Käyttäjälle Internetin vaara ei ole vain hyökkäyksissä, palvelun epäämisissä tai hakkeroinneissa, vaan usein myös käyttäjän itsensä toiminnassa.
Tällaista vaaraa voidaan kutsua haavoittuviksi salasanoiksi, virheellisesti asetetuiksi tiedostojen ja kansioiden oikeuksiksi sekä kaupankäyntitileiksi ja yksinkertaisesti tietojen siirtämiseksi profiilista ystäville.
Siksi sinun on pystyttävä ylläpitämään tietojen turvallisuutta ja luottamuksellisuutta sekä piilottamaan todelliset kirjautumistunnuksesi ja salasanasi. Liittovaltion laki nro 152-FZ toimii tärkeimpänä henkilötietolakina Venäjän federaatiossa.
Mitä henkilötiedot ovat? Nämä ovat passitiedot, kirjautumistunnukset, salasanat, luottokorttitiedot, e-lompakon tiedot sekä muut tiedot, joita käyttäjät käyttävät useammin kuin kerran ostoksilla verkossa sekä rekisteröityessään Internet-sivustoille.
Henkilötietoja (PD) käsittelevät henkilötietojen ylläpitäjät - organisaatiot, jotka sisältävät ja käsittelevät käyttäjien henkilötietoja tiettyyn tarkoitukseen. Se voi olla esimerkiksi Internet-yhteyden tarjoaminen tai isännöintipalvelujen tarjoaminen.
Henkilötietojen haltijan on noudatettava tarkasti liittovaltion lakia 152-FZ, ei siirrettävä henkilötietoja kolmansille osapuolille ja myös tuhottava ne asiakirjoissa vahvistetun menettelyn mukaisesti. Jotta henkilötiedot eivät pääse vääriin käsiin, sinun on noudatettava yksinkertaisia suosituksia.
- Älä anna käyttäjille alkuperäisiä tietoja (käyttäjätunnus ja salasana). Parempi keksiminen muiden kanssa, erityisesti käyttöoikeuden myöntäminen tälle käyttäjälle, ja rajoitettu valta.
- Älä myy tilejä (useimmiten tämä tapahtuu Steam-tileillä), vaikka tilien myynti ja siirto on tiukasti kielletty joissakin Steamin säännöissä. Myyty tili on riippuvainen käyttäjästä, eikä sitä voida hoitaa.
- Aseta oikeat oikeudet tiedostoille ja kansioille isännöinnissä ja VPS: ssä. Tyypillisesti tiedostojen käyttöoikeuksiksi on asetettu 644. Hakemistoille 755. Tiedostoihin kirjoitettaessa käyttöoikeudet ovat 666.
Nämä kolme kohtaa ovat yksinkertaisia, mutta niitä rikotaan useimmiten. Näihin on lisättävä, että on myös tarpeen asentaa säännöllisesti kehittäjien julkaisemat uudet ohjelmistopäivitykset. Muuten, henkilötietojen ylläpitäjälle palvelinturvallisuuskysymys on tärkeämpi kuin yrityksen koko maine, koska kun tällaista palvelinta hakkeroidaan, hyökkääjä voi saada paitsi kirjautumistunnuksia ja salasanoja myös luottokorttitilejä, skannatut kopiot passeista ja niin edelleen.
Onneksi Venäjän federaatiossa henkilötietojen tallentamismenettelyä valvotaan tiukasti asetuksissa ja edellä mainitussa laissa 152-FZ. Siksi meidän kaikkien ei tarvitse huolehtia tiedoistamme, mutta meidän on valvottava hyvin tiukasti omia kirjautumistunnuksiamme salasanoilla, emmekä anna niitä alkuperäisessä muodossaan.
