Per a l'usuari, el perill a Internet no resideix només en atacs, denegacions de servei o pirates informàtiques, sinó també sovint en les accions del propi usuari.
Aquest perill es pot anomenar contrasenyes vulnerables, establir incorrectament permisos en fitxers i carpetes, així com comptes comercials i simplement transferir informació del vostre perfil a amics.
Per tant, heu de poder mantenir la seguretat i confidencialitat de les dades, així com amagar els vostres veritables inicis de sessió i contrasenyes. La llei federal núm. 152-FZ actua com a principal llei de dades de caràcter personal a la Federació Russa.
Què són les dades personals? Es tracta de dades de passaport, dades d’inici de sessió, contrasenyes, dades de targetes de crèdit, dades de cartera electrònica, així com altres dades que els usuaris utilitzen més d’una vegada per comprar en línia i per registrar-se a llocs d’Internet.
Les dades personals (PD) són processades per operadors de dades personals: organitzacions que contenen i processen dades personals dels usuaris amb una finalitat específica. Per exemple, pot ser la prestació d’accés a Internet o la prestació de serveis d’allotjament.
L’operador de dades personals està obligat a seguir estrictament la Llei federal 152-FZ, a no transferir dades personals a tercers i a destruir-les d’acord amb el procediment establert per documentació. Perquè les dades personals no caiguin en mans equivocades, heu de seguir recomanacions senzilles.
- No doneu als usuaris dades originals (inici de sessió i contrasenya). Millor trobar-ne d'altres, específicament per concedir accés a aquest usuari i amb una autoritat limitada.
- No venis comptes (el més sovint passa amb els comptes de Steam), tot i que la venda i la transferència de comptes estan estrictament prohibides per les mateixes regles de Steam. El compte venut depèn de l'usuari i no es pot atendre.
- Definiu els permisos correctes per a fitxers i carpetes a l'allotjament i al VPS. Normalment, els permisos de fitxers s’estableixen a 644. Per als directoris, 755. Per escriure a fitxers, els permisos s’estableixen a 666.
Aquests tres punts són senzills, però són els que més sovint es vulneren. Cal afegir-hi el fet que també és necessari instal·lar regularment actualitzacions de programari actualitzades pels seus desenvolupadors. Per cert, per a l’operador de dades personals, la qüestió de la seguretat del servidor és més important que tota la reputació de l’empresa, ja que quan es pirata un servidor d’aquest tipus, un atacant pot obtenir no només inicis de sessió i contrasenyes, sinó també comptes de targetes de crèdit., còpies escanejades de passaports, etc.
Afortunadament, a la Federació de Rússia, el procediment d’emmagatzematge de dades personals està estrictament controlat per la normativa i l’esmentada Llei 152-FZ. Per tant, no ens hem de preocupar de totes les nostres dades, però hem de controlar molt estrictament els nostres propis inicis de sessió amb contrasenyes i no donar-los en la seva forma original.