Para el usuario, el peligro en Internet radica no solo en ataques, denegaciones de servicio o piratería, sino también a menudo en las acciones del propio usuario.
Tal peligro se puede llamar contraseñas vulnerables, permisos establecidos incorrectamente en archivos y carpetas, así como cuentas comerciales y simplemente transferir información de su perfil a amigos.
Por lo tanto, debe poder mantener la seguridad y la confidencialidad de los datos, así como ocultar sus verdaderos inicios de sesión y contraseñas. La Ley Federal No. 152-FZ actúa como la principal ley sobre datos personales en la Federación de Rusia.
¿Qué son los datos personales? Estos son datos de pasaporte, inicios de sesión, contraseñas, datos de tarjetas de crédito, datos de billetera electrónica, así como otros datos que los usuarios usan más de una vez al comprar en línea, así como al registrarse en sitios de Internet.
Los datos personales (PD) son procesados por operadores de datos personales, organizaciones que contienen y procesan datos personales de los usuarios para un propósito específico. Por ejemplo, puede ser la provisión de acceso a Internet o la provisión de servicios de hospedaje.
El operador de datos personales está obligado a seguir estrictamente la Ley Federal 152-FZ, a no transferir datos personales a terceros, y también a destruirlos de acuerdo con el procedimiento establecido por documentación. Para que los datos personales no caigan en las manos equivocadas, debe seguir recomendaciones simples.
- No proporcione a los usuarios datos originales (nombre de usuario y contraseña). Es mejor pensar en otros, específicamente para otorgar acceso a este usuario, y con autoridad limitada.
- No venda cuentas (la mayoría de las veces esto sucede con las cuentas de Steam), aunque la venta y transferencia de cuentas está estrictamente prohibida por las mismas reglas de Steam. La cuenta vendida depende del usuario y no se puede reparar.
- Establezca los permisos correctos para archivos y carpetas en el alojamiento y VPS. Normalmente, los permisos de archivo se establecen en 644. Para directorios, 755. Para escribir en archivos, los permisos se establecen en 666.
Estos tres puntos son simples, pero son los más violados. A estos se debe agregar el hecho de que también es necesario instalar regularmente actualizaciones de software nuevas lanzadas por sus desarrolladores. Por cierto, para el operador de datos personales, el tema de la seguridad del servidor es más importante que toda la reputación de la empresa, ya que cuando un servidor de este tipo es pirateado, un atacante puede obtener no solo inicios de sesión y contraseñas, sino también cuentas de tarjetas de crédito., copias escaneadas de pasaportes, etc.
Afortunadamente, en la Federación de Rusia, el procedimiento para almacenar datos personales está estrictamente controlado por las regulaciones y la Ley 152-FZ antes mencionada. Por lo tanto, no todos debemos preocuparnos por nuestros datos, sino que debemos controlar estrictamente nuestros propios inicios de sesión con contraseñas y no darlos en su forma original.
