मुख्य तथ्य
- एफसीसी ने डेटा उल्लंघन की स्थिति में दूरसंचार कंपनियों द्वारा अपनाई जाने वाली प्रक्रिया में तीन बदलावों का प्रस्ताव दिया है।
- एफसीसी का तर्क है कि प्रस्ताव विकसित हो रहे सुरक्षा परिदृश्य के आलोक में बनाए गए हैं।
-
उद्योग विशेषज्ञों ने इस कदम का स्वागत करते हुए तर्क दिया है कि बदलावों से खुलासे को और अधिक पारदर्शी बनाने में मदद मिलेगी।
उद्योग विशेषज्ञों ने फ़ेडरल कम्युनिकेशंस कमिशन (FCC) द्वारा कंपनियों को प्रभावित उपयोगकर्ताओं के साथ किसी भी डेटा उल्लंघनों के बारे में बिना किसी देरी के विवरण साझा करने के लिए मजबूर करने के प्रस्ताव का स्वागत किया है।
एफसीसी अध्यक्ष जेसिका रोसेनवर्सेल द्वारा पेश किया गया प्रस्ताव हाल के डेटा उल्लंघनों के प्रकाश में आता है और डेटा लीक की बढ़ी हुई आवृत्ति, परिष्कार और पैमाने को देखते हुए मौजूदा नियमों को ओवरहाल करने का प्रयास करता है।
"एफसीसी के नए प्रस्ताव सही दिशा में एक कदम हैं," सुरक्षा विक्रेता इग्रेस के साथ थ्रेट इंटेलिजेंस के वीपी जैक चैपमैन ने ईमेल पर लाइफवायर को बताया। "[वे] डेटा विषयों के लिए सुरक्षा को मजबूत करेंगे और वाहक, उपभोक्ताओं और स्वयं नियामक के बीच पारदर्शिता में सुधार करेंगे, जिससे मौजूदा खतरे के परिदृश्य में डेटा विषयों के अधिकारों का समर्थन करने में मदद मिलनी चाहिए।"
विकासशील ख़तरा परिदृश्य
FCC की प्रेस विज्ञप्ति के अनुसार, प्रस्तावित अद्यतनों का उद्देश्य दूरसंचार उद्योग को नियंत्रित करने वाले नियमों को अन्य क्षेत्रों को नियंत्रित करने वाले कानूनों के समकक्ष लाना है।
"वर्तमान कानून में संवेदनशील ग्राहक जानकारी की गोपनीयता और सुरक्षा की रक्षा के लिए पहले से ही दूरसंचार वाहकों की आवश्यकता है।लेकिन इन नियमों को अद्यतन करने की आवश्यकता है ताकि डेटा उल्लंघनों की उभरती प्रकृति और प्रभावित उपभोक्ताओं के लिए वास्तविक समय के खतरे को पूरी तरह से प्रतिबिंबित किया जा सके, "प्रस्ताव में रोसेनवॉर्सेल ने कहा।
चैपमैन सहमत हैं, यह कहते हुए कि अपडेट वास्तविकता को संबोधित करते हैं कि दूरसंचार उद्योग को "परिष्कृत साइबर हमलों की ज्वार की लहर" द्वारा लक्षित किया जा रहा है, टी-मोबाइल के उदाहरण का हवाला देते हुए, जिसने हाल ही में एक उल्लंघन का सामना किया जिसने ओवर के डेटा को उजागर किया इसके 50 मिलियन ग्राहक।
एफसीसी का प्रस्ताव वर्तमान उल्लंघन अधिसूचना नियमों के तीन महत्वपूर्ण अपडेट की रूपरेखा तैयार करता है। पहला उल्लंघन के ग्राहकों को सूचित करने के लिए सात दिन की प्रतीक्षा अवधि की अनिवार्य आवश्यकता को समाप्त करना चाहता है।
प्रतीक्षा अवधि को हटाने के लिए बहस करते हुए, रोसेनवॉर्सेल ने कहा कि ग्राहकों को डेटा लीक से बचाने की जरूरत है, जिसके परिणाम शुरुआती एक्सपोजर के बाद वर्षों तक रह सकते हैं।
