Il governo indiano sta limitando ai propri dipendenti l’utilizzo di VPN, Dropbox e Google Drive e una serie di altri servizi. Ha annunciato anche altre restrizioni. Il mese scorso, il governo dell’Indonesia ha avvertito le aziende VPN di seguire le sue regole. In alternativa, potrebbero lasciare il paese. Ha ordinato ai fornitori di servizi VPN di raccogliere i dati degli utenti per almeno cinque anni. Le società VPN dovrebbero fornire i dati archiviati al governo.
L’ordine si applica anche alle società Crypto e Cloud. L’ordine GoI ha suscitato reazioni scioccanti da parte dei provider VPN. NordVPN ha rimosso la sua rete per proteggere i suoi dati. ExpressVPN ha seguito le sue orme e ha terminato la sua rete nel paese. Quindi, i provider VPN non sono disposti a condividere i dati con GoI. Quindi, GoI ora si sta assicurando che i suoi dipendenti non utilizzino i servizi VPN.
Il governo ha ordinato ai suoi dipendenti di non utilizzare piattaforme cloud di terze parti. Pertanto, i dipendenti di GoI non utilizzeranno più Dropbox e Google Drive. Inoltre, non possono utilizzare ExpressVPN e NordVPN. L’ordine viene da NIC. Tutti i dipartimenti e i ministeri non utilizzeranno VPN, Google Drive e Dropbox. Questa informazione è stata condivisa da Gadget 360. Inoltre, tutti i dipendenti di GoI dovranno rispettare l’ordine.
Il governo indiano ordina a tutti i dipendenti di smettere di utilizzare VPN, Google Drive e altro
Secondo quanto riferito, il documento ha 10 pagine. Inoltre, cita gli episodi di attacchi informatici al governo. Come da documento, tutti i dipendenti non devono utilizzare alcun”servizio cloud non governativo”. Pertanto, non possono caricare dati governativi riservati, limitati o interni su questi servizi. Il documento è denominato”Linee guida sulla sicurezza informatica per i dipendenti pubblici”.
Inoltre, l’ordine esorta tutti i dipendenti di GoI a non utilizzare Ammyy Admin, AnyDesk e TeamViewer. Pertanto, non potranno accedere a nessuno”strumento di amministrazione remota non autorizzato”. Inoltre, non utilizzeranno servizi di posta elettronica esterni per inviare/ricevere e-mail ufficiali. L’ordine impedisce loro di condurre riunioni interne su strumenti di videoconferenza di terze parti. Inoltre, i dipendenti di GoI non possono utilizzare strumenti esterni per comprimere documenti governativi.
Inoltre, GoI non consentirà ai propri dipendenti di eseguire il root dei propri dispositivi Android. Inoltre, non possono eseguire il jailbreak dei loro dispositivi iOS. Dovranno utilizzare password complesse. Tutti i dipendenti pubblici dovrebbero aggiornare le proprie password entro 45 giorni. Allo stesso modo, dovranno aggiornare il firmware del sistema operativo e del BIOS. Ciò garantirà che i loro sistemi dispongano delle patch e degli aggiornamenti di sicurezza più recenti. L’ordine si applica ai dipendenti pubblici temporanei e contrattuali. Secondo quanto riferito, GoI ha rilasciato l’ordine il 10 giugno.
Fonte/VIA: