برای کاربر ، خطر در اینترنت نه تنها در حملات ، انکار سرویس یا هک ، بلکه اغلب در اقدامات خود کاربر است.
چنین خطری را می توان گذرواژه های آسیب پذیر نامید ، تنظیم نادرست مجوزها روی پرونده ها و پوشه ها ، همچنین حساب های تجاری و انتقال اطلاعات از نمایه خود به دوستان.
بنابراین ، شما باید بتوانید امنیت و محرمانه بودن داده ها را حفظ کنید ، و همچنین ورود و گذرواژه های واقعی خود را پنهان کنید. قانون فدرال شماره 152-FZ به عنوان قانون اصلی اطلاعات شخصی در فدراسیون روسیه عمل می کند.
داده های شخصی چیست؟ اینها داده های گذرنامه ، ورود به سیستم ، گذرواژه ها ، داده های کارت اعتباری ، داده های کیف پول الکترونیکی و همچنین سایر داده هایی است که کاربران بیش از یک بار هنگام خرید آنلاین و همچنین هنگام ثبت نام در سایت های اینترنتی استفاده می کنند.
داده های شخصی (PD) توسط اپراتورهای داده های شخصی پردازش می شود - سازمان هایی که داده های شخصی کاربران را برای یک هدف خاص در اختیار دارند و پردازش می کنند. به عنوان مثال ، این می تواند ارائه دسترسی به اینترنت یا ارائه خدمات میزبانی باشد.
بهره بردار داده های شخصی موظف است به شدت از قانون فدرال 152-FZ پیروی کند ، داده های شخصی را به اشخاص ثالث منتقل نکند و همچنین آنها را مطابق روال تعیین شده توسط اسناد از بین ببرد. برای اینکه داده های شخصی به دست اشتباه نرسد ، باید توصیه های ساده را دنبال کنید.
- داده های اصلی (ورود به سیستم و رمز ورود) را در اختیار کاربران قرار ندهید. بهتر است با مجوز دسترسی به این کاربر ، و دارای اختیارات محدود ، با دیگران صحبت کنید.
- حسابها را نفروشید (این اغلب در مورد حسابهای Steam اتفاق می افتد) ، اگرچه فروش و انتقال حسابها توسط قوانین Steam اکیداً ممنوع است. حساب فروخته شده به کاربر بستگی دارد و سرویس دهی نمی شود.
- مجوزهای صحیح پرونده ها و پوشه ها را در هاست و VPS تنظیم کنید. به طور معمول ، مجوزهای پرونده روی 644 تنظیم می شوند. برای فهرست ها ، 755. برای نوشتن در پرونده ها ، مجوزها روی 666 تنظیم می شوند.
این سه نکته ساده هستند ، اما مواردی هستند که اغلب نقض می شوند. این موارد را باید اضافه کرد که نصب منظم به روزرسانی های جدید نرم افزار منتشر شده توسط توسعه دهندگان نیز ضروری است. به هر حال ، برای اپراتور داده های شخصی ، مسئله امنیت سرور بیش از شهرت شرکت مهم است ، زیرا وقتی چنین سروری هک می شود ، یک مهاجم می تواند نه تنها ورود به سیستم و رمزهای عبور ، بلکه همچنین حساب کارت اعتباری را نیز بدست آورد. ، اسکن نسخه های پاسپورت و غیره.
خوشبختانه ، در فدراسیون روسیه ، روش ذخیره سازی اطلاعات شخصی به شدت توسط مقررات و قانون فوق الذکر 152-FZ کنترل می شود. بنابراین ، همه ما نگران داده های خود نیستیم ، اما باید ورودهای خود را با گذرواژه کاملاً کنترل کنیم و آنها را به شکل اصلی خود ارائه ندهیم.