CERT-In, İnternet servis sağlayıcıları, sosyal medya platformları ve veri merkezleri de dahil olmak üzere tüm hükümet ve özel kurumlardan siber güvenlik ihlali olaylarını fark ettikten sonra altı saat içinde kendisine zorunlu olarak bildirmelerini istedi.
Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) tarafından yayınlanan yeni genelge, tüm hizmet sağlayıcıları, aracıları, veri merkezlerini, şirketleri ve devlet kuruluşlarını tüm ICT (Bilgi ve İletişim Teknolojisi) sistemlerinin günlüklerini zorunlu olarak etkinleştirmelerini ve bakımlarını yapmalarını zorunlu kılıyor. bunları 180 günlük bir yuvarlanma dönemi boyunca güvenli bir şekilde ve aynı Hindistan yargı yetkisi dahilinde muhafaza edilecektir.
Günlük, herhangi bir olayın raporlanmasıyla birlikte veya bilgisayar acil durum müdahale ekibi tarafından yönlendirildiğinde CERT-In’e sağlanmalıdır.
Elektronik ve BT için devlet bakanı Rajeev Chandrasekhar bir tweet’te, hareketin siber suçlarla daha etkili bir şekilde mücadeleye yardımcı olacağını söyledi ve tüm şirketlerden ve işletmelerden “siber olayları zorunlu olarak IndianCERT’e bildirmeleri gerektiğini” söyledi.
CERT-In, Bilgi Teknolojileri Yasası’nın 70B bölümü uyarınca siber güvenlik olayları hakkında bilgi toplama, analiz etme ve yayma yetkisine sahiptir.
CERT-In, siber olayları ve seçmenlerle etkileşimleri ele alırken, ihlal olaylarının analizinde aksayan bazı boşluklar tespit ettiğini söyledi.
Olay müdahale önlemlerini kolaylaştırmak amacıyla tespit edilen boşlukları ve sorunları ele almak için CERT-In, bilgi güvenliği uygulamaları, prosedürü, önlenmesi, müdahalesi ve siber olayların raporlanması ile ilgili yönergeler yayınladı. 2000 tarihli Bilgi Teknolojisi Yasası’nın 70B bölümü. Bu yönergeler 60 gün sonra yürürlüğe girecek,” dedi Cert-In.
En son siparişe göre, veri merkezleri, sanal özel sunucu (VPS) sağlayıcıları, bulut hizmeti sağlayıcıları ve sanal özel ağ hizmeti (VPN Hizmeti) sağlayıcılarının abone adları, hizmetleri kiralayan müşteri, sahiplik modeli ile ilgili doğru bilgileri kaydetmesi gerekiyor. aboneler vb. ve bunları yasaların gerektirdiği şekilde beş yıl veya daha uzun süre muhafaza etmek.
“LEA (Kolluk Uygulama Teşkilatı) talepleri ve soruşturmaları sırasında, aracılar ve hizmet sağlayıcılar ile verilerin ve uygun kayıtların depolanmaması veya mevcudiyeti durumlarını birçok kez gördük. Bu yönergeler, tutulması gereken tarih kayıtlarını ve güvenliğin uygun şekilde raporlanmasını kolaylaştıracaktır. Voyager Infosec’in dijital laboratuvar direktörü Jiten Jain, “CERT-In ile ilgili olaylar” dedi.
Hintli kuruluşlarda, milyonlarca kişinin kişisel verilerinin sızmasına yol açan birkaç veri ihlali olayı yaşandı.
Bazı şirketler, siber güvenlik araştırmacılarının uyarılarını görmezden gelmeye devam etti ve ancak veriler kamuya açıklandıktan sonra harekete geçti.
“Son kullanıcının, bir kişinin kendisini dolandırıcılık işlemlerinden, sahte kredilerden, kimlik kötüye kullanımından vb. koruyabilmesi için verilerinin yüklenip yüklenmediğini bilme hakkı vardır. Hükümet ayrıca şirketleri, olaydan sonraki 24 saat içinde kullanıcılarını bilgilendirmeye zorlamalı. CERT de öyle. Siber güvenlik araştırmacısı Rajshekhar Rajaharia, “Ne şirketler kullanıcıları bilgilendiriyor. Geçen yıl çok sayıda veri ihlali gördük. Hiçbiri kullanıcılarını bilgilendirmedi. Sonuç olarak siber suçlar, finansal dolandırıcılıklar ve kimlik kötüye kullanımı arttı” dedi.
Kullanıcıların KYC (Müşterinizi Tanıyın) ve finansal verilerinin güvenli olup olmadığının hala farkında olmadığını söyledi.