تقول الهند إن شركات VPN غير راغبة في الامتثال لقواعد جديدة 'ستضطر إلى الانسحاب'

تقول الهند إن شركات VPN غير راغبة في الامتثال لقواعد جديدة 'ستضطر إلى الانسحاب'


تقوم الهند بالمضي قدمًا في قواعد الأمن السيبراني الجديدة التي ستتطلب من مزودي الخدمات السحابية ومشغلي VPN الحفاظ على أسماء عملائها وعناوين IP الخاصة بهم ، واقترحت الشركات غير راغبة في الامتثال للانسحاب من ثاني أكبر سوق للإنترنت في العالم. < Br>
توضيح فريق الاستجابة في حالات الطوارئ الهندية (PDF) يوم الأربعاء أن مزودي الخادم الخاص (VPS) ، ومقدمي الخدمات السحابية ، ومقدمي خدمات VPN ، ومقدمي خدمات الأصول الافتراضية ، ومقدمي خدمات تبادل الأصول الافتراضية ، ومقدمي محفظة المحفظة المحفظة والمؤسسات الحكومية يجب أن تتبع التوجيه ، الذي يسمى توجيهات الأمان السيبراني ، والذي يتطلب منهم تخزين أسماء العملاء وعناوين البريد الإلكتروني وعناوين IP وسجلات المعرفة والمعاملات المالية لمدة خمس سنوات.

القواعد الجديدة ، التي تم الكشف عنها في أواخر الشهر الماضي ودخلت حيز التنفيذ في أواخر يونيو ، لن تكون قابلة للتطبيق على VPNs للشركات والمؤسسات ، وقد أوضحت الوكالة الحكومية.
أعربت عن قلقها بشأن قواعد الأمن السيبراني الجديد في الهند. قال NORDVPN ، أحد أكثر مشغلي VPN الأكثر شعبية ، في وقت سابق أنه قد يزيل خدماته من الهند إذا لم يتم ترك أي خيارات أخرى.

قاموا مقدمي الخدمات الآخرين ، بما في ذلك ExpressVPN و ProtonVPN ، بمشاركة مخاوفهم. لوائح VPN الهندية الجديدة هي اعتداء على الخصوصية وتهدد بوضع المواطنين تحت مجهر من المراقبة. قال Protonvpn ،

إننا لا نزال ملتزمون بسياسة عدم السطوح لدينا ، قال إن Rajeev Chandrasekhar ، وزير تكنولوجيا المعلومات الصغار في الهند ، قال إن مقدمي خدمات VPN الذين يرغبون في إخفاء من يستخدم خدماتهم سيتعين عليهم الانسحاب. وقال أيضًا إنه لن يكون هناك أي استشارة عامة حول هذه القواعد.

نيودلهي لا تخفف أيضًا من قاعدة جديدة تفرض الشركات على الإبلاغ عن حوادث الأمان مثل انتهاكات البيانات في غضون ست ساعات الحالات.

قال تشاندراسيخار إن الهند كانت سخية للغاية في إعطاء الشركات ست ساعات من الوقت للإبلاغ أنت تنظر إلى الأسبقية في جميع أنحاء العالم - وتفهم أن الأمن السيبراني يمثل قضية معقدة للغاية ، حيث يتيح لنا الوعي الظرفي بحوادث متعددة أن نفهم القوة الأكبر وراءه - الإبلاغ بدقة ، في الوقت المحدد ، وإلزامية جزء أساسي مطلق من وقال إن قدرة CERT والحكومة على ضمان أن الإنترنت آمن دائمًا. خصوصية المستخدم وأمن المعلومات ، على عكس تفويض CERT.

من ناحية أخرى ، برر الكثيرون الأساس المنطقي وراء بعض التغييرات. مع انتهاكات البيانات على نطاق واسع يجري الإبلاغ عنها في جميع أنحاء الهند. وقال سرينيفاس كودالي ، الباحث: خرق البيانات التي تسربت الأسماء والعناوين وأرقام الهواتف التي تضم حوالي 20 مليون مستخدم في أواخر عام 2020. أكد العديد من المستخدمين أن البيانات التي كانت متداولة تبدو حقيقية بالفعل كما في كثير من الحالات تمكنوا من العثور على تفاصيلهم الخاصة في تفريغ البيانات. لا يزال BigBasket مشدودًا على هذا الموضوع.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي