Đối với người dùng, mối nguy hiểm trên Internet không chỉ nằm ở các cuộc tấn công, từ chối dịch vụ hoặc hack mà còn thường xảy ra trong các hành động của chính người dùng.
Mối nguy hiểm như vậy có thể được gọi là mật khẩu dễ bị tấn công, đặt quyền không chính xác trên tệp và thư mục, cũng như tài khoản giao dịch và chỉ cần chuyển thông tin từ hồ sơ của bạn cho bạn bè.
Do đó, bạn cần có khả năng duy trì tính bảo mật và bí mật của dữ liệu, cũng như ẩn thông tin đăng nhập và mật khẩu thực sự của mình. Luật Liên bang số 152-FZ đóng vai trò là luật chính về dữ liệu cá nhân ở Liên bang Nga.
Dữ liệu cá nhân là gì? Đây là dữ liệu hộ chiếu, thông tin đăng nhập, mật khẩu, dữ liệu thẻ tín dụng, dữ liệu ví điện tử, cũng như các dữ liệu khác mà người dùng sử dụng nhiều hơn một lần khi mua sắm trực tuyến, cũng như khi đăng ký trên các trang web Internet.
Dữ liệu cá nhân (PD) được xử lý bởi các nhà khai thác dữ liệu cá nhân - các tổ chức chứa và xử lý dữ liệu cá nhân của người dùng cho một mục đích cụ thể. Ví dụ, nó có thể là cung cấp truy cập Internet hoặc cung cấp dịch vụ lưu trữ.
Người điều hành dữ liệu cá nhân có nghĩa vụ tuân thủ nghiêm ngặt Luật Liên bang 152-FZ, không được chuyển dữ liệu cá nhân cho bên thứ ba và cũng phải hủy chúng theo quy trình được thiết lập bởi tài liệu. Để dữ liệu cá nhân không rơi vào tay kẻ xấu, bạn cần làm theo các khuyến nghị đơn giản.
- Không cung cấp cho người dùng dữ liệu gốc (đăng nhập và mật khẩu). Tốt hơn nên đến với những người khác, cụ thể là để cấp quyền truy cập cho người dùng này và quyền hạn bị giới hạn.
- Không bán tài khoản (điều này thường xảy ra nhất với tài khoản Steam), mặc dù việc bán và chuyển tài khoản bị nghiêm cấm theo các quy tắc của Steam. Tài khoản đã bán phụ thuộc vào người dùng và không thể được bảo dưỡng.
- Đặt quyền chính xác cho các tệp và thư mục trên máy chủ và VPS. Thông thường, quyền đối với tệp được đặt thành 644. Đối với thư mục, 755. Để ghi vào tệp, quyền được đặt thành 666.
Ba điểm này tuy đơn giản nhưng lại là những điểm thường bị vi phạm nhất. Đối với những điều này cần phải nói thêm rằng cần phải thường xuyên cài đặt các bản cập nhật phần mềm mới do các nhà phát triển của nó phát hành. Nhân tiện, đối với người điều hành dữ liệu cá nhân, vấn đề bảo mật máy chủ quan trọng hơn toàn bộ danh tiếng của công ty, vì khi một máy chủ như vậy bị tấn công, kẻ tấn công có thể lấy không chỉ thông tin đăng nhập và mật khẩu mà còn cả tài khoản thẻ tín dụng., bản scan hộ chiếu, v.v.
May mắn thay, ở Liên bang Nga, thủ tục lưu trữ dữ liệu cá nhân được kiểm soát chặt chẽ bởi các quy định và Luật 152-FZ nói trên. Do đó, tất cả chúng ta không cần phải lo lắng về dữ liệu của mình, nhưng chúng ta phải kiểm soát rất chặt chẽ thông tin đăng nhập của mình bằng mật khẩu và không cung cấp cho chúng ở dạng ban đầu.
