Government Orders Employees Not to Use Google Drive, Dropbox, VPNs

एक नया सरकारी आदेश कर्मचारियों को Google ड्राइव और ड्रॉपबॉक्स सहित तृतीय-पक्ष, गैर-सरकारी क्लाउड प्लेटफ़ॉर्म के साथ-साथ नॉर्डवीपीएन और एक्सप्रेसवीपीएन सहित वर्चुअल प्राइवेट नेटवर्क (वीपीएन) सेवाओं का उपयोग करने से प्रतिबंधित करता है। गैजेट्स 360 ने सीखा है कि राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) द्वारा पारित आदेश को सभी मंत्रालयों और विभागों को भेज दिया गया है और सभी सरकारी कर्मचारियों को निर्देश का पालन करना आवश्यक है। सरकार का नया कदम वीपीएन सेवा प्रदाताओं और डेटा सेंटर कंपनियों को अपने उपयोगकर्ता डेटा को पांच साल तक स्टोर करने का निर्देश देने के कुछ ही हफ्तों बाद आया है।

सरकार को साइबर हमलों की बढ़ती संख्या और खतरे की धारणा का हवाला देते हुए, गैजेट्स 360 द्वारा देखे गए 10-पृष्ठ के दस्तावेज़ ने कर्मचारियों को “किसी भी गैर-सरकारी क्लाउड सेवा पर कोई आंतरिक, प्रतिबंधित, गोपनीय सरकारी डेटा या फ़ाइलों को अपलोड या सहेजने का आदेश नहीं दिया (उदा: गूगल ड्राइव, ड्रॉपबॉक्सआदि)।” दस्तावेज़ का शीर्षक “सरकारी कर्मचारियों के लिए साइबर सुरक्षा दिशानिर्देश” है।

लोकप्रिय क्लाउड सेवाओं का उपयोग करने से कर्मचारियों को प्रतिबंधित करने के अलावा, सरकार ने अपने निर्देश के माध्यम से कर्मचारियों को निर्देश दिया कि वे किसी भी तृतीय-पक्ष गुमनामी सेवाओं और वीपीएन का उपयोग न करें, जिसमें शामिल हैं नॉर्डवीपीएन, एक्सप्रेसवीपीएन, टो, और प्रॉक्सी। इसके अतिरिक्त, इसने कार्यबल को “अनधिकृत दूरस्थ प्रशासन उपकरण” जैसे कि . का उपयोग करने से परहेज करने का निर्देश दिया TeamViewerAnyDesk, और Ammyy Admin, दूसरों के बीच में।

सरकारी कर्मचारियों को “आधिकारिक संचार के लिए बाहरी ईमेल सेवाओं” का उपयोग नहीं करने और “अनधिकृत तृतीय-पक्ष वीडियो कॉन्फ्रेंसिंग या सहयोग उपकरण” का उपयोग करके “संवेदनशील आंतरिक बैठकें और चर्चा” करने का भी निर्देश दिया जाता है।

सरकार ने अतिरिक्त रूप से कर्मचारियों को “किसी सरकारी दस्तावेज़ को परिवर्तित / संपीड़ित करने के लिए किसी बाहरी वेबसाइट या क्लाउड-आधारित सेवाओं का उपयोग नहीं करने” का आदेश दिया। इसने कार्यबल को “किसी भी बाहरी मोबाइल ऐप-आधारित स्कैनर सेवाओं” का उपयोग नहीं करने का निर्देश दिया, जिसमें शामिल हैं कैमस्कैनर “आंतरिक सरकारी दस्तावेजों को स्कैन करने के लिए।

गौरतलब है कि सरकार पर प्रतिबंध लगा दिया कैमस्कैनर 2020 में देश में चीन-आधारित ऐप्स को प्रतिबंधित करने के अपने प्रारंभिक कदम के एक भाग के रूप में। हालाँकि, कुछ सरकारी अधिकारी अभी भी अपने आधिकारिक दस्तावेजों की भौतिक प्रतियों को स्कैन करने के लिए ऐप का उपयोग करते देखे जा रहे थे।

कुछ ऐप्स के उपयोग को प्रतिबंधित करने के साथ-साथ, सरकार के आदेश ने कर्मचारियों को अपने मोबाइल फोन को ‘जेलब्रेक’ या ‘रूट’ नहीं करने का भी निर्देश दिया।

निर्देश ने कर्मचारियों को जटिल पासवर्ड के उपयोग के साथ-साथ 45 दिनों में एक बार पासवर्ड अपडेट करने और नवीनतम अपडेट और सुरक्षा पैच के साथ ऑपरेटिंग सिस्टम और BIOS फर्मवेयर को अपडेट करने सहित उपाय करने का भी आदेश दिया।

आदेश में कहा गया है, “अस्थायी, संविदा/आउटसोर्स संसाधनों सहित सभी सरकारी कर्मचारियों को इस दस्तावेज़ में उल्लिखित दिशानिर्देशों का सख्ती से पालन करना आवश्यक है।” “किसी भी गैर-अनुपालन पर संबंधित सीआईएसओ/विभाग प्रमुखों द्वारा कार्रवाई की जा सकती है।”

द्वारा किए गए मूल मसौदे में कुछ संशोधनों के बाद 10 जून को आदेश जारी किया गया था एनआईसी. इसमें भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-इन) और द्वारा अनुमोदित किया गया था इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) सचिव।

गैजेट्स 360 ने संपर्क किया गूगल, ड्रॉपबॉक्स और अन्य संस्थाओं को सरकार के निर्देश पर उनकी टिप्पणी प्राप्त करने के लिए। यह लेख तब अपडेट किया जाएगा जब विचाराधीन कंपनियां जवाब देंगी।

अप्रैल के अंत में, सीईआरटी-इन निर्देश जारी किया के लिए इसे अनिवार्य बनाने के लिए वीपीएन सेवा प्रदाता, डेटा केंद्र, वर्चुअल प्राइवेट सर्वर (VPS) प्रदाता, और क्लाउड सेवा प्रदाता उपयोगकर्ता डेटा को पांच साल या उससे भी अधिक समय तक रखने के लिए। यह आदेश 28 जून से लागू होगा।

उस आदेश के परिणामस्वरूप, वीपीएन सेवा प्रदाता जिनमें नॉर्डवीपीएन, एक्सप्रेसवीपीएन, और . शामिल हैं सुरफशार्क पास होना निर्णय लिया प्रति उनके भौतिक सर्वर को हटा दें देश में जैसा कि वे अनुसरण करते हैं नो-लॉग नीतियां और तकनीकी रूप से लॉग स्टोर करने में सक्षम नहीं हैं। प्रमुख वीपीएन संस्थाओं के साथ-साथ कुछ डिजिटल अधिकार समूहों ने भी गोपनीयता की चिंताओं को उठाया उपयोगकर्ताओं के लिए अपना डेटा संग्रहीत करने के लिए।

टेक कंपनियों सहित फेसबुक और Google ने यह भी चेतावनी दी थी कि CERT-In द्वारा बनाए गए नियम a . बना सकते हैं भयावह वातावरण.