Notícias de dispositivos móveis, gadgets, aplicativos Android

A √ćndia estende o prazo da lei VPN at√© setembro, mas isso ajudar√°?

O prazo para a lei VPN da √ćndia relatar eventos cibern√©ticos e lidar com a privacidade do usu√°rio para MPMEs, VPNs e data centers foi prorrogado pela Equipe Indiana de Resposta a Emerg√™ncias de Computadores (CERT-In) at√© 25 de setembro de 2022.

As Diretivas de seguran√ßa cibern√©tica, que descrevem padr√Ķes de relat√≥rio e tratamento de eventos cibern√©ticos para VPNs, t√™m sido o foco de discuss√£o desde que foram anunciadas no final de abril de 2022. O prazo anterior para as mesmas era de 60 dias, come√ßando em 28 de abril de 2022. [today, June 28, 2022].

Num despacho, o CERT afirmou que as MPME procuraram ‚Äúum tempo razo√°vel para gerar a capacita√ß√£o necess√°ria para a implementa√ß√£o destas Orienta√ß√Ķes‚ÄĚ.

Por que a √ćndia est√° prorrogando o prazo da lei VPN at√© setembro?

De acordo com um relatório do registroa notificação da CERT afirmava que havia sido solicitado tempo adicional para a instalação de um mecanismo de validação de assinantes/clientes por data centers, provedores de servidores virtuais privados (VPS), provedores de serviços de nuvem e provedores de serviços de redes privadas virtuais (serviços VPN).

Al√©m disso, afirmou que os mencionados acima seriam obrigados a registrar e manter nomes v√°lidos de assinantes/clientes contratantes dos servi√ßos e endere√ßos e n√ļmeros de contato v√°lidos a partir de 25 de setembro de 2022.

O CERT-In concedeu um prazo estendido para que as MPMEs possam desenvolver a capacidade de implementar orienta√ß√Ķes de seguran√ßa cibern√©tica e os data centers possam construir e implantar sistemas de valida√ß√£o. Todas as outras empresas devem come√ßar a seguir as regras, exceto estas duas categorias.

As regras indicam que, como os problemas de seguran√ßa cibern√©tica acontecem ocasionalmente, as empresas devem relatar as viola√ß√Ķes no prazo de seis horas ap√≥s tomarem conhecimento delas.

N√≥s recomendamos:  Asus ExpertBook S√©rie B com processadores Intel Core de 12¬™ gera√ß√£o lan√ßado na √ćndia

Em segundo lugar, determinou que todas as organiza√ß√Ķes governamentais e prestadores de servi√ßos mantenham um registo de 180 dias de todos os sistemas de Tecnologia de Informa√ß√£o e Comunica√ß√£o (TIC) utilizados na √ćndia. Os data centers e VPNs ter√£o que armazenar dados de seus clientes por cinco anos.

Os servi√ßos come√ßaram a sair da √ćndia?

O respons√°vel disse ainda que embora as empresas n√£o sejam obrigadas a informar o minist√©rio de que est√£o a seguir as regras, isso pode resultar em repercuss√Ķes se o governo solicitar informa√ß√Ķes sobre um caso espec√≠fico.

Um dos principais provedores de servi√ßos em nuvem, xpressVPN, j√° anunciou o fechamento de seus servidores na √ćndia. Como resultado da ag√™ncia governamental de seguran√ßa cibern√©tica CERT-In, emitindo diretivas que exigem mais conformidades, a Express VPN √© supostamente o primeiro provedor de servi√ßos de rede privada virtual (VPN) a reduzir as opera√ß√Ķes no pa√≠s.

As regras geraram controvérsia, já que empresas e especialistas em tecnologia alegaram que criam oportunidades de abuso ao exigir que os provedores de serviços VPN mantenham registros completos de seus clientes.

Table of Contents