【網絡安全】印度政府列24項網絡安全指南　禁員工用VPN、Google Drive、Dropbox

繼印度政府針對B2C VPN服務商、數據中心、雲端服務供應商提出一系列網路安全規範指令後，印度再發布「政府僱員網絡安全指南」，列出24項指引包括：禁止員工使用VPN、Google Drive、Dropbox的服務。

【科網監管】Google 未將俄國用戶數據存於境內　再被俄法院判罰208萬

綜合外媒報道，印度國家資訊中心（NIC）上周發布24項有關處理機密資料的網絡安全指南，要求3,000萬多名政府僱員遵守相關政策，以保障國家機密資料不被洩漏。

按該文件所示，印度政府所有員工將禁止：

• 把內部、受限或機密的政府數據或文件上傳到任何非政府雲服務，包括Google Drive、Dropbox等；
• 使用第三方DNS或NTP服務；
• 使用第三方匿名服務，例如VPN或Tor；
• 將打印機連接到互聯網，或允許它們保留作業記錄；
• 披露「社交媒體或第三方應用程序上的任何敏感細節」；
• 連接任何未經授權的外部設備，包括任何未知人共享的USB；
• 使用未經授權的遠程管理工具；
• 使用未經授權的第三方視像會議或協作工具進行針對敏感資料的內部會議和討論

文件又列明所有政府僱員，包括臨時、合同和承辦商，都必須嚴格遵守該文件中提到的指引。如發現任何不合規行為，各相關部門的首席資訊總監或負責人均有機會採取法律行動。

除此之外，據報道，該指南還具有一般網絡安全指引，如需使用複雜密碼和每45天更新一次密碼。該指南的相關政策將於6月28日生效。

【網絡安全】全球數據外洩事件增加　報告：每分鐘有324個賬戶被外洩

【網絡安全】Google增強Chrome機器學習　檢測網絡釣魚攻擊

責任編輯：殷凱怡

《創業ideas》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：