인도 정부는 직원의 Google 드라이브, Dropbox 및 VPN 사용을 금지하지만 그 이유는 무엇입니까?
몇 주 전 인도 정부는 VPN 회사에 서버에서 5년 동안 사용자 데이터를 수집하여 정부에 넘기도록 명령했습니다. 이 명령은 Cloud 및 Crypto 회사에도 적용되었습니다. GoI에 대한 응답으로 NordVPN 및 ExpressVPN과 같은 VPN 공급자는 데이터를 안전하게 유지하고 정부와 공유하지 않기 위해 네트워크를 제거한다고 발표했습니다.
이제 다음 단계로 정부는 모든 직원에게 Google Drive 및 Dropbox와 같은 타사 비정부 클라우드 플랫폼과 NordVPN 및 ExpressVPN을 포함한 VPN 서비스 사용을 중단하도록 명령했습니다.
타사 클라우드 스토리지 사용 금지
제3자 클라우드 저장소와 VPS를 사용하지 말라는 명령과 더불어 고용주들에게 TeamViewer, AnyDesk, Ammyy Admin 등과 같은 ‘무단 원격 관리 도구’ 사용을 자제하고 모든 ‘공식 커뮤니케이션을 위한 외부 이메일 서비스’를 사용하도록 요청했습니다. ” 및 “승인되지 않은 제3자 화상 회의 또는 협업 도구”를 사용하여 “기밀 내부 회의 및 토론”을 수행합니다.
또한 정부 문서를 변환/압축하기 위해 외부 웹사이트, 앱, 클라우드 서비스를 사용하지 말 것을 당부했습니다. 이 명령은 또한 직원들에게 Android 및 iOS 기기를 각각 루팅하거나 탈옥하지 말 것을 요청합니다. 이 문서는 또한 공무원에게 복잡한 암호를 사용하고 45일마다 암호를 업데이트하고 최신 업데이트 및 보안 수정으로 운영 체제 및 BIOS 펌웨어를 업데이트하도록 지시합니다.
마지막으로 이 문서는 임시직, 계약/아웃소싱 자원을 포함한 모든 공무원이 문서에 언급된 지침을 엄격히 준수할 것을 요구합니다. 이 주문은 NIC가 만든 원본 초안을 두 번 변경한 후 6월 10일에 발표될 것으로 알려졌습니다. 이 문서는 인도 컴퓨터 비상 대응팀(CERT-In)의 의견을 통합하고 전자정보기술부(MeitY) 장관의 승인을 받았습니다.
왜 금지인가?
인도 정부는 VPN 회사에 데이터를 저장하고 전송하도록 요구했지만 사람이나 회사가 VPN을 사용하는 주된 이유 중 하나는 온라인 신원을 숨기기 위한 것이므로 VPN 회사는 데이터 전송을 피하기 위해 인도에서 서버를 제거했습니다. 주된 이유 중 하나는 정부가 인터넷에서 불법 활동을 감시하기를 원했기 때문입니다. 그러나 이것은 개인의 사생활을 침해하고 인터넷상의 자유를 박탈할 것입니다.
Google 드라이브 및 DropBox와 같은 서비스는 완전히 합법적이고 많은 사람들이 일상 생활에서 사용하지만 금지 조치는 놀라운 일이었습니다. 이 금지에 대한 정확한 이유는 현재 명확하지 않지만 유포된 문서의 일부로 판단하면 정부는 직원이 Google 드라이브 및 드롭박스와 같은 서비스에 의존하지 않고 기본 서비스를 사용하기 시작하기를 원하는 것으로 보입니다. 또 다른 이유는 보안 문제일 수 있으며 정부는 공식 문서 및 기밀 문서가 타사 애플리케이션이나 서비스에 저장되는 것을 원하지 않습니다.
Google, Dropbox 및 기타 VPN 회사와 같은 회사가 이러한 움직임에 어떻게 반응하는지 보는 것은 흥미로울 것입니다.
답글 남기기