Pre používateľa spočíva nebezpečenstvo na internete nielen v útokoch, odmietnutí služby alebo hackovaní, ale často aj v činoch samotného používateľa.
Takéto nebezpečenstvo sa dá nazvať zraniteľné heslá, nesprávne nastavené povolenia pre súbory a priečinky, ako aj obchodné účty a jednoduchý prenos informácií z vášho profilu priateľom.
Preto musíte byť schopní udržiavať bezpečnosť a dôvernosť údajov a skrývať svoje skutočné prihlasovacie údaje a heslá. Federálny zákon č. 152-FZ pôsobí ako hlavný zákon o osobných údajoch v Ruskej federácii.
Čo sú osobné údaje? Ide o údaje o pasoch, prihlasovacie údaje, heslá, údaje o kreditných kartách, údaje o elektronickej peňaženke, ako aj ďalšie údaje, ktoré používatelia používajú viackrát pri online nakupovaní, ako aj pri registrácii na internetových stránkach.
Osobné údaje (PD) spracúvajú prevádzkovatelia osobných údajov - organizácie, ktoré obsahujú a spracúvajú osobné údaje používateľov na konkrétny účel. Môže to byť napríklad poskytnutie prístupu na internet alebo poskytovanie hostiteľských služieb.
Prevádzkovateľ osobných údajov je povinný dôsledne dodržiavať federálny zákon 152-FZ, neprenášať osobné údaje tretím stranám a tiež ich zničiť v súlade s postupom stanoveným v dokumentácii. Aby sa osobné údaje nedostali do nesprávnych rúk, musíte postupovať podľa jednoduchých odporúčaní.
- Nedávajte používateľom pôvodné údaje (prihlasovacie meno a heslo). Lepšie prísť s ostatnými, konkrétne s cieľom poskytnúť prístup k tomuto používateľovi, s obmedzenou autoritou.
- Účty nepredávajte (najčastejšie sa to deje s účtami Steam), hoci predaj a prevod účtov sú prísne zakázané samotnými pravidlami služby Steam. Predaný účet závisí od používateľa a nemožno ho opraviť.
- Nastavte správne povolenia pre súbory a priečinky na hostiteľských serveroch a serveroch VPS. Spravidla sú povolenia súborov nastavené na 644. Pre adresáre 755. Pre zápis do súborov sú povolenia nastavené na 666.
Tieto tri body sú jednoduché, ale sú to tie, ktoré sa najčastejšie porušujú. K nim by sa mala pridať skutočnosť, že je tiež potrebné pravidelne inštalovať čerstvé softvérové aktualizácie vydané ich vývojármi. Mimochodom, pre prevádzkovateľa osobných údajov je otázka bezpečnosti servera dôležitejšia ako celá reputácia spoločnosti, pretože keď je takýto server napadnutý, môže útočník získať nielen prihlasovacie údaje a heslá, ale aj účty na kreditných kartách., naskenované kópie pasov atď.
Našťastie v Ruskej federácii je postup uchovávania osobných údajov prísne kontrolovaný predpismi a vyššie uvedeným zákonom 152-FZ. Preto sa všetci nemusíme starať o svoje údaje, ale musíme veľmi prísne kontrolovať svoje vlastné prihlasovacie údaje pomocou hesiel a neposkytovať ich v pôvodnej podobe.