Vartotojui pavojus internete slypi ne tik išpuoliuose, paslaugų atsisakymuose ar įsilaužimuose, bet ir dažnai paties vartotojo veiksmuose.
Toks pavojus gali būti vadinamas pažeidžiamais slaptažodžiais, neteisingai nustatytais failų ir aplankų leidimais, taip pat prekybos sąskaitomis ir tiesiog perduodant informaciją iš savo profilio draugams.
Todėl turite sugebėti išlaikyti duomenų saugumą ir konfidencialumą, taip pat slėpti tikrus prisijungimus ir slaptažodžius. Federalinis įstatymas Nr. 152-FZ veikia kaip pagrindinis asmens duomenų įstatymas Rusijos Federacijoje.
Kas yra asmens duomenys? Tai yra paso duomenys, prisijungimo duomenys, slaptažodžiai, kreditinių kortelių duomenys, el. Piniginės duomenys, taip pat kiti duomenys, kuriuos vartotojai naudoja daugiau nei vieną kartą apsipirkdami internetu, taip pat registruodamiesi interneto svetainėse.
Asmens duomenis (PD) tvarko asmens duomenų operatoriai - organizacijos, kuriose yra ir tvarkomi vartotojų asmens duomenys tam tikru tikslu. Pavyzdžiui, tai gali būti prieigos prie interneto teikimas arba prieglobos paslaugų teikimas.
Asmens duomenų tvarkytojas privalo griežtai laikytis Federalinio įstatymo 152-FZ, neperduoti asmens duomenų trečiosioms šalims, taip pat juos sunaikinti dokumentais nustatyta tvarka. Kad asmens duomenys nepatektų į blogas rankas, turite laikytis paprastų rekomendacijų.
- Neduokite vartotojams originalių duomenų (prisijungimo ir slaptažodžio). Geriau sugalvokite kitus, ypač norėdami suteikti prieigą šiam vartotojui ir turintys ribotus įgaliojimus.
- Neparduokite sąskaitų (dažniausiai tai atsitinka su „Steam“paskyromis), nors sąskaitas parduoti ir perkelti griežtai draudžia pačios „Steam“taisyklės. Parduota sąskaita priklauso nuo vartotojo ir negali būti aptarnaujama.
- Nustatykite teisingus failų ir aplankų leidimus priegloboje ir VPS. Paprastai failų teisės nustatomos į 644. Katalogams - 755. Rašant į failus, leidimai nustatomi į 666.
Šie trys punktai yra paprasti, tačiau dažniausiai pažeidžiami būtent jie. Prie jų reikėtų pridėti ir tai, kad taip pat būtina reguliariai diegti naujus programinės įrangos atnaujinimus, kuriuos išleido jos kūrėjai. Beje, asmens duomenų operatoriui serverio saugumo klausimas yra svarbesnis už visą įmonės reputaciją, nes įsilaužus į tokį serverį, užpuolikas gali gauti ne tik prisijungimus ir slaptažodžius, bet ir kreditinių kortelių sąskaitas., nuskenuotos pasų kopijos ir pan.
Laimei, Rusijos Federacijoje asmens duomenų saugojimo tvarką griežtai kontroliuoja reglamentai ir minėtas įstatymas 152-FZ. Todėl mums visiems nereikia jaudintis dėl savo duomenų, tačiau mes turime labai griežtai kontroliuoti savo prisijungimus slaptažodžiais ir neduoti jų originalios formos.