यह सुनिश्चित करना कि ये व्यवसाय किसी भी डेटा उल्लंघन के लिए जिम्मेदारी से और तेजी से प्रतिक्रिया करते हैं, डेटा गोपनीयता और सुरक्षा की बेहतर सामूहिक संस्कृति बनाने में मदद करता है…
इस कदम में योग्यता को देखते हुए, चैपमैन ने कहा कि यदि ग्राहकों को एक सप्ताह से अधिक समय बाद तुरंत उल्लंघन के बारे में अवगत कराया जाता है, तो वे फ़िशिंग और विशिंग जैसे अनुवर्ती हमलों के प्रति अधिक सतर्क हो सकते हैं। उनका मानना था कि यह महत्वपूर्ण है और उपयोगकर्ताओं को उन हमलों से बचाने में मदद कर सकता है जिससे उपयोगकर्ता अधिक डेटा खो सकते हैं।
"एक डेटा उल्लंघन के ग्राहकों को सूचित करने के लिए वाहकों के लिए सात दिन की प्रतीक्षा अवधि को समाप्त करके, एफसीसी लोगों के हाथों में शक्ति वापस कर रहा है, अगर उनका डेटा है उल्लंघन किया, " चैपमैन ने कहा।
अपराध का निर्धारण
एफसीसी भी कंपनियों को "अनजाने में हुए उल्लंघनों" के बारे में विवरण साझा करने के लिए मजबूर करके ग्राहक सुरक्षा के दायरे का विस्तार करना चाहता है।
इस कदम को "स्वागत योग्य कदम" बताते हुए, चैपमैन ने लाइफवायर को बताया कि अनजाने में किए गए उल्लंघन साइबर हमले की तरह ही गंभीर हो सकते हैं। उन्होंने तर्क दिया कि एक बार नुकसान हो जाने के बाद, इससे उपयोगकर्ताओं को बहुत कम फर्क पड़ता है कि उनकी जानकारी नेटवर्क हैक या असुरक्षित सर्वर से चुराई गई थी या नहीं।
तीसरा परिवर्तन एफसीसी ने प्रभावित दूरसंचार कंपनी को व्यक्तियों और एफसीसी, एफबीआई और यूएस सीक्रेट सर्विस को सूचित करने के लिए प्रस्तावित कॉल का प्रस्ताव दिया।
फिर से, चैपमैन इस कदम में योग्यता देखता है और अन्य संघीय एजेंसियों में शामिल होने के कारण उल्लंघनों के लिए नियामक प्रतिक्रिया को मजबूत करके उपभोक्ताओं को दीर्घकालिक लाभ प्रदान कर सकते हैं। उन्होंने कहा कि यह उपाय यह सुनिश्चित करेगा कि नियामक अधिक तेजी से और प्रभावी ढंग से प्रतिक्रिया दे सके और यह सुनिश्चित करने में मदद करे कि गलती करने वाले संगठनों को ठीक से फटकार लगाई जाए।
"कैरियर अपने ग्राहकों के बारे में बड़ी मात्रा में जानकारी एकत्र करता है, इसमें से अधिकांश निजी और अत्यधिक संवेदनशील डेटा से युक्त होता है," डेटा सुरक्षा विशेषज्ञों के उत्पाद प्रबंधक ट्रेवर जे मॉर्गन ने एजी को आराम दिया, ईमेल पर लाइफवायर को बताया। "यह सुनिश्चित करना कि ये व्यवसाय किसी भी डेटा उल्लंघन-जानबूझकर हैक या अनजाने डेटा रिसाव के लिए जिम्मेदारी से और तेज़ी से प्रतिक्रिया देते हैं-डेटा गोपनीयता और सुरक्षा की बेहतर सामूहिक संस्कृति बनाने में मदद करता है, और संयोग से सार्वजनिक विश्वास का पोषण करता है।"