بالنسبة للمستخدم ، فإن الخطر على الإنترنت لا يكمن فقط في الهجمات أو رفض الخدمة أو الاختراق ، ولكن أيضًا في كثير من الأحيان في تصرفات المستخدم نفسه.
يمكن تسمية هذا الخطر بكلمات مرور ضعيفة ، وتعيين الأذونات بشكل غير صحيح على الملفات والمجلدات ، بالإضافة إلى حسابات التداول ونقل المعلومات ببساطة من ملفك الشخصي إلى الأصدقاء.
لذلك ، يجب أن تكون قادرًا على الحفاظ على أمان وسرية البيانات ، وكذلك إخفاء عمليات تسجيل الدخول وكلمات المرور الحقيقية. القانون الاتحادي رقم 152-FZ بمثابة القانون الرئيسي للبيانات الشخصية في الاتحاد الروسي.
ما هي البيانات الشخصية؟ هذه هي بيانات جواز السفر ، وتسجيلات الدخول ، وكلمات المرور ، وبيانات بطاقة الائتمان ، وبيانات المحفظة الإلكترونية ، بالإضافة إلى البيانات الأخرى التي يستخدمها المستخدمون أكثر من مرة عند التسوق عبر الإنترنت ، وكذلك عند التسجيل على مواقع الإنترنت.
تتم معالجة البيانات الشخصية (PD) من قبل مشغلي البيانات الشخصية - المنظمات التي تحتوي على البيانات الشخصية للمستخدمين وتعالجها لغرض معين. على سبيل المثال ، يمكن أن يكون توفير الوصول إلى الإنترنت أو توفير خدمات الاستضافة.
يلتزم مشغل البيانات الشخصية بالالتزام الصارم بالقانون الاتحادي 152-FZ ، وعدم نقل البيانات الشخصية إلى أطراف ثالثة ، وكذلك إتلافها وفقًا للإجراءات المنصوص عليها في الوثائق. لكي لا تقع البيانات الشخصية في الأيدي الخطأ ، عليك اتباع توصيات بسيطة.
- لا تمنح المستخدمين بيانات أصلية (تسجيل الدخول وكلمة المرور). من الأفضل أن تأتي مع الآخرين ، على وجه التحديد لمنح حق الوصول لهذا المستخدم ، ومحدودة في السلطة.
- لا تبيع الحسابات (غالبًا ما يحدث هذا مع حسابات Steam) ، على الرغم من أن بيع ونقل الحسابات محظور تمامًا بموجب قواعد Steam ذاتها. الحساب المباع يعتمد على المستخدم ولا يمكن صيانته.
- قم بتعيين الأذونات الصحيحة للملفات والمجلدات على الاستضافة و VPS. بشكل نموذجي ، يتم تعيين أذونات الملف إلى 644. بالنسبة للدلائل ، 755. للكتابة إلى الملفات ، يتم تعيين الأذونات على 666.
هذه النقاط الثلاث بسيطة ، لكنها غالبًا ما يتم انتهاكها. يجب إضافة حقيقة أنه من الضروري أيضًا تثبيت تحديثات البرامج الجديدة التي أصدرها مطوروها بانتظام. بالمناسبة ، بالنسبة لمشغل البيانات الشخصية ، تعد مسألة أمان الخادم أكثر أهمية من السمعة الكاملة للشركة ، لأنه عند اختراق مثل هذا الخادم ، لا يمكن للمهاجم الحصول على معلومات تسجيل الدخول وكلمات المرور فحسب ، بل أيضًا حسابات بطاقات الائتمان والنسخ الممسوحة ضوئيًا من جوازات السفر وما إلى ذلك.
لحسن الحظ ، في الاتحاد الروسي ، يخضع إجراء تخزين البيانات الشخصية لرقابة صارمة من خلال اللوائح والقانون المذكور أعلاه 152-FZ. لذلك ، لا داعي للقلق بشأن بياناتنا ، ولكن يجب علينا التحكم الصارم في عمليات تسجيل الدخول الخاصة بنا بكلمات المرور وعدم إعطائها في شكلها الأصلي.
