Η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ (FCC) φέρνει νέους κανόνες, οι οποίοι αναγκάζουν τους παρόχους τηλεπικοινωνιών να αναφέρουν παραβιάσεις δεδομένων που επηρεάζουν τα προσωπικά στοιχεία πελατών, εντός 30 ημερών. Οι κανόνες αυτοί θα ισχύουν από τις 13 Μαρτίου 2024.
Αντίστοιχες προτάσεις έχουν γίνει και στο παρελθόν, με στόχο τον εκσυγχρονισμό των κανόνων περί ειδοποίησης για τέτοια περιστατικά. Οι τηλεπικοινωνιακοί φορείς πρέπει να ειδοποιούν τους πελάτες για παραβιάσεις ασφάλειας όσο το δυνατόν γρηγορότερα.
Οι ενημερωμένοι κανόνες αποσκοπούν στο να διασφαλίσουν ότι “οι πάροχοι τηλεπικοινωνιών, Voice over Internet Protocol (VoIP) και TRS θεωρούνται υπεύθυνοι ως προς τις υποχρεώσεις τους να προστατεύουν ευαίσθητες πληροφορίες πελατών και παρέχουν στους πελάτες τα εργαλεία που χρειάζονται για να προστατευθούν σε περίπτωση που τα δεδομένα τους παραβιαστούν“.
Δείτε επίσης: Bank of America: Προειδοποιεί για παραβίαση δεδομένων πελατών
Επίσης, αξίζει να σημειωθεί ότι οι νέοι κανονισμοί της FCC αναφέρονται σε παραβιάσεις δεδομένων που δεν σχετίζονται μόνο με customer proprietary network information (CPNI) αλλά με προσωπικά στοιχεία ταυτοποίησης. Επίσης, η αναφορά πρέπει να γίνεται ακόμα και όταν μιλάμε για “ακούσια πρόσβαση, χρήση ή αποκάλυψη πληροφοριών πελατών“.
Ανάλογα με την περίπτωση, οι πάροχοι τηλεπικοινωνιών θα μπορούν να αναφέρουν και νωρίτερα τις παραβιάσεις δεδομένων στους πελάτες τους, αλλά όχι μετά τις 30 ημέρες από τον εντοπισμό της παραβίασης. Μόνο αν γίνει κάποια συμφωνία με τις αρχές επιβολής του νόμου θα μπορεί να υπάρξει έξτρα καθυστέρηση.
“Τα κινητά μας τηλέφωνα βρίσκονται στις παλάμες, τις τσέπες και τα πορτοφόλια μας. Σπάνια πηγαίνουμε κάπου χωρίς αυτά. Υπάρχει καλός λόγος για αυτό – η ευκολία και η ασφάλεια του να μπορούμε να επικοινωνούμε οποιαδήποτε στιγμή και σχεδόν οπουδήποτε είναι ισχυρή“, δήλωσε η πρόεδρος της FCC, Jessica Rosenworcel τον Ιανουάριο. “Αλλά αυτή η συνεχής συνδεσιμότητα σημαίνει ότι οι carriers μας έχουν πρόσβαση σε έναν θησαυρό δεδομένων σχετικά με το ποιοι είμαστε, πού έχουμε ταξιδέψει και με ποιους έχουμε μιλήσει. Είναι ζωτικής σημασίας αυτά τα προσωπικά δεδομένα να μην πέσουν στα λάθος χέρια“.
Δείτε επίσης: Verizon: Εσωτερική παραβίαση δεδομένων εξέθεσε στοιχεία υπαλλήλων
Όλες οι μεγάλες εταιρείες τηλεπικοινωνιών των ΗΠΑ (T-Mobile, Verizon, AT&T, Comcast Xfinity) έχουν επηρεαστεί από μια έστω παραβίαση δεδομένων τα τελευταία χρόνια.
Γι’ αυτό το λόγο, η ανάγκη για λήψη σχετικών μέτρων είναι επιτακτική. Πέρα από τις άμεσες ειδοποιήσεις για τις παραβιάσεις δεδομένων, οι πάροχοι τηλεπικοινωνιών πρέπει να λάβουν μέτρα για να προστατεύσουν τα στοιχεία των πελατών τους.
Οι εταιρείες μπορούν να ενισχύσουν την ασφάλεια των δεδομένων τους μέσω της εφαρμογής προηγμένων τεχνολογιών κρυπτογράφησης. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μη αναγνώσιμη μορφή, η οποία μπορεί να αποκρυπτογραφηθεί μόνο με τη χρήση ενός κλειδιού.
Επιπλέον, οι εταιρείες μπορούν να υιοθετήσουν την τεχνολογία VPN για να προστατεύσουν την επικοινωνία μεταξύ των διαφορετικών τμημάτων της εταιρείας και να διασφαλίσουν την ασφάλεια των δεδομένων.
Δείτε επίσης: HPE: Διερευνά ισχυρισμούς για νέα παραβίαση δεδομένων
Η εφαρμογή πολιτικών πρόσβασης στα δεδομένα είναι επίσης απαραίτητη. Αυτό σημαίνει ότι μόνο τα εξουσιοδοτημένα άτομα θα έχουν πρόσβαση στα ευαίσθητα δεδομένα, ενώ θα πρέπει να υπάρχει επίσης ένα σύστημα για την παρακολούθηση της πρόσβασης και της χρήσης των δεδομένων. Με αυτόν τον τρόπο, οι πάροχοι τηλεπικοινωνιών μειώνουν τις πιθανότητες παραβίασης.
Τέλος, η εκπαίδευση του προσωπικού σχετικά με την ασφάλεια των δεδομένων είναι ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις τελευταίες απειλές και πώς να αντιμετωπίζει τις προσπάθειες επίθεσης.
Πηγή: www.bleepingcomputer.com
