Njia Muhimu za Kuchukua
- FCC imependekeza mabadiliko matatu kwa utaratibu ambao kampuni za mawasiliano hufuata endapo kuna ukiukaji wa data.
- FCC inapinga kwamba mapendekezo yanatolewa kwa kuzingatia hali ya usalama inayoendelea.
-
Wataalamu wa sekta wamekaribisha hatua hiyo wakisema kuwa mabadiliko hayo yatasaidia kufanya ufichuzi kuwa wazi zaidi.
Wataalamu wa sekta wamekaribisha pendekezo lililotolewa na Tume ya Shirikisho ya Mawasiliano (FCC) la kulazimisha makampuni kushiriki maelezo kuhusu ukiukaji wowote wa data na watumiaji walioathiriwa bila kuchelewa.
Pendekezo lililotolewa na Mwenyekiti wa FCC Jessica Rosenworcel linakuja kutokana na ukiukaji wa data wa hivi majuzi na inataka kurekebisha sheria za sasa kutokana na kuongezeka kwa marudio, uchangamfu na ukubwa wa uvujaji wa data.
"Mapendekezo mapya ya FCC ni hatua sahihi," Jack Chapman, Makamu Mkuu wa Idara ya Ujasusi wa Threat pamoja na mchuuzi wa usalama Egress, aliiambia Lifewire kupitia barua pepe. "[Wataimarisha] ulinzi kwa masomo ya data na kuboresha uwazi kati ya watoa huduma, watumiaji na kidhibiti chenyewe, jambo ambalo linafaa kusaidia kuunga mkono haki za wahusika wa data katika mazingira hatarishi ya sasa."
Mazingira ya Tishio yanayoendelea
Kulingana na taarifa ya FCC kwa vyombo vya habari, masasisho yanayopendekezwa yanalenga kuleta sheria zinazosimamia sekta ya mawasiliano sambamba na sheria zinazosimamia sekta nyingine.
"Sheria ya sasa tayari inawahitaji watoa huduma za mawasiliano ili kulinda faragha na usalama wa taarifa nyeti za mteja. Lakini sheria hizi zinahitaji kusasishwa ili kuakisi kikamilifu hali inayobadilika ya uvunjaji wa data na tishio la wakati halisi linaloleta kwa watumiaji walioathiriwa, " alibainisha Rosenworcel katika pendekezo hilo.
Chapman anakubali, akisema masasisho yanashughulikia ukweli kwamba tasnia ya mawasiliano inalengwa na "wimbi kubwa la mashambulio ya kisasa ya mtandao," akitoa mfano wa T-Mobile, ambayo hivi majuzi ilikumbwa na ukiukaji uliofichua data ya juu. milioni 50 ya wateja wake.
Pendekezo la FCC linaonyesha masasisho matatu muhimu kwa sheria za sasa za arifa ya ukiukaji. Ya kwanza inalenga kuondoa hitaji la lazima la muda wa kusubiri wa siku saba ili kuwajulisha wateja kuhusu ukiukaji.
Akijadiliana kuhusu kuondoa muda wa kusubiri, Rosenworcel alisema wateja wanahitaji kulindwa dhidi ya uvujaji wa data ambao matokeo yake yanaweza kudumu miaka kadhaa baada ya kufichuliwa kwa mara ya kwanza.
Kuhakikisha kwamba biashara hizi zinajibu kwa kuwajibika na kwa haraka kwa uvunjaji wowote wa data husaidia kuunda utamaduni bora wa pamoja wa faragha na usalama wa data…
Kwa kuona umuhimu wa hatua hiyo, Chapman alisema kuwa wateja wakifahamishwa kuhusu ukiukaji mara moja badala ya zaidi ya wiki moja baadaye, wanaweza kuwa waangalifu zaidi ili kufuatilia mashambulizi, kama vile wizi wa data binafsi na wizi. Aliamini kuwa hii ni muhimu na inaweza kuwasaidia watumiaji kujilinda dhidi ya mashambulizi ambayo yanaweza kusababisha watumiaji kupoteza data zaidi.
"Kwa kuondoa muda wa siku saba wa kusubiri kwa watoa huduma kuwaarifu wateja kuhusu uvunjaji wa data, FCC inarejesha nguvu mikononi mwa watu, na kuwasaidia kuchukua hatua za kujilinda ikiwa data zao zimehifadhiwa. imevunjwa, " alipendekeza Chapman.
Kuamua Hatia
FCC pia inataka kupanua wigo wa ulinzi wa wateja kwa kulazimisha makampuni kushiriki maelezo kuhusu "ukiukaji wa kimakusudi" pia.
Akiita hatua hiyo "hatua ya kukaribishwa," Chapman aliiambia Lifewire kwamba uvunjaji wa sheria bila kukusudia unaweza kuwa mbaya kama vile mashambulizi ya mtandaoni. Alidai kuwa mara uharibifu unapofanywa, haileti tofauti kidogo kwa watumiaji ikiwa habari zao ziliibiwa kupitia udukuzi wa mtandao au kutoka kwa seva isiyo salama.
Badiliko la tatu ambalo FCC ilipendekeza linatoa wito kwa kampuni ya mawasiliano iliyoathiriwa kuwaarifu watu binafsi na FCC, FBI na Huduma ya Siri ya Marekani.
Tena, Chapman anaona manufaa katika hatua hiyo na sababu zinazoegemea katika mashirika mengine ya shirikisho zinaweza kutoa manufaa ya muda mrefu kwa watumiaji kwa kuimarisha jibu la udhibiti kwa ukiukaji. Alisema hatua hiyo itahakikisha kwamba mdhibiti anaweza kujibu kwa haraka na kwa ufanisi zaidi na kusaidia kuhakikisha mashirika yenye makosa yanakemewa ipasavyo.
"Watoa huduma hukusanya taarifa nyingi sana kuhusu wateja wao, nyingi ikijumuisha data ya faragha na nyeti sana," Trevor J. Morgan, msimamizi wa bidhaa na wataalamu wa usalama wa data comforte AG, aliiambia Lifewire kupitia barua pepe. "Kuhakikisha kwamba biashara hizi zinajibu kwa kuwajibika na kwa haraka kwa udukuzi wowote wa uvunjaji wa data kwa kukusudia au uvujaji wa data bila kukusudia husaidia kuunda utamaduni bora wa pamoja wa faragha na usalama wa data, na inakuza imani ya umma."