ย้อนกลับไปในเดือนพฤษภาคม CERT (Computer Emergency Response Team) ของอินเดีย และกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ) ได้กำหนดนโยบายความปลอดภัยทางไซเบอร์ใหม่ที่กำหนดให้ผู้ให้บริการ VPN จัดเก็บข้อมูลผู้ใช้ และกำหนดให้ใช้งานได้ในวันที่ 27 มิถุนายน อย่างไรก็ตาม หลังจากที่มีการฟันเฟืองหลายครั้ง CERT-In ได้ตัดสินใจเลื่อนนโยบาย VPN ใหม่ออกไปอีกสามเดือน นี่คือรายละเอียดที่ควรทราบ
ขยายระยะเวลานโยบายนโยบาย VPN ของอินเดีย
CERT-in ได้ประกาศว่า นโยบาย VPN ใหม่จะมีผลบังคับใช้ตั้งแต่วันที่ 25 กันยายน ดังนั้น ผู้ให้บริการ VPN มีเวลามากขึ้นในการปฏิบัติตามกฎใหม่
ในข่าวประชาสัมพันธ์อย่างเป็นทางการก็คือ เปิดเผยว่า “MeitY และ CERT-In ได้รับการร้องขอให้ขยายระยะเวลาสำหรับการดำเนินการตามทิศทางความปลอดภัยทางไซเบอร์เหล่านี้ในวันที่ 28 เมษายน 2022 ในส่วนที่เกี่ยวกับวิสาหกิจขนาดกลางและขนาดย่อม (MSMEs) นอกจากนี้ ยังขอเวลาเพิ่มเติมสำหรับการนำกลไกการตรวจสอบความถูกต้องของสมาชิก/ลูกค้าโดยศูนย์ข้อมูล ผู้ให้บริการเซิร์ฟเวอร์ส่วนตัวเสมือน (VPS) ผู้ให้บริการระบบคลาวด์ และผู้ให้บริการเครือข่ายส่วนตัวเสมือน (บริการ VPN)
สิ่งนี้เกิดขึ้นหลังจากผู้ให้บริการ VPN หลายรายไม่เห็นด้วยกับการตัดสินใจนี้ สำหรับผู้ที่ไม่ทราบ ExpressVPN และ SurfShark VPN เพิ่งประกาศให้ลบเซิร์ฟเวอร์ออกจากอินเดียเนื่องจากไม่ต้องการปฏิบัติตามกฎ VPN ใหม่ แม้ว่าทั้งคู่จะยังคงทำงานสำหรับผู้ใช้ชาวอินเดียผ่านเซิร์ฟเวอร์เสมือนในอินเดีย
ในการรีเฟรชหน่วยความจำของคุณ นโยบายใหม่กำหนดให้ผู้ให้บริการ VPN และอื่นๆ จัดเก็บข้อมูลผู้ใช้ เช่น ชื่อ, IP ของพวกเขา ที่อยู่ อีเมล และหมายเลขโทรศัพท์เป็นเวลาอย่างน้อยห้าปี สิ่งนี้มีขึ้นเพื่อควบคุมการโจมตีทางไซเบอร์ อย่างไรก็ตาม เห็นได้ชัดว่าขัดต่อวัตถุประสงค์หลักของบริการเหล่านี้ ซึ่งก็คือเพื่อให้ผู้ใช้ได้รับประสบการณ์ที่เน้นความเป็นส่วนตัว
นอกจากนี้ ISP และศูนย์ข้อมูลยังจำเป็นต้องรักษาบันทึกของระบบอย่างเหมาะสมตลอดช่วงระยะเวลา 180 วัน คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับนโยบายใหม่ได้ที่นี่
ต้องดูกันต่อไปว่าส่วนขยายนี้เป็นแบบครั้งเดียวหรือจะดำเนินต่อไป เนื่องจากส่วนขยายดังกล่าวได้รับความสนใจเชิงลบ เราจะแจ้งรายละเอียดเพิ่มเติมให้คุณทราบเมื่อมีการอัปเดต ดังนั้นคอยติดตาม แบ่งปันความคิดของคุณเกี่ยวกับการพัฒนาใหม่ในความคิดเห็นด้านล่าง
แสดงความคิดเห็น