Ấn Độ ra tối hậu thư cho các doanh nghiệp VPN và đám mây

Chia sẻ Facebook
19/05/2022 13:09:11

Các doanh nghiệp mạng riêng ảo (VPN) và dịch vụ đám mây nếu không tuân thủ luật an ninh mạng mới của Ấn Độ sẽ phải rút khỏi thị trường đông dân thứ hai thế giới.

Bảo mật

Ngày 18/5, Đội phản ứng khẩn cấp máy tính Ấn Độ (CERT) công bố văn bản, nhấn mạnh “các nhà cung cấp máy chủ riêng ảo (VPS), dịch vụ đám mây, dịch vụ VPN, dịch vụ tài sản ảo, sàn giao dịch tài sản ảo, nhà cung cấp ví giám sát và các tổ chức chính phủ” nên tuân thủ chỉ thị an ninh mạng mới. Chỉ thị yêu cầu họ phải lưu trữ tên, địa chỉ email, địa chỉ IP, hồ sơ KYC và giao dịch tài chính của khách hàng trong thời gian 5 năm.

Quy định mới vừa được tiết lộ cuối tháng trước và có hiệu lực từ cuối tháng 6, không áp dụng cho VPN doanh nghiệp và tổ chức. Một số nhà cung cấp dịch vụ VPN bày tỏ lo ngại về quy định mới này. NordVPN, một trong các đơn vị VPN phổ biến nhất, nói rằng có thể phải ngừng hoạt động tại Ấn Độ nếu “không còn lựa chọn nào khác”. Các đơn vị khác như ExpressVPN và ProtonVPN cũng cùng quan điểm và cam kết với chính sách “no-log” (không thu thập, lưu giữ bất kỳ nhật ký nào) của mình.

Rajeev Chandrasekhar, Bộ trưởng CNTT Ấn Độ, khẳng định các nhà cung cấp dịch vụ VPN muốn che giấu những người sử dụng dịch vụ “phải rút lui”. New Delhi cũng không nới lỏng quy định mới, yêu cầu các doanh nghiệp báo cáo sự cố bảo mật như xâm phạm dữ liệu trong vòng 6 tiếng sau khi phát hiện.

Ông Chandrasekhar cho rằng Ấn Độ đã “vô cùng rộng lượng” khi cho doanh nghiệp thời gian 6 tiếng để báo cáo sự cố. Một số quốc gia như Singapore hay Indonesia còn quy định nghiêm khắc hơn. Theo Bộ trưởng, báo cáo chính xác, kịp thời và bắt buộc là một phần quan trọng của năng lực ứng cứu khẩn cấp và bảo đảm Internet luôn an toàn.

Dù vậy, cũng có nhiều người thông cảm với các thay đổi nói trên. Nhà nghiên cứu Srinivas Kodali chia sẻ, CERT gặp nhiều áp lực với các vụ xâm phạm dữ liệu quy mô lớn trên khắp lãnh thổ. Hầu hết các công ty đều phủ nhận sự cố. Chẳng hạn, nền tảng tạp hóa trực tuyến BigBasket bị xâm phạm dữ liệu vào cuối năm 2020, để lộ tên, địa chỉ và số điện thoại của khoảng 20 triệu người. Dù nhiều người dùng xác nhận dữ liệu của họ bị lộ, BigBasket vẫn “im như thóc” về chủ đề này.


Du Lam (Theo TechCrunch)

Gửi bình luận

Bài viết cùng chuyên mục

Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạnicon0Nếu đang cài một trong số các ứng dụng dưới đây, hãy xóa ngay khỏi điện thoại của bạn để bảo vệ tài khoản Facebook và tiền mã hóa.

Thêm sàn TMĐT Amazon bị mạo danh để nhắn tin tuyển dụng lừa người dùng

icon 0

Theo Trung tâm VNCERT/CC, gần đây có nhiều phản ánh của người dân về việc nhận được tin nhắn giả mạo nền tảng thương mại điện tử Amazon gửi thông tin tuyển dụng nhằm mục đích lừa đảo.

Mỹ truy tố hình sự bác sĩ tim mạch bán phần mềm mã độc tống tiền

icon 0

Một bác sĩ tim mạch người Venezuela tự học lập trình, bán phần mềm cho hacker người Iran tống tiền các doanh nghiệp Israel, đang đối mặt với cáo buộc hình sự từ tòa án tại Mỹ.

Nhóm mã độc tống tiền kiếm 77 triệu USD trong gần 2 năm, Mỹ treo thưởng 10 triệu USD cho thông tin kẻ cầm đầu

icon 0

Theo Nikkei, các đoạn hội thoại nội bộ bị rò rỉ cho thấy, tổ chức mã độc tống tiền (ransomware) hàng đầu Conti đã kiếm được 77 triệu USD trong vòng 21 tháng vừa qua.

Mất 3.000 USD vì web giả mạo Liên minh Blockchain Việt Namicon0Xuất hiện trang web giả mạo câu lạc bộ Liên minh Blockchain Việt Nam, chiêu dụ người dùng nạp USDT lên sàn để nhận lãi suất 2-4%.

Bàn giải pháp đảm bảo an toàn cho chuỗi cung ứng ICT trong chuyển đổi số

icon 0

Để chuẩn bị cho việc Việt Nam sẵn sàng ứng phó với các cuộc tấn công mạng vào chuỗi cung ứng ICT, ngày 19/5, Cục An toàn Thông tin sẽ phối hợp với Kaspersky tổ chức hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT”.

Các cuộc tấn công mạng vào chuỗi cung ứng ngày càng gia tăng mạnh

icon 0

Theo các chuyên gia, tấn công mạng vào chuỗi cung ứng ngày càng gia tăng mạnh mẽ trong những năm gần đây. Đánh cắp dữ liệu, khủng bố mạng và cài phần mềm độc hại đang gây ra mối đe dọa vô cùng lớn cho việc quản lý chuỗi cung ứng.

Người dùng Internet cần cảnh giác với thủ đoạn lừa đảo tuyển cộng tác viên cho sàn điện tử

icon 0

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT khuyến nghị người dân cảnh giác với những lời mời chào tuyển làm cộng tác viên bán hàng online cho các sàn thương mại điện tử.

Đây là cách kiểm tra độ mạnh mật khẩu và mẹo tạo mật khẩu 'siêu cấp'

icon 0

Bạn có tự tin rằng mật khẩu của mình an toàn không?

Đề xuất thiết lập mô hình VN-ISAC chia sẻ thông tin trong mạng lưới ứng cứu sự cố

icon 0

Các chuyên gia cần thiết xây dựng mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng Việt Nam để giúp chia sẻ thông tin về toàn bộ nguy cơ trong mạng lưới một cách an toàn và hiệu quả.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook