[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Son derece bağlantılı, internet destekli bir dünyada, işlemler çevrimiçi, şahsen ve hatta ikisinin arasında bir yerde gerçekleşir. Hassas müşteri bilgilerini korumak için akıllı telefonlar ve akıllı ev cihazları da dahil olmak üzere cihazlarımızda dijital bilgi alışverişinin sıklığı göz önüne alındığında. Yanıt olarak ABD Federal Ticaret Komisyonu, müşterilerin ayrıntılarının tamamen korunmasını sağlamak için güncellenmiş önlemler aldı.
Bununla birlikte, tedarik zinciri sorunları ve kalifiye eleman sıkıntısı nedeniyle, FTC orijinal son tarih için altı aylık bir uzatma verdi, bu nedenle işletmelerin ve finans kurumlarının artık gerekli değişiklikleri tamamlamak için daha fazla zamanları var. Bu makale, güncellenen federal veri güvenliği önlemlerine ve bunların işletmeleri nasıl etkileyeceğine bakacaktır.
Güncellenmiş federal veri güvenliği önlemleri
Kasım ayında Amerika Birleşik Devletleri Federal Ticaret Komisyonu, güvenlik önlemlerini güncellenmiş FTC standartlarına uygun olarak henüz güncellememiş olan şirketler için olacağını duyurdu.
İşletmelerin ve finans kurumlarının gerekli değişiklikleri uygulaması için yeni son tarih 9 Haziran 2023 olacaktır. Bu noktada, tüm işletmelerin politikalarını ve prosedürlerini Koruma Tedbirleri Kuralı olarak da bilinen Finansal Veri Güvenliği Kuralına uygun olarak güncellemesi gerekir.
Önlemler Kuralında ilk değişiklikler
İlk olarak, Federal Ticaret Komisyonu, Ekim 2021’de Koruma Önlemleri Kuralındaki değişiklikleri onayladı. Bu değişiklikler, finansal kurumlar için güncellenmiş kriterleri içeriyordu ve bilgi güvenliği programlarına hangi önlemleri dahil etmeleri gerektiği konusunda daha spesifik gereksinimler sağlıyordu.
Koruma Önlemleri Kuralındaki bu güncellemelerden bazıları, kuralın Federal Sicilde yayınlanmasından 30 gün sonra uygulanırken, diğer belirli kriterler 9 Aralık 2022’de uygulanmak üzere yoldaydı.
Süre neden uzatıldı?
Gerekli uygulamanın ertelenmesi için zorlayıcı argümanlar sunan raporlar nedeniyle son tarih Haziran 2023’e kadar uzatılmıştır. Örneğin, Küçük İşletme İdaresinin Savunuculuk Ofisi, FTC’ye hitap etti. Mektupta, şirketlerin bu güncellenmiş güvenlik gereksinimlerini ayrılan süre içinde etkili bir şekilde uygulamalarını birkaç faktörün engelleyeceği belirtildi.
Gerekli güvenlik sistemi yükseltmeleri için temel ekipmanın taşınmasında gecikmelere neden olabilecek tedarik zinciri sorunları ve değişiklikleri zamanında uygulayabilecek nitelikli bilgi güvenliği uzmanlarının yaygın eksikliği arasında, SBA’dan gelen mektup, işletmelerin neden daha fazla zamana ihtiyaç duyacağını ikna edici bir şekilde açıkladı. güvenlik sistemi yükseltmelerini FTC kurallarına uygun olarak tamamlamak.
Küresel COVID-19 salgını, bu sorunları daha da kötüleştirerek küçük ölçekli işletmelerin ve finans kurumlarının son teslim tarihlerini karşılamasını zorlaştırdı. FTC oybirliğiyle bu süre uzatımını onayladı.
FTC veri güvenliği kuralı güncellemelerinin nedenleri
Finansal Veri Güvenliği Kuralındaki değişiklikler, finans kurumlarının müşterilerinin kişisel bilgilerini herhangi bir bilgisayar korsanlığı girişiminden korumak için yeterli güvenlik önlemlerini almalarını sağlamayı amaçlamaktadır. Finansal kurumların veri güvenliğini artırmak, ülkenin birbirine bağlı finansal ağlarının genel siber güvenliğini güçlendirmek için hayati önem taşıyor.
Artan kimlik hırsızlığı ve mali dolandırıcılık girişimleri göz önüne alındığında, bu temel bir koruma şeklidir. Örneğin 2021’de FTC, yalnızca kredi kartı dolandırıcılığıyla karşılaştı ve bu, bunu Amerika Birleşik Devletleri’ndeki en yaygın finansal dolandırıcılık türü haline getirdi. Güvenli olmayan mağaza işlemleri sırasında kredi kartı dolandırıcılığı sıklıkla yasalaştırılabildiğinden, FTC her düzeyde güvenlik önlemlerini güçlendirmeye kararlıdır.
