Für den Nutzer liegt die Gefahr im Internet nicht nur in Angriffen, Denials of Service oder Hacks, sondern oft auch im Handeln des Nutzers selbst.
Eine solche Gefahr kann als angreifbare Passwörter, falsch festgelegte Berechtigungen für Dateien und Ordner sowie Handelskonten und die einfache Übertragung von Informationen aus Ihrem Profil an Freunde bezeichnet werden.
Daher müssen Sie in der Lage sein, die Sicherheit und Vertraulichkeit der Daten zu wahren und Ihre wahren Logins und Passwörter zu verbergen. Das Bundesgesetz Nr. 152-FZ gilt als das wichtigste Gesetz über personenbezogene Daten in der Russischen Föderation.
Was sind personenbezogene Daten? Dies sind Passdaten, Logins, Passwörter, Kreditkartendaten, E-Wallet-Daten sowie weitere Daten, die Nutzer beim Online-Shopping sowie bei der Registrierung auf Internetseiten mehrfach verwenden.
Personenbezogene Daten (PD) werden von Betreibern personenbezogener Daten verarbeitet - Organisationen, die personenbezogene Daten von Nutzern für einen bestimmten Zweck enthalten und verarbeiten. Dies kann beispielsweise die Bereitstellung eines Internetzugangs oder die Bereitstellung von Hosting-Diensten sein.
Der Betreiber personenbezogener Daten ist verpflichtet, das Bundesgesetz 152-FZ strikt zu befolgen, personenbezogene Daten nicht an Dritte weiterzugeben und sie auch gemäß dem durch die Dokumentation festgelegten Verfahren zu vernichten. Damit personenbezogene Daten nicht in falsche Hände geraten, müssen Sie einfache Empfehlungen befolgen.
- Geben Sie den Benutzern keine Originaldaten (Login und Passwort) weiter. Es ist besser, sich andere einfallen zu lassen, insbesondere um diesem Benutzer Zugriff zu gewähren, und die Befugnisse sind eingeschränkt.
- Verkaufen Sie keine Konten (meistens passiert dies bei Steam-Konten), obwohl der Verkauf und die Übertragung von Konten durch die Regeln von Steam strengstens verboten sind. Das verkaufte Konto ist vom Benutzer abhängig und kann nicht bedient werden.
- Legen Sie die richtigen Berechtigungen für Dateien und Ordner auf dem Hosting und VPS fest. Normalerweise sind die Dateiberechtigungen auf 644 festgelegt. Für Verzeichnisse sind 755. Zum Schreiben in Dateien sind die Berechtigungen auf 666 festgelegt.
Diese drei Punkte sind einfach, aber sie werden am häufigsten verletzt. Hinzu kommt, dass es auch notwendig ist, regelmäßig neue Software-Updates der Entwickler zu installieren. Übrigens ist für den Betreiber personenbezogener Daten das Thema Serversicherheit wichtiger als die gesamte Reputation des Unternehmens, denn wenn ein solcher Server gehackt wird, kann ein Angreifer nicht nur Logins und Passwörter, sondern auch Kreditkartenkonten erhalten, gescannte Kopien von Reisepässen usw.
Glücklicherweise wird in der Russischen Föderation das Verfahren zur Speicherung personenbezogener Daten streng durch die Vorschriften und das oben genannte Gesetz 152-FZ kontrolliert. Daher müssen wir uns alle keine Sorgen um unsere Daten machen, aber wir müssen unsere eigenen Logins mit Passwörtern sehr streng kontrollieren und nicht in ihrer ursprünglichen Form weitergeben