സര്‍ക്കാര്‍ജീവനക്കാര്‍ ഔദ്യോഗികാവശ്യത്തിന് ഗൂഗിള്‍ ഡ്രൈവും VPN സേവനങ്ങളും ഉപയോഗിക്കരുതെന്ന് നിർദേശം.

2 years, 11 months Ago | 337 Views

ഗൂഗിള്‍ ഡ്രൈവ്, ഡ്രോപ്പ് ബോക്‌സ് പോലുള്ള സര്‍ക്കാര്‍ ഇതര ക്ലൗഡ് സേവനങ്ങളും വിര്‍ച്വല്‍ പ്രൈവറ്റ് നെറ്റ് വര്‍ക്ക് (വിപിഎന്‍) സേവനങ്ങളായ നോര്‍ഡ് വിപിഎന്‍, എക്‌സ്‌പ്രെസ് വിപിഎന്‍ എന്നിവ ഔദ്യോഗികാവശ്യങ്ങള്‍ക്കായി ഉപയോഗിക്കുന്നതില്‍ നിന്ന് ജീവനക്കാരെ വിലക്കി കേന്ദ്രസര്‍ക്കാര്‍. നാഷണല്‍ ഇന്റഫോ മാറ്റിക്‌സ് സെന്റര്‍ പുറത്തിറക്കിയ ഉത്തരവ് എല്ലാ മന്ത്രാലയങ്ങളിലേക്കും വകുപ്പുകളിലേക്കും സര്‍ക്കാര്‍ ജീവനക്കാര്‍ക്കും കൈമാറി.

വിപിഎന്‍ സേവനദാതാക്കളോടും ഡാറ്റാ സെന്റര്‍ കമ്പനികളോടും അവരുടെ യൂസര്‍ ഡാറ്റ അഞ്ച് വര്‍ഷത്തോളം സൂക്ഷിക്കാന്‍ നിര്‍ദേശം നല്‍കിയതിന് പിന്നാലെയാണ് ജീവനക്കാര്‍ക്ക് പുതിയ നിര്‍ദേശം നല്‍കിയിരിക്കുന്നത്. സര്‍ക്കാരിനെ ലക്ഷ്യമിട്ടുള്ള ഭീഷണികളും സൈബറാക്രമണങ്ങളും വര്‍ധിച്ചുവരുന്നത് ചൂണ്ടിക്കാട്ടിയാണ് 'സൈബര്‍ സെക്യൂരിറ്റി ഗൈഡ് ലൈന്‍സ് ഫോര്‍ ഗവണ്‍മെന്റ് എംപ്ലോയീസ്' പത്ത് പേജുകളുള്ള ഉത്തരവ് ജീവനക്കാര്‍ക്ക് നല്‍കിയിരിക്കുന്നത്. ഒരു തരത്തിലുമുള്ള സര്‍ക്കാര്‍ വിവരങ്ങളും ഫയലുകളും ഗൂഗിള്‍ ഡ്രൈവ്, ഡ്രോപ്പ് ബോക്‌സ് പോലുള്ള സര്‍ക്കാരിന്റേതല്ലാത്ത ക്ലൗഡ് സേവനങ്ങളില്‍ അപ് ലോഡ് ചെയ്യരുതെന്നാണ് നിര്‍ദേശം.

ഈ ജനപ്രിയ ക്ലൗഡ് സേവനങ്ങള്‍ ഉപയോഗിക്കുന്നതിനും മറ്റും നോര്‍ഡ് വിപിഎന്‍, എക്‌സ്പ്രസ് വിപിഎന്‍ പോലുള്ള സേവനങ്ങളും ടോര്‍ പോലുള്ള സേവനങ്ങളും മറ്റും ഉപയോഗിക്കരുത് എന്നും ഉത്തരവിലുണ്ട്. ഇത് കൂടാതെ ടീം വ്യൂവര്‍, എനി ഡെസ്‌ക്, അമ്മി അഡ്മിന്‍ പോലെ അകലെനിന്ന് കംപ്യൂട്ടര്‍ നിയന്ത്രിക്കാന്‍  സാധിക്കുന്ന സംവിധാനങ്ങളും ഉപയോഗിക്കാന്‍ പാടില്ല. ഔദ്യോഗിക  ആശയവിനിമയങ്ങള്‍ക്കായി പുറത്തുനിന്നുള്ള ഇമെയില്‍ സേവനങ്ങള്‍ ഉപയോഗിക്കരുത്. പ്രാധാന്യമുള്ള ആഭ്യന്തര യോഗങ്ങളും ചര്‍ച്ചകളും തേർഡ് പാര്‍ട്ടി വീഡിയോ കോണ്‍ഫറന്‍സിങ് സേവനങ്ങള്‍ ഉപയോഗിച്ച് സംഘടിപ്പിക്കരുത്.

സര്‍ക്കാര്‍ ഫയലുകളുടെ വലിപ്പം കുറയ്ക്കുന്നതിനും കംപ്രസ് ചെയ്യുന്നതിനും കണ്‍വേര്‍ട്ട് ചെയ്യുന്നതിനും പുറത്തുള്ള വെബ്‌സൈറ്റുകളും ക്ലൗഡ് അധിഷ്ഠിത സേവനങ്ങളും ഉപയോഗിക്കരുത്. സര്‍ക്കാര്‍ രേഖകള്‍ സ്‌കാന്‍ ചെയ്യാന്‍ കാം സ്‌കാനര്‍ പോലുള്ള സ്മാര്‍ട്‌ഫോണുകളിലെ സ്‌കാനര്‍ ആപ്പുകളും ഉപയോഗിക്കരുത്. 2020-ല്‍ കാം സ്‌കാനറിന് സര്‍ക്കാര്‍ നിരോധനം ഏര്‍പ്പെടുത്തിയിട്ടുണ്ട്. സ്വന്തം ഫോണുകളുടെ സോഫ്റ്റ് വെയറില്‍ മാറ്റം വരുത്തുംവിധം 'റൂട്ട്' ചെയ്യരുതെന്നും 'ജയില്‍ ബ്രേക്ക്  ചെയ്യരുതെന്നും സര്‍ക്കാര്‍ നിര്‍ദേശിക്കുന്നു. സര്‍ക്കാര്‍ ജീവനക്കാര്‍ സങ്കീര്‍ണമായ പാസ് വേഡുകള്‍ ഉപയോഗിക്കണം. 45 ദിവസം കൂടുമ്പോള്‍ പാസ് വേഡുകള്‍ മാറ്റണം. ഓപ്പറേറ്റിങ് സിസ്റ്റവും ബയോസ് ഫെം വെയറും (BIOS Firmware) അപ്‌ഡേറ്റ് ചെയ്യണം.

സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളിലെ കരാര്‍ ജീവനക്കാര്‍ക്കും സ്ഥിരം ജീവനക്കാര്‍ക്കും ഈ മാര്‍ഗനിര്‍ദേശങ്ങള്‍ ഒരുപോലെ ബാധകമാണ്. ഇവ പാലിക്കാത്ത പക്ഷം വകുപ്പ്  മേധാവികള്‍ക്ക് നടപടി സ്വീകരിക്കാം. 

കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്‌പോണ്‍സ് ടീമിന്റെയും നിര്‍ദേശങ്ങള്‍ ഉള്‍പ്പെടുത്തിയാണ് എന്‍ഐസി ഉത്തരവ് തയ്യാറാക്കിയത്. ഐടി മന്ത്രാലയത്തിന്റെ അംഗീകാരത്തോടെയാണ് ജൂണ്‍ പത്തിന് ഉത്തരവ് പുറത്തിറക്കിയത്.