Key Takeaways
- FCC telah mengusulkan tiga perubahan pada prosedur yang diikuti oleh perusahaan telekomunikasi jika terjadi pelanggaran data.
- FCC berpendapat bahwa proposal dibuat berdasarkan lanskap keamanan yang berkembang.
-
Pakar industri menyambut baik langkah tersebut dengan alasan perubahan akan membantu membuat pengungkapan lebih transparan.
Pakar industri menyambut baik proposal yang diajukan oleh Komisi Komunikasi Federal (FCC) untuk memaksa perusahaan membagikan detail tentang pelanggaran data apa pun kepada pengguna yang terpengaruh tanpa penundaan.
Usulan yang diajukan oleh Ketua FCC Jessica Rosenworcel muncul sehubungan dengan pelanggaran data baru-baru ini dan berusaha untuk merombak aturan saat ini mengingat frekuensi, kecanggihan, dan skala kebocoran data yang meningkat.
"Proposal baru FCC adalah langkah ke arah yang benar," kata Jack Chapman, Wakil Presiden Intelijen Ancaman dengan vendor keamanan Egress, kepada Lifewire melalui email. "[Mereka akan] memperkuat perlindungan untuk subjek data dan meningkatkan transparansi antara operator, konsumen, dan regulator itu sendiri, yang seharusnya membantu mendukung hak subjek data dalam lanskap ancaman saat ini."
Lanskap Ancaman yang Berkembang
Menurut siaran pers FCC, pembaruan yang diusulkan bertujuan untuk membuat aturan yang mengatur industri telekomunikasi setara dengan undang-undang yang mengatur sektor lainnya.
"Hukum saat ini sudah mewajibkan operator telekomunikasi untuk melindungi privasi dan keamanan informasi sensitif pelanggan. Tetapi aturan ini perlu diperbarui untuk sepenuhnya mencerminkan sifat pelanggaran data yang terus berkembang dan ancaman real-time yang mereka berikan kepada konsumen yang terpengaruh, " kata Rosenworcel dalam proposal.
Chapman setuju, dengan mengatakan bahwa pembaruan tersebut mengatasi kenyataan bahwa industri telekomunikasi menjadi sasaran "gelombang pasang serangan siber yang canggih," mengutip contoh T-Mobile, yang baru-baru ini mengalami pelanggaran yang mengekspos data lebih dari 50 juta pelanggannya.
Proposal FCC menguraikan tiga pembaruan signifikan terhadap aturan pemberitahuan pelanggaran saat ini. Yang pertama berusaha menghilangkan persyaratan wajib dari masa tunggu tujuh hari untuk memberi tahu pelanggan tentang pelanggaran.
Berdebat untuk menghapus masa tunggu, Rosenworcel mengatakan pelanggan perlu dilindungi dari kebocoran data yang konsekuensinya dapat bertahan bertahun-tahun setelah paparan awal.
Memastikan bahwa bisnis ini merespons secara bertanggung jawab dan cepat terhadap pelanggaran data apa pun membantu menciptakan budaya kolektif privasi dan keamanan data yang lebih baik…
Melihat manfaat dari tindakan tersebut, Chapman mengatakan bahwa jika pelanggan segera mengetahui adanya pelanggaran daripada lebih dari seminggu kemudian, mereka dapat lebih waspada terhadap serangan lanjutan, seperti phishing dan vishing. Dia percaya ini sangat penting dan dapat membantu pengguna melindungi diri mereka dari serangan yang dapat menyebabkan pengguna kehilangan lebih banyak data.
"Dengan menghilangkan masa tunggu tujuh hari bagi operator untuk memberi tahu pelanggan tentang pelanggaran data, FCC mengembalikan kekuasaan ke tangan orang-orang, membantu mereka mengambil langkah-langkah untuk melindungi diri mereka sendiri jika data mereka telah dibobol. dilanggar, " pendapat Chapman.
Menentukan Rasa Bersalah
FCC juga ingin memperluas cakupan perlindungan pelanggan dengan memaksa perusahaan untuk membagikan detail tentang "pelanggaran yang tidak disengaja".
Menyebut langkah itu sebagai "langkah selamat datang," Chapman mengatakan kepada Lifewire bahwa pelanggaran yang tidak disengaja bisa sama seriusnya dengan serangan siber. Dia berpendapat bahwa begitu kerusakan terjadi, tidak banyak perbedaan bagi pengguna apakah informasi mereka dicuri melalui peretasan jaringan atau dari server yang tidak aman.
Perubahan ketiga FCC mengusulkan panggilan ke perusahaan telekomunikasi yang terkena dampak untuk memberi tahu individu dan FCC, FBI, dan Dinas Rahasia AS.
Sekali lagi, Chapman melihat manfaat dari langkah tersebut dan alasan mengikat badan federal lainnya dapat memberikan manfaat jangka panjang bagi konsumen dengan memperkuat respons regulasi terhadap pelanggaran. Dia mengatakan tindakan itu akan memastikan bahwa regulator dapat merespons lebih cepat dan efektif dan membantu memastikan organisasi yang bersalah ditegur dengan benar.
"Operator mengumpulkan sejumlah besar informasi tentang pelanggan mereka, sebagian besar terdiri dari data pribadi dan sangat sensitif," Trevor J. Morgan, manajer produk dengan spesialis keamanan data comforte AG, mengatakan kepada Lifewire melalui email. "Memastikan bahwa bisnis ini merespons secara bertanggung jawab dan cepat terhadap setiap peretasan data yang disengaja atau kebocoran data yang tidak disengaja-membantu menciptakan budaya kolektif privasi dan keamanan data yang lebih baik, dan secara kebetulan memelihara kepercayaan publik."
