* Das Dokument bittet alle Regierungsangestellten, einschließlich temporärer, vertraglicher/ausgelagerter Ressourcen, sich strikt an die genannten Richtlinien zu halten. Bei Nichteinhaltung können die jeweiligen CISOs/Abteilungsleiter Maßnahmen ergreifen.* Die Richtlinie fordert Regierungsangestellte auf, „keine internen, eingeschränkten oder vertraulichen Regierungsdatendateien auf einem nichtstaatlichen Cloud-Dienst wie z Google Drive oder Dropbox.“* Es fordert Regierungsangestellte auf, ihre Mobiltelefone nicht zu „jailbreaken“ oder zu „rooten“.* Keine externen mobilen App-basierten Scannerdienste wie CamScanner zu verwenden, um „interne Regierungsdokumente“ zu scannen. * Am 28. April hatte Cert-In eine Reihe von Regeln erlassen, die VPN-Unternehmen, die in Indien tätig sind, verpflichten, ein Protokoll der Daten ihrer Kunden zu führen, einschließlich Namen, Adressen und den Zweck, für den der VPN-Dienst verwendet wurde. Die Regeln gelten jedoch nicht für Unternehmens-VPNs. * Trotz des Protests von Unternehmen und Branchenverbänden ist die Regierung bisher fest an ihrer Position geblieben. Der Staatsminister für Elektronik und IT Rajeev Chandrasekhar sagte während einer Interaktion mit den Medien Anfang dieses Monats, dass es den Unternehmen, die die Normen nicht befolgen möchten, „freisteht, Indien zu verlassen“. Der Minister sagte Reportern, dass die Regierung eine „Null-Toleranz“-Politik in Bezug auf Anonymität als Deckmantel für Online-Kriminalität einführen werde und dass die Vorlage von Beweisen eine „eindeutige Verpflichtung“ für VPN-Dienstanbieter, Vermittler sozialer Medien und Instant-Messaging-Plattformen sei.
VPN: Regierungsangestellte dürfen VPNs nicht verwenden: 7 wissenswerte Dinge
Das VPN Streit tobt weiter. In einer neuen Richtlinie hat die Regierung Berichten zufolge ihren Mitarbeitern die Nutzung von virtuellen privaten Netzwerken (VPN) und Anonymisierungsdiensten von Drittanbietern untersagt, die von Unternehmen wie NordVPN, ExpressVPN, Surfshark und Tor angeboten werden. Die Richtlinie kommt Tage, nachdem diese VPN-Dienstanbieter damit gedroht haben, ihre Server aus Indien zu entfernen, um gegen die neuen Regeln zu protestieren, die von der indischen Cybersicherheitsbehörde Computer Emergency Response Team (Cert-In) angekündigt wurden. Hier ist, was die Richtlinie sagt und mehr:* Die Richtlinien wurden herausgegeben von Nationales Informatikzentrum (Netzwerkkarte), die dem Ministerium für Elektronik und Informationstechnologie untersteht. Das Dokument trägt den Titel Cyber Security Guidelines for Government Employees. Das Dokument, das von der Economic Times eingesehen wurde, zielt darauf ab, die Regierungsangestellten und vertraglichen/ausgelagerten Ressourcen zu sensibilisieren und ein Bewusstsein dafür zu schaffen, was aus Sicht der Cybersicherheit zu tun und was nicht zu tun ist.