De Indiase overheid verbiedt haar werknemers om Google Drive, Dropbox en VPN te gebruiken, maar waarom
Een paar weken geleden gaf de Indiase regering VPN-bedrijven de opdracht om gedurende vijf jaar gebruikersgegevens op hun servers te verzamelen en aan de overheid te overhandigen. Het bevel gold ook voor Cloud- en Crypto-bedrijven. Als reactie op de Indiase overheid hebben VPN-providers zoals NordVPN en ExpressVPN aangekondigd dat ze hun netwerk verwijderen, zodat ze gegevens veilig kunnen houden en niet kunnen delen met de overheid.
Nu, als volgende stap, heeft de overheid al haar werknemers bevolen om te stoppen met het gebruik van niet-gouvernementele cloudplatforms van derden, zoals Google Drive en Dropbox, evenals VPN-services, waaronder NordVPN en ExpressVPN.
Verbod op het gebruik van cloudopslag van derden
Naast het bevel om geen gebruik te maken van cloudopslag en VPS van derden, vroeg hij werkgevers ook om af te zien van het gebruik van “ongeautoriseerde externe beheertools” zoals TeamViewer, AnyDesk, Ammyy Admin, enz. Gebruik geen “externe e-maildiensten voor officiële communicatie”. “en voer” vertrouwelijke interne vergaderingen en discussies “met behulp van” niet-geautoriseerde videoconferentie- of samenwerkingstools van derden.
Daarnaast vroeg hij ook om geen externe websites, apps of clouddiensten te gebruiken om het overheidsdocument te converteren/comprimeren. Het bevel vraagt werknemers ook om respectievelijk hun Android- en iOS-apparaten niet te rooten of te jailbreaken. Het document instrueert overheidsfunctionarissen ook om complexe wachtwoorden te gebruiken, wachtwoorden eens in de 45 dagen bij te werken en het besturingssysteem en de BIOS-firmware bij te werken met de nieuwste updates en beveiligingsoplossingen.
Ten slotte vereist het document ook dat alle overheidsmedewerkers, inclusief tijdelijke, ingehuurde/uitbestede middelen, zich strikt houden aan de richtlijnen die in het document worden genoemd. De bestelling zal naar verluidt op 10 juni worden vrijgegeven na twee wijzigingen in het oorspronkelijke ontwerp door NIC. Het document bevat input van het Indian Computer Emergency Response Team (CERT-In) en is goedgekeurd door de secretaris van het ministerie van Elektronica en Informatietechnologie (MeitY).
Waarom verbieden?
De regering van India verplichtte VPN-bedrijven om gegevens op te slaan en over te dragen, maar aangezien een van de belangrijkste redenen waarom mensen of bedrijven VPN gebruiken, is om hun online identiteit te maskeren, hebben VPN-bedrijven servers uit India verwijderd om te voorkomen dat gegevens worden overgedragen. Een van de belangrijkste redenen was dat de overheid illegale activiteiten op internet wilde monitoren. Dit schendt echter de privacy van het individu en berooft hem van zijn vrijheid op internet.
Hoewel services zoals Google Drive en DropBox volledig legaal zijn en velen van ons ze in ons dagelijks leven gebruiken, kwam het verbod als een verrassing. Hoewel de exacte reden voor dit verbod op dit moment niet duidelijk is, te oordelen naar fragmenten van het verspreide document, lijkt het erop dat de overheid wil dat haar werknemers native services gaan gebruiken en niet afhankelijk zijn van services zoals Google Drive en Dropbox. Een andere reden kunnen beveiligingsproblemen zijn en de overheid wil niet dat officiële documenten en vertrouwelijke documenten worden opgeslagen in een applicatie of dienst van derden.
Het zal interessant zijn om te zien hoe bedrijven als Google, Dropbox en andere VPN-bedrijven op deze stap reageren.
Geef een reactie