Indyjski rząd zabrania swoim pracownikom korzystania z Google Drive, Dropbox i VPN, ale dlaczego
Kilka tygodni temu indyjski rząd nakazał firmom VPN gromadzenie danych użytkowników przez pięć lat na swoich serwerach i przekazywanie ich rządowi. Zamówienie dotyczyło również firm Cloud i Crypto. W odpowiedzi na rząd Indii dostawcy VPN, tacy jak NordVPN i ExpressVPN, ogłosili, że usuwają swoją sieć, aby zapewnić bezpieczeństwo danych i nie udostępniać ich rządowi.
Teraz, w ramach kolejnego kroku, rząd nakazał wszystkim swoim pracownikom zaprzestanie korzystania z zewnętrznych, pozarządowych platform chmurowych, takich jak Google Drive i Dropbox, a także usług VPN, w tym NordVPN i ExpressVPN.
Zakaz korzystania z pamięci masowej w chmurze stron trzecich
Oprócz nakazu, aby nie korzystać z pamięci masowej w chmurze i VPS stron trzecich, poprosił również pracodawców o powstrzymanie się od korzystania z „nieautoryzowanych narzędzi do zdalnej administracji”, takich jak TeamViewer, AnyDesk, Ammyy Admin itp. korzystania z „zewnętrznych usług e-mail do oficjalnej komunikacji ”i prowadzić „poufne wewnętrzne spotkania i dyskusje” przy użyciu „nieautoryzowanych narzędzi do wideokonferencji lub współpracy innych firm”.
Ponadto poprosił również, aby nie używać żadnych zewnętrznych stron internetowych, aplikacji ani usług w chmurze do konwertowania/kompresowania dokumentu rządowego. Nakaz prosi również pracowników, aby nie rootowali ani nie łamali jailbreaku swoich urządzeń z Androidem i iOS. Dokument instruuje również urzędników państwowych, aby używali złożonych haseł, a także aktualizowali hasła raz na 45 dni oraz aktualizowali system operacyjny i oprogramowanie układowe BIOS o najnowsze aktualizacje i poprawki bezpieczeństwa.
Wreszcie, dokument wymaga również, aby wszyscy pracownicy rządowi, w tym pracownicy tymczasowi, zakontraktowani/zleceni na zewnątrz, ściśle przestrzegali wytycznych wymienionych w dokumencie. Zamówienie zostanie podobno wydane 10 czerwca po dwóch zmianach pierwotnego projektu dokonanych przez NIC. Dokument zawiera wkład indyjskiego zespołu reagowania na incydenty komputerowe (CERT-In) i został zatwierdzony przez sekretarza Ministerstwa Elektroniki i Technologii Informacyjnych (MeitY).
Dlaczego zakazać?
Rząd Indii wymagał od firm VPN przechowywania danych i przesyłania ich, ale ponieważ jednym z głównych powodów, dla których ludzie lub firmy korzystają z VPN, jest maskowanie swojej tożsamości online, firmy VPN usunęły serwery z Indii, aby uniknąć przesyłania danych. Jednym z głównych powodów było to, że rząd chciał monitorować nielegalną działalność w Internecie. Naruszy to jednak prywatność jednostki i pozbawi ją wolności w Internecie.
Podczas gdy usługi takie jak Dysk Google i DropBox są całkowicie legalne i wielu z nas korzysta z nich na co dzień, zakaz był niespodzianką. Chociaż dokładny powód tego zakazu nie jest w tym momencie jasny, sądząc po fragmentach krążącego dokumentu, wygląda na to, że rząd chce, aby jego pracownicy zaczęli korzystać z usług natywnych i nie byli uzależnieni od usług takich jak Google Drive i Dropbox. Innym powodem mogą być kwestie bezpieczeństwa, a rząd nie chce, aby oficjalne dokumenty i dokumenty poufne były przechowywane w aplikacji lub usłudze strony trzeciej.
Ciekawie będzie zobaczyć, jak firmy takie jak Google, Dropbox i inne firmy VPN zareagują na ten ruch.
Dodaj komentarz