Indijas valdība aizliedz saviem darbiniekiem izmantot Google disku, Dropbox un VPN, bet kāpēc

Pirms dažām nedēļām Indijas valdība lika VPN uzņēmumiem piecus gadus vākt lietotāju datus savos serveros un nodot tos valdībai. Rīkojums attiecās arī uz Cloud un Crypto uzņēmumiem. Reaģējot uz Indijas institūciju, VPN pakalpojumu sniedzēji, piemēram, NordVPN un ExpressVPN, ir paziņojuši, ka noņem savu tīklu, lai varētu glabāt datus drošībā un neizpaust tos ar valdību.

Tagad valdība ir likusi visiem saviem darbiniekiem pārtraukt izmantot trešās puses nevalstiskās mākoņu platformas, piemēram, Google disks un Dropbox, kā arī VPN pakalpojumus, tostarp NordVPN un ExpressVPN.

Aizliegums izmantot trešās puses mākoņkrātuvi

Sīkrīki360

Papildus rīkojumam neizmantot trešās puses mākoņkrātuvi un VPS, viņš arī lūdza darba devējus atturēties no “neautorizētu attālās administrēšanas rīku” izmantošanas, piemēram, TeamViewer, AnyDesk, Ammyy Admin utt. izmantot jebkādus “ārējos e-pasta pakalpojumus oficiālai saziņai. ”un vadīt “konfidenciālas iekšējās sanāksmes un diskusijas”, izmantojot “neatļautus trešo pušu videokonferenču vai sadarbības rīkus”.

Turklāt viņš arī lūdza neizmantot nekādas ārējas vietnes, lietotnes vai mākoņpakalpojumus, lai pārveidotu/saspiestu valdības dokumentu. Rīkojumā arī tiek lūgts darbiniekiem nepieļaut saknes vai jailbreak attiecīgi savas Android un iOS ierīces. Dokumentā arī norādīts valsts amatpersonām izmantot sarežģītas paroles, kā arī atjaunināt paroles reizi 45 dienās un atjaunināt operētājsistēmu un BIOS programmaparatūru ar jaunākajiem atjauninājumiem un drošības labojumiem.

Visbeidzot, dokuments arī pieprasa, lai visi valsts darbinieki, tostarp pagaidu, līgumdarbinieki/ārpakalpojumu sniedzēji, stingri ievērotu dokumentā minētās vadlīnijas. Tiek ziņots, ka rīkojums tiks izdots 10. jūnijā pēc divām NIC veiktajām izmaiņām sākotnējā projektā. Dokumentā ir iekļauts Indijas datoru ārkārtas reaģēšanas komandas (CERT-In) ieguldījums, un to ir apstiprinājis Elektronikas un informācijas tehnoloģiju ministrijas (MeitY) sekretārs.

Kāpēc aizliegt?

Indijas valdība pieprasīja VPN uzņēmumiem uzglabāt datus un tos pārsūtīt, taču, tā kā viens no galvenajiem iemesliem, kāpēc cilvēki vai uzņēmumi izmanto VPN, ir savas tiešsaistes identitātes maskēšana, VPN uzņēmumi ir noņēmuši serverus no Indijas, lai izvairītos no datu pārsūtīšanas. Viens no galvenajiem iemesliem bija tas, ka valdība vēlējās uzraudzīt nelikumīgas darbības internetā. Taču tas aizskars personas privātumu un atņems brīvību internetā.

Lai gan tādi pakalpojumi kā Google disks un DropBox ir pilnīgi legāli un daudzi no mums tos izmanto savā ikdienā, aizliegums bija pārsteigums. Lai gan precīzs šī aizlieguma iemesls šobrīd nav skaidrs, spriežot pēc izplatītā dokumenta fragmentiem, šķiet, ka valdība vēlas, lai tās darbinieki sāktu izmantot vietējos pakalpojumus un nebūtu atkarīgi no tādiem pakalpojumiem kā Google disks un Dropbox. Vēl viens iemesls varētu būt drošības problēmas, un valdība nevēlas, lai oficiāli dokumenti un konfidenciāli dokumenti tiktu glabāti trešās puses lietojumprogrammā vai pakalpojumā.

Būs interesanti redzēt, kā uz šo soli reaģēs tādi uzņēmumi kā Google, Dropbox un citi VPN uzņēmumi.