FTC Koruma Önlemleri Kuralı güncellemeleri, daha yeni kripto para birimi endüstrisi dahil olmak üzere yüz yüze işletmeler, e-posta ve çevrimiçi platformlar için geçerlidir. 2009’dan beri, farklı kripto para birimleri piyasaya sürüldü. Farklı kripto para birimlerinin böylesine sürekli bir akışıyla, forex veya opsiyon ticareti gibi diğer ticaret platformlarına kıyasla düzenlemelerin yetişmesi yavaş olmuştur. Şimdi FTC, çevrimiçi ve kripto para birimi işlemlerinin yeterince güvenli olmasını sağlamak için çalışıyor.
Bu işletmeler için ne anlama geliyor?
İşletmelerin ve finans kurumlarının gerekli değişiklikleri uygulamakla meşgul olması gerekecek. Örneğin, şirketlerin yazılımlarını güncellenmiş FTC kurallarına göre güncellemesi gerekebilir.
Şirketlerin yazılım ayarlamalarını belgelemek için son derece yetenekli teknik yazarlar araması gerekeceğinden, bu süreç zaman alabilir. Shaun Connell’e göre, yazılım güncelleme projesine baştan dahil edilmelidir. Dolayısıyla, Haziran son tarihini karşılamak için işletmelerin bu güvenlik güncellemesini birinci öncelik haline getirmesi gerekecek.
Kimleri etkiler?
Bankalar, Koruma Önlemleri Kuralından etkilenmez, ancak motorlu taşıt satıcıları, maaş günü kredi verenler ve ipotek komisyoncuları dahil olmak üzere diğer tüm bankacılık dışı finans kuruluşlarının güvenlik protokollerini son tarihe kadar güncellemeleri gerekecektir.
Belirli bir kuruma ve kurumun önceden var olan güvenlik kurulumuna bağlı olarak işletmelerin, müşterilerinin mali ayrıntılar, ev adresi, kişisel tercihler ve hatta ad gibi hassas bilgilerini koruyacak güçlü bir güvenlik sistemi oluşturması, yürürlüğe koyması ve sürdürmesi gerekebilir. , yaş ve cinsiyet.
Siber suçlular, müşterilerin kimliklerini çalmak için bu bilgilerin herhangi birini ve tümünü kullanabilir, böylece müşterilerin ayrıntılarının her işlemde güvende olmasını sağlar.
Uzatılmış süre kapsamındaki özel hükümler
Koruma Tedbirleri Kuralının güncellenen tüm kriterleri bu altı aylık uzatılmış son tarihten etkilenmez. İşletmelerin ve finans kurumlarının 9 Haziran 2023’e kadar yasalaştırması gereken özel hükümler aşağıdaki gibidir:
- Yeni bilgi güvenliği programını denetlemesi için yüksek nitelikli bir kişi atayın.
- Bir işletmenin sunucularından ve sistemlerinden geçen tüm hassas bilgileri şifreleyin.
- Güncellenen güvenlik sistemlerini yönetebilecek ve denetleyebilecek ve bir siber güvenlik ihlali durumunda herhangi bir güvenlik protokolünü yürürlüğe koyabilecek güvenlik personeli atayın ve eğitin.
- Açık protokollerin oluşturulması için bir olay müdahale planı hazırlayın.
- Mevcut güvenlik sistemlerinin kapsamlı bir risk değerlendirmesini yazın.
- Şirket içinde hassas müşteri ayrıntılarına kimlerin eriştiğine dair sürekli bir izleme gerçekleştirin.
- Şirket içinde hassas müşteri bilgilerine kimlerin erişebileceğini sınırlayın.
- Müşteri verilerine erişmeye çalışan herhangi bir şirket üyesi için ayarlayın. Veya çok faktörlü kimlik doğrulama yerine eşit koruma sağlayan başka bir kimlik doğrulama sistemi uygulanabilir.
- İşletmeler arasında ek güvenlik katmanları sağlamak için hizmet sağlayıcıları tarafından kullanılan güvenlik uygulamalarının periyodik değerlendirmelerini yapın.
Bu önlemler, Haziran son tarihine kadar iyi bir şekilde oluşturulması ve etkin bir şekilde yürütülmesi için önemli hazırlık sürelerini gerektirebilir. Ancak kurulduktan sonra, işletmeden müşteriye tüm etkileşimler için önemli ölçüde ek güvenlik sağlamalıdırlar.
Siber güvenlik tehditlerini önlemeye yönelik devlet politikaları
Bu gerekli güvenlik protokolü güncellemelerinin özünde müşteriler için koruma vardır. Bu gerekli hükümet politikaları, bireysel tüketicilerin güvenliğini göz önünde bulundurur ve hassas verileri güvende tutmak için birden çok işbirliği ve ayarlama katmanına dayanır. İşletmeler ve finansal kurumlar, yürürlüğe girmesi için tasarlanan federal ticaret komisyonu standartlarını yerine getirmek için yaygın Korunma Önlemleri Kuralı uygulamasıyla işbirliği yapmak zorunda kalacaklar.
reklam