Menggunakan VPN favorit Anda di India mungkin segera tidak mungkin berkat peraturan baru yang mengharuskan penyedia VPN untuk mengumpulkan dan menyimpan berbagai data tentang pelanggan mereka selama lima tahun.
Seperti yang saya sebutkan sebelumnya IntrakerComputer Emergency Response Team (CERT-In), yang berada di bawah kendali Kementerian elektronik dan Teknologi Informasi negara itu, telah mengeluarkan serangkaian arahan baru dalam upaya untuk “mengoordinasikan kegiatan respons serta langkah-langkah darurat dalam kaitannya dengan insiden keamanan cyber”.
Penyedia VPN bukan satu-satunya perusahaan yang akan diminta untuk menyimpan data pelanggan meskipun panduan ini juga berlaku untuk pusat data, pertukaran cryptocurrency dan penyedia server pribadi virtual (VPs) juga.
Mulai bulan Juni tahun ini, perusahaan di industri ini akan diminta untuk mencatat nama pelanggan, pola kepemilikan pelanggan, informasi kontak pelanggan dan mengapa mereka membeli layanan mereka di tempat pertama.
Meningkatkan respon insiden cyber dengan biaya
Sistem Cert-en yang baru tampaknya ditujukan untuk memastikan bahwa lembaga pemerintah dapat menanggapi semua jenis insiden dunia maya dalam waktu enam jam setelah deteksi mereka. Sementara sistem itu sendiri mungkin bonafide, array organisasi data CERT-in yang diperlukan untuk menyimpan dan menyediakan sesuai permintaan sangat tidak biasa.
Sertifikasi mengharuskan organisasi untuk melaporkan pelanggaran data, aplikasi seluler palsu, serangan terhadap infrastruktur server, dan bahkan akses tidak sah ke akun media sosial Pengguna. Selain itu, perusahaan yang tidak memberikan informasi yang diperlukan tunduk pada Pasal 70b(7) Undang-Undang Teknologi Informasi yang dapat mengakibatkan hukuman penjara hingga satu tahun.
Rintangan lain dalam rencana Pemerintah India adalah bahwa sebagian besar VPN memiliki ‘kebijakan tanpa catatan’ atau setidaknya, hanya menyimpan sementara data pengguna. Sebagai hasil dari tren sertifikat baru, banyak penyedia VPN dan perusahaan IT lainnya dapat berhenti melakukan bisnis di India karena mereka tidak dapat lagi beroperasi secara legal di negara tersebut.
Pedoman baru akan mulai berlaku pada akhir Juni kecuali jendela kepatuhan diperpanjang yang bisa. Sampai saat itu, konsumen dan bisnis di negara ini harus mengambil salah satu vpn terbaik di India selagi mereka masih bisa.
Cross intraker
