش نقض دادههای ما برای محافظت بهتر از مصرفکنندگان، افزایش امنیت و کاهش تأثیر نقضهای آینده خواهد داشت.»
گزارش به FCC و مصرف کنندگان
گوپتا میگوید تحت قانون فعلی، اپراتورهای مخابراتی باید مجری قانون فدرال را مطلع کنند. سرویس مخفی آمریکا و اف بی آی - در عرض هفت روز کاری از همه نقضهایی که شامل اطلاعات شبکه اختصاصی مشتری (CPNI) میشود، و شرکتهای مخابراتی میتوانند مصرفکنندگان آسیبدیده را از چنین نقضهایی هفت روز پس از اطلاع به آن آژانسها مطلع کنند.
بهروزرسانی قانون پیشنهادی، اپراتورها را ملزم میکند تا در اسرع وقت پس از کشف نقض، FCC را همزمان با سازمانهای مجری قانون مطلع کنند و دوره انتظار هفت روزه فعلی بین اطلاعرسانی به مجریان قانون و اجرای قانون را حذف میکند. اطلاع رسانی به مصرف کننده.
علی جسانی، یکی از همکاران ارشد در شرکت حقوقی Wilmer Cutler Pickering Hale و Dorr LLP (WilmerHale) بخشی از انگیزه بهروزرسانی مقررات این است که اگر FCC قصد دارد تعریف نقض را گستردهتر کند، شرکت ها سیاست های امنیت سایبری خود را مجددا ارزیابی خواهند کرد و روش هایی برای جلوگیری از نقض در وهله اول.
هنگامی که یک نقض داده رخ می دهد، مانند حمله فردی به یک حساب تلفن همراه، مهاجمان می توانند در عرض چند ساعت یا چند دقیقه از آن حمله کسب درآمد کنند. جسانی میگوید: چنین حملهای دقیقاً به همین دلیل است که قانون اعلان وجود دارد - تا به مصرفکننده این امکان را بدهد که آسیب احتمالی به اطلاعات شخصیاش را که در معرض خطر قرار میگیرد محدود کند. با این حال، او هشدار میدهد که اگرچه شرکت مخابراتی ممکن است فوراً چنین نقضهایی را به مقامات گزارش کند، اگر مجری قانون از شرکت مخابراتی بخواهد به منظور حفظ شواهد و مدارک برای تحقیقات، همزمان به مشتری هشدار ندهد، قانون به روز شده همچنان از شرکت محافظت میکند. .
گوپتا موافق است، و خاطرنشان می کند که تاخیر به شرکت های مخابراتی اجازه می دهد تا دامنه و تأثیر نقض را ارزیابی کنند، از جمله تعداد مشتریان تحت تأثیر و نوع اطلاعاتی که به خطر افتاده است. "این اطلاعات برای تعیین پاسخ مناسب به نقض و برای ارزیابی آسیب احتمالی برای مشتریان مهم است. دوره انتظار همچنین به شرکتهای مخابراتی این امکان را میدهد تا اقدامات لازم را برای کاهش اثرات نقض و جلوگیری از آسیب بیشتر انجام دهند.»
اطلاع رسانی همزمان از سوی اپراتورها به FCC، سرویس مخفی و FBI باعث میشود که بار حاملها به حداقل برسد، سردرگمی در مورد تعهدات از بین برود، و فرآیند گزارش دهی ساده شود، و به اپراتورها این امکان را میدهد تا منابعی را آزاد کنند که میتواند برای رسیدگی به تخلف و جلوگیری از آسیب بیشتر استفاده شود. گوپتا می گوید.
فشاری برای بهبود فرآیندها
تغییر قانون پیشنهادی میتواند تأثیر مستقیمی بر عملیات حاملها داشته باشد زیرا آنها مجبور به تغییر فرآیندها و رویههای خود هستند. شرکتهای مخابراتی باید رویههای جدیدی را برای شناسایی و گزارش نقضهایی که بر محرمانگی اطلاعات مشتری تأثیر میگذارد، اجرا کنند. گوپتا خاطرنشان می کند: این ممکن است شامل تغییراتی در طرح واکنش به حادثه شرکت مخابراتی باشد که اقداماتی را که باید در صورت نقض داده ها انجام شود، مشخص می کند.
شرکتهای مخابراتی همچنین ممکن است نیاز به سرمایهگذاری در فناوری جدید یا اقدامات امنیتی برای جلوگیری از نقضها و شناسایی دسترسی غیرمجاز به اطلاعات مشتری داشته باشند. برای مثال، برخی از شرکتهای مخابراتی ممکن است نیاز به اجرای احراز هویت چندعاملی، رمزگذاری و سایر کنترلها برای محافظت از دادههای حساس مشتری داشته باشند.
