【網絡安全】印度政府列24項網絡安全指南 禁員工用VPN、Google Drive、Dropbox

科技 14:30 2022/06/20

分享:

分享:

繼印度政府針對B2C VPN服務商、數據中心、雲端服務供應商提出一系列網路安全規範指令後,印度再發布「政府僱員網絡安全指南」,列出24項指引包括:禁止員工使用VPN、Google Drive、Dropbox的服務。

【科網監管】Google 未將俄國用戶數據存於境內 再被俄法院判罰208萬

綜合外媒報道,印度國家資訊中心(NIC)上周發布24項有關處理機密資料的網絡安全指南,要求3,000萬多名政府僱員遵守相關政策,以保障國家機密資料不被洩漏。

按該文件所示,印度政府所有員工將禁止:

  • 把內部、受限或機密的政府數據或文件上傳到任何非政府雲服務,包括Google Drive、Dropbox等;
  • 使用第三方DNS或NTP服務;
  • 使用第三方匿名服務,例如VPN或Tor;
  • 將打印機連接到互聯網,或允許它們保留作業記錄;
  • 披露「社交媒體或第三方應用程序上的任何敏感細節」;
  • 連接任何未經授權的外部設備,包括任何未知人共享的USB;
  • 使用未經授權的遠程管理工具;
  • 使用未經授權的第三方視像會議或協作工具進行針對敏感資料的內部會議和討論

文件又列明所有政府僱員,包括臨時、合同和承辦商,都必須嚴格遵守該文件中提到的指引。如發現任何不合規行為,各相關部門的首席資訊總監或負責人均有機會採取法律行動。

除此之外,據報道,該指南還具有一般網絡安全指引,如需使用複雜密碼和每45天更新一次密碼。該指南的相關政策將於6月28日生效。

【網絡安全】全球數據外洩事件增加 報告:每分鐘有324個賬戶被外洩

【網絡安全】Google增強Chrome機器學習 檢測網絡釣魚攻擊

責任編輯:殷凱怡

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款