Για τον χρήστη, ο κίνδυνος στο Διαδίκτυο δεν έγκειται μόνο σε επιθέσεις, αρνήσεις υπηρεσίας ή παραβιάσεις, αλλά και συχνά στις ενέργειες του ίδιου του χρήστη.
Ένας τέτοιος κίνδυνος μπορεί να ονομαστεί ευάλωτοι κωδικοί πρόσβασης, να ορίσετε εσφαλμένα δικαιώματα σε αρχεία και φακέλους, καθώς και να κάνετε συναλλαγές σε λογαριασμούς και απλά να μεταφέρετε πληροφορίες από το προφίλ σας σε φίλους.
Επομένως, πρέπει να είστε σε θέση να διατηρήσετε την ασφάλεια και την εμπιστευτικότητα των δεδομένων, καθώς και να αποκρύψετε τα πραγματικά στοιχεία σύνδεσης και τους κωδικούς πρόσβασης. Ο ομοσπονδιακός νόμος αριθ. 152-FZ ενεργεί ως ο κύριος νόμος για τα προσωπικά δεδομένα στη Ρωσική Ομοσπονδία.
Τι είναι τα προσωπικά δεδομένα; Αυτά είναι δεδομένα διαβατηρίων, συνδέσεις, κωδικοί πρόσβασης, δεδομένα πιστωτικών καρτών, δεδομένα ηλεκτρονικού πορτοφολιού, καθώς και άλλα δεδομένα που χρησιμοποιούν οι χρήστες περισσότερες από μία φορές όταν κάνουν αγορές στο διαδίκτυο, καθώς και κατά την εγγραφή τους σε ιστότοπους Διαδικτύου.
Τα προσωπικά δεδομένα (PD) υποβάλλονται σε επεξεργασία από χειριστές προσωπικών δεδομένων - οργανισμοί που περιέχουν και επεξεργάζονται προσωπικά δεδομένα χρηστών για συγκεκριμένο σκοπό. Για παράδειγμα, μπορεί να είναι η παροχή πρόσβασης στο Διαδίκτυο ή η παροχή υπηρεσιών φιλοξενίας.
Ο χειριστής προσωπικών δεδομένων υποχρεούται να ακολουθεί αυστηρά τον Ομοσπονδιακό Νόμο 152-FZ, να μην μεταφέρει προσωπικά δεδομένα σε τρίτα μέρη και επίσης να τα καταστρέφει σύμφωνα με τη διαδικασία που καθορίζεται με τεκμηρίωση. Για να μην πέσουν τα προσωπικά δεδομένα σε λάθος χέρια, πρέπει να ακολουθήσετε απλές προτάσεις.
- Μην δίνετε στους χρήστες πρωτότυπα δεδομένα (σύνδεση και κωδικός πρόσβασης). Καλύτερα να έρθετε σε επαφή με άλλους, ειδικά για να παραχωρήσετε πρόσβαση σε αυτόν τον χρήστη και περιορισμένης εξουσίας.
- Μην πουλάτε λογαριασμούς (συνήθως συμβαίνει με λογαριασμούς Steam), αν και η πώληση και μεταφορά λογαριασμών απαγορεύεται αυστηρά από τους ίδιους τους κανόνες του Steam. Ο πωλημένος λογαριασμός εξαρτάται από το χρήστη και δεν μπορεί να εξυπηρετηθεί.
- Ορίστε τα σωστά δικαιώματα για αρχεία και φακέλους στο hosting και το VPS. Συνήθως, τα δικαιώματα αρχείων έχουν οριστεί σε 644. Για καταλόγους, 755. Για εγγραφή σε αρχεία, τα δικαιώματα ορίζονται σε 666.
Αυτά τα τρία σημεία είναι απλά, αλλά είναι αυτά που συχνά παραβιάζονται. Σε αυτά πρέπει να προστεθεί το γεγονός ότι είναι επίσης απαραίτητο να εγκαθιστάτε τακτικά νέες ενημερώσεις λογισμικού που εκδίδονται από τους προγραμματιστές της. Παρεμπιπτόντως, για τον χειριστή των προσωπικών δεδομένων, το ζήτημα της ασφάλειας του διακομιστή είναι πιο σημαντικό από ολόκληρη τη φήμη της εταιρείας, καθώς όταν ένας τέτοιος διακομιστής έχει παραβιαστεί, ένας εισβολέας μπορεί να πάρει όχι μόνο συνδέσεις και κωδικούς πρόσβασης, αλλά και λογαριασμούς πιστωτικών καρτών, σαρωμένα αντίγραφα διαβατηρίων και ούτω καθεξής.
Ευτυχώς, στη Ρωσική Ομοσπονδία, η διαδικασία αποθήκευσης προσωπικών δεδομένων ελέγχεται αυστηρά από τους κανονισμούς και τον προαναφερθέντα Νόμο 152-FZ. Επομένως, δεν χρειάζεται να ανησυχούμε όλοι για τα δεδομένα μας, αλλά πρέπει να ελέγξουμε αυστηρά τα δικά μας στοιχεία σύνδεσης με κωδικούς πρόσβασης και να μην τα δώσουμε στην αρχική τους μορφή.