گوپتا میگوید: «به طور کلی، تغییر قانون پیشنهادی، اپراتورها را ملزم میکند تا رویکردی فعالتر برای امنیت دادهها و گزارشدهی نقض داشته باشند. این ممکن است منجر به هزینه ها و منابع اضافی برای اپراتورها شود، اما در نهایت برای محافظت بهتر از حریم خصوصی مشتریان و جلوگیری از نقض آتی در صنعت مخابرات طراحی شده است.
نظرات عمومی در مورد الزامات گزارش نقض داده FCC تا 24 مارس مهلت دارند
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/edge-articles/proposed-fcc-rule-redefines-data-breaches-for-communications-carriers
- :است
- $UP
- 7
- a
- توانایی
- دسترسی
- حساب
- اضافی
- نشانی
- اثر
- پس از
- سازمان
- نمایندگی
- هوشیار
- تراز می کند
- معرفی
- اجازه دادن
- اجازه می دهد تا
- و
- روش
- مناسب
- تایید کرد
- هستند
- AS
- ارزیابی
- وابسته
- At
- حمله
- تصدیق
- مقامات
- BE
- زیرا
- بودن
- بهتر
- میان
- شکاف
- نقض
- گسترده تر
- کسب و کار
- by
- CAN
- Capgemini
- اهميت دادن
- حامل
- تغییر دادن
- تبادل
- نظرات
- کمیسیون
- ارتباطات
- شرکت
- در معرض خطر
- محرمانه بودن
- گیجی
- عواقب
- مصرف کننده
- مصرف کنندگان
- گروه شاهد
- هزینه
- میتوانست
- پوشش
- پوشش
- جاری
- مشتری
- اطلاعات مشتری
- مشتریان
- امنیت سایبری
- داده ها
- نقض داده ها
- خرابی داده ها
- امنیت داده ها
- روز
- تاخیر
- طراحی
- تعیین
- تحولات
- مختلف
- مستقیم
- افشاء
- کشف
- اثرات
- از بین بردن
- را قادر می سازد
- رمزگذاری
- اجرای
- املاک
- حتی
- واقعه
- هر کس
- مدرک
- کاملا
- مثال
- وجود دارد
- گسترش
- اف بی آی
- FCC
- فدرال
- کمیسیون فدرال ارتباطات
- شرکت
- نام خانوادگی
- برای
- رایگان
- فرکانس
- تازه
- بیشتر
- آینده
- دادن
- داده
- رفتن
- گروه
- آیا
- ساعت ها
- اما
- HTTPS
- شناسایی
- تأثیر
- انجام
- مهم
- بهبود
- in
- انگیزه
- حادثه
- پاسخ حادثه
- شامل
- از جمله
- افزایش
- فرد
- صنعت
- اطلاعات
- سرمایه گذاری
- تحقیق
- شامل
- IT
- JPG
- قانون
- اجرای قانون
- شرکت حقوقی
- قوانین
- رهبر
- نشت
- محدود
- LLP
- نگاه کنيد
- ساخت
- بسیاری
- مارس
- ماده
- به معنی
- معیارهای
- قدرت
- دقیقه
- کاهش
- کسب درآمد
- بیش
- بسیار مورد نیاز است
- احراز هویت چند عاملی
- لازم
- نیاز
- شبکه
- جدید
- اشاره کرد
- یادداشت
- اخطار
- اطلاع رسانی
- عدد
- اوراق قرضه
- of
- on
- عملیات
- سفارش
- دیگر
- نمای کلی
- به طور کلی
- بخش
- دوره
- شخصی
- تلفن
- محل
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- مقام
- پتانسیل
- جلوگیری از
- خلوت
- بلادرنگ
- روش
- روند
- فرآیندهای
- پیشنهاد شده
- اختصاصی
- محافظت از
- فشار
- اخیر
- كاهش دادن
- با توجه
- تنظیم
- گزارش
- گزارش
- نیاز
- ضروری
- مورد نیاز
- نیاز
- منابع
- پاسخ
- نتیجه
- نتایج
- قانون
- قوانین
- s
- سعید
- همان
- می گوید:
- مقیاس
- حوزه
- راز
- دستگاه محرمانه دولت
- بخش ها
- تیم امنیت لاتاری
- ارشد
- حساس
- سرویس
- هفت
- باید
- برخی از
- دولت
- مراحل
- هنوز
- ساده کردن
- تقویت
- چنین
- گرفتن
- پیشرفته
- ارتباط از راه دور
- که
- La
- قانون
- شان
- زمان
- به
- در نهایت
- بروزرسانی
- به روز شده
- به روز رسانی
- us
- منتظر
- راه
- که
- در حین
- اراده
- با
- در داخل
- خواهد بود
- زفیرنت