भारत सरकार का आदेश, VPN, गूगल ड्राइव और ड्रॉपबॉक्स का इस्तेमाल बंद करें कर्मचारी
क्या है खबर?
डाटा सुरक्षा को प्राथमिकता देते हुए भारत सरकार ने इसके कर्मचारियों की ओर से थर्ड-पार्टी और गैर-सरकारी क्लाउड प्लेटफॉर्म्स के इस्तेमाल पर प्रतिबंध लगा दिया है।
सरकारी कर्मचारियों को गूगल ड्राइव और ड्रॉपबॉक्स जैसी सेवाओं के अलावा वर्चुअल प्राइवेट नेटवर्क (VPN) सेवाओं का इस्तेमाल भी बंद करने को कहा गया है।
हाल ही में आई नई VPN पॉलिसी के बाद नॉर्ड VPN और एक्सप्रेस VPN जैसी कंपनियों ने भारत से अपने सर्वर हटा लिए हैं।
रिपोर्ट
NIC की ओर से जारी किया गया आदेश
कई मीडिया रिपोर्ट्स में बताया गया है कि आदेश नेशनल इन्फॉर्मेटिक्स सेंटर (NIC) की ओर से जारी किया गया है और सभी मंत्रालयों और विभागों में भेजा गया है।
सभी सरकारी कर्मचारियों से इस आदेश का पालन करने को कहा गया है और ऐसा ना करने की स्थिति में कार्रवाई की चेतावनी भी दी गई है।
बता दें, इस आदेश को इलेक्ट्रॉनिकी और IT मंत्रालय (MeitY) की ओर से सहमति मिली है।
बदलाव
VPN सेवाओं के लिए भी नए नियम लाई सरकार
सरकारी कर्मचारियों के लिए नया आदेश कुछ सप्ताह पहले VPN सेवाओं के लिए आए नए निर्देशों के बाद आया है।
इनमें कहा गया था कि VPN सेवाएं देने वाली कंपनियों को पांच साल के लिए इसके यूजर्स का डाटा सुरक्षित रखना होगा।
हालांकि, नई गाइडलाइन्स बेहतर प्राइवेसी देने वाली VPN सेवाओं के कोर आइडिया से मेल नहीं खाती।
यही वजह है कि VPN सेवाएं देने वाली कई कंपनियां भारत छोड़ रही हैं।
जानकारी
न्यूजबाइट्स प्लस
वर्चुअल प्राइवेट नेटवर्क या VPN यूजर्स को सुरक्षित ब्राउजिंग अनुभव देने के लिए उसके IP एड्रेस को मास्क कर देता है। इसके बाद डाटा को दूसरे एनक्रिप्टेड रूट से भेजा और रिसीव किया जाता है, जिससे थर्ड-पार्टी को सोर्स का पता नहीं चल पाता।
विकल्प
सरकारी सेवाओं का इस्तेमाल करने की सलाह
VPN और गूगल ड्राइव जैसी क्लाउड सेवाओं के अलावा कर्मचारियों के लिए 'अनऑथराइज्ड रिमोड एडमिनिस्ट्रेशन टूल्स' का इस्तेमाल भी प्रतिबंधित किया गया है।
गैजेट्स360 की रिपोर्ट के मुताबिक, टीमव्यूअर, एनीडेस्क और एमी एडमिन वगैरह ऐसे ही टूल्स में शामिल हैं।
विकल्प के तौर पर कर्मचारियों से सरकारी क्लाउड सेवाओं का इस्तेमाल करने को कहा गया है।
बाकी जरूरतों के लिए भी सरकारी विभागों की ओर से तैयार किए गए टूल्स की मदद ली जा सकती है।
प्राइवेसी
संवेदनशील डाटा की सुरक्षा पर दिया गया जोर
सरकार ने कर्मचारियों से 'आधिकारिक संवाद के लिए किसी बाहरी ईमेल सेवा का इस्तेमाल' ना करने को कहा है।
इसी तरह उन्हें 'अनऑथराइज्ड थर्ड-पार्टी वीडियो कॉन्फ्रेंसिंग या कोलैबरेशन टूल्स' की मदद से संवेदनशील आंतरिक मीटिंग्स और चर्चाएं ना करने की सलाह दी गई है।
साथ ही कर्मचारियों से 'आंतरिक सरकारी दस्तावेज' को स्कैन करने के लिए 'किसी बाहरी मोबाइल ऐप-आधारित स्कैनर सेवा' का इस्तेमाल बंद करने को कहा गया है।
अनिवार्यता
हर 45 दिन में पासवर्ड बदलने की सलाह
रिपोर्ट के मुताबिक, सरकार ने अपने कर्मचारियों को उनके फोन 'जेलब्रेक' या 'रूट' करने से मना किया है।
साथ ही उन्हें अकाउंट्स के लिए मजबूत पासवर्ड्स इस्तेमाल करने और उन्हें हर 45 दिनों में बदलने को कहा गया है।
आदेश के मुताबिक, 'सभी सरकारी कर्मचारियों को डॉक्यूमेंट में बताई गईं गाइडलाइन्स का सख्ती से पालन करना होगा और ऐसा ना करने की स्थिति में उनके खिलाफ जरूरी कार्रवाई की जाएगी।'