For brukeren ligger faren på Internett ikke bare i angrep, tjenestenekt eller hack, men også ofte i handlingene til brukeren selv.
En slik fare kan kalles sårbare passord, feil angitte tillatelser for filer og mapper, samt handelskontoer og ganske enkelt å overføre informasjon fra profilen din til venner.
Derfor må du kunne opprettholde sikkerheten og konfidensialiteten til data, samt skjule dine sanne pålogginger og passord. Føderal lov nr. 152-FZ fungerer som hovedloven om personopplysninger i Russland.
Hva er personopplysninger? Dette er passdata, pålogginger, passord, kredittkortdata, e-lommebokdata, samt andre data som brukerne bruker mer enn en gang når de handler på nettet, samt når de registrerer seg på nettsteder.
Personopplysninger (PD) behandles av operatører av personopplysninger - organisasjoner som inneholder og behandler personopplysninger om brukere for et bestemt formål. For eksempel kan det være tilgang på internett eller levering av hosting-tjenester.
Operatøren av personopplysninger er forpliktet til å følge Federal Law 152-FZ strengt, ikke å overføre personopplysninger til tredjepart, og også å ødelegge dem i henhold til prosedyren som er etablert i dokumentasjonen. For at personlige data ikke skal komme i feil hender, må du følge enkle anbefalinger.
- Ikke gi brukerne originale data (pålogging og passord). Bedre komme opp med andre, spesielt for å gi tilgang til denne brukeren, og begrenset i autoritet.
- Ikke selg kontoer (ofte skjer dette med Steam-kontoer), selv om salg og overføring av kontoer er strengt forbudt av Steam-reglene. Den solgte kontoen er avhengig av brukeren og kan ikke betjenes.
- Angi de riktige tillatelsene for filer og mapper på hosting og VPS. Vanligvis er filtillatelser satt til 644. For kataloger, 755. For skriving til filer er tillatelser satt til 666.
Disse tre punktene er enkle, men de er ofte brutt. Til disse skal det legges til at det også er nødvendig å regelmessig installere nye programvareoppdateringer utgitt av utviklerne. Forresten, for operatøren av personopplysninger, er spørsmålet om serversikkerhet viktigere enn hele omdømmet til selskapet, siden en slik server blir hacket, kan en angriper ikke bare få pålogginger og passord, men også kredittkortkontoer, skannede kopier av pass, og så videre.
Heldigvis, i Russland, er prosedyren for lagring av personopplysninger strengt kontrollert av regelverket og nevnte lov 152-FZ. Derfor trenger vi ikke alle å bekymre oss for dataene våre, men vi må veldig strengt kontrollere våre egne pålogginger med passord og ikke gi dem i sin opprinnelige form.
