Den indiske regering forbyder sine ansatte at bruge Google Drive, Dropbox og VPN, men hvorfor
For et par uger siden beordrede den indiske regering VPN-virksomheder til at indsamle brugerdata i fem år på deres servere og overdrage dem til regeringen. Ordren gjaldt også for Cloud- og Crypto-virksomheder. Som svar på GoI har VPN-udbydere som NordVPN og ExpressVPN annonceret, at de fjerner deres netværk, så de kan holde data sikre og ikke dele dem med regeringen.
Nu, som et næste skridt, har regeringen beordret alle sine ansatte til at stoppe med at bruge tredjeparts ikke-statslige cloud-platforme som Google Drive og Dropbox samt VPN-tjenester, herunder NordVPN og ExpressVPN.
Forbud mod brug af tredjeparts cloud storage
Ud over ordren om ikke at bruge tredjeparts cloud-lagring og VPS, bad han også arbejdsgivere om at afstå fra at bruge “uautoriserede fjernadministrationsværktøjer” såsom TeamViewer, AnyDesk, Ammyy Admin osv. bruge nogen “eksterne e-mail-tjenester til officiel kommunikation” “og gennemføre “fortrolige interne møder og diskussioner” ved hjælp af “uautoriserede tredjeparts videokonferencer eller samarbejdsværktøjer.”
Derudover bad han også om ikke at bruge nogen eksterne hjemmesider, apps eller cloud-tjenester til at konvertere/komprimere regeringsdokumentet. Ordren beder også medarbejdere om ikke at roote eller jailbreake deres henholdsvis Android- og iOS-enheder. Dokumentet instruerer også embedsmænd i at bruge komplekse adgangskoder, samt opdatere adgangskoder en gang hver 45. dag og opdatere operativsystemet og BIOS-firmwaren med de seneste opdateringer og sikkerhedsrettelser.
Endelig kræver dokumentet også, at alle statsansatte, herunder midlertidige, kontrakterede/outsourcede ressourcer, nøje overholder retningslinjerne nævnt i dokumentet. Ordren vil angiveligt blive frigivet den 10. juni efter to ændringer til det oprindelige udkast lavet af NIC. Dokumentet inkorporerer input fra Indian Computer Emergency Response Team (CERT-In) og er blevet godkendt af sekretæren for ministeriet for elektronik og informationsteknologi (MeitY).
Hvorfor forbud?
Indiens regering krævede, at VPN-virksomheder opbevarede data og overførte dem, men da en af hovedårsagerne til, at folk eller virksomheder bruger VPN, er at maskere deres online-identitet, har VPN-virksomheder fjernet servere fra Indien for at undgå at overføre data. En af hovedårsagerne var, at regeringen ønskede at overvåge ulovlig aktivitet på internettet. Dette vil dog krænke den enkeltes privatliv og fratage dem deres frihed på internettet.
Mens tjenester som Google Drive og DropBox er fuldstændig lovlige, og mange af os bruger dem i vores daglige liv, kom forbuddet som en overraskelse. Selvom den nøjagtige årsag til dette forbud ikke er klar på nuværende tidspunkt, at dømme efter fragmenter af det cirkulerede dokument, ser det ud til, at regeringen ønsker, at dens ansatte begynder at bruge indbyggede tjenester og ikke er afhængige af tjenester som Google Drive og Dropbox. En anden årsag kan være sikkerhedsproblemer, og regeringen ønsker ikke, at officielle dokumenter og fortrolige dokumenter skal opbevares i en tredjepartsapplikation eller -tjeneste.
Det bliver interessant at se, hvordan virksomheder som Google, Dropbox og andre VPN-virksomheder reagerer på dette skridt.
Skriv et svar