يتوقع مستخدمو الشبكات الافتراضية الخاصة أن تحمي الخدمات خصوصيتهم ، لكن التوجيه الجديد في الهند سيجبر الشركات ليس فقط على جمع كمية كبيرة من بيانات المستخدم ولكن أيضًا على تخزينها لمدة خمس سنوات وتسليمها إذا طلب ذلك. ينطبق الحكم على موفري الشبكة الافتراضية الخاصة ومراكز البيانات وموفري الخدمات السحابية وعمليات تبادل العملات المشفرة.
كما ذكرت Entracker ، فإن التوجيه الوطني الجديد من فريق الاستجابة للطوارئ الحاسوبية في الهند ، المعروف باسم CERT-in ، هو محاولة “لتنسيق أنشطة الاستجابة بالإضافة إلى تدابير الطوارئ فيما يتعلق بحوادث الأمن السيبراني.”
يجب على الشركات ، بما في ذلك مزودي خدمة VPN ، تسجيل أسماء العملاء وأنماط الاستخدام ومعلومات الاتصال وعنوان IP الذي تم التحقق من صحته والعناوين المادية والغرض من توظيفهم للخدمات.
ينص جزء آخر من التوجيه على أنه يجب على الشركات الاحتفاظ بمعلومات العملاء حتى بعد إلغاء حساباتهم أو اشتراكاتهم. بالإضافة إلى ذلك ، يجب على المؤسسات الإبلاغ عن أي “وصول غير مصرح به إلى حسابات وسائل التواصل الاجتماعي”.
تدعي CERT-in أن المتطلبات هي من أجل أن تتمكن الوكالة من الاستجابة للحوادث السيبرانية في غضون ست ساعات من اكتشافها. لا يرحب مستخدمو هذه الخدمات بالتوجيه ، بالطبع ، لكن الشركات التي تقدم هذه الخدمات قد لا يكون لديها الكثير من الخيارات: عدم الامتثال لطلبات المعلومات يمكن أن يؤدي إلى السجن لمدة عام واحد.
تقدم معظم الشبكات الافتراضية الخاصة سياسة عدم الاحتفاظ بالسجلات حيث لا يقومون بتخزين سجلات أنشطة العملاء عبر الإنترنت ، وحتى أولئك الذين يحتفظون بها يفعلون ذلك بشكل مؤقت فقط. مع التهديد باتخاذ إجراء قانوني ، قد يضطر بعض هؤلاء المزودين لمغادرة السوق الهندية نتيجة للقواعد الجديدة.
من المقرر أن يدخل التوجيه حيز التنفيذ في 27 يونيو ، على الرغم من أن هذا قد يتأخر حتى يكون لدى الشركات مزيد من الوقت للامتثال للقواعد.
ابدأ المناقشة في forum.mjbtechtips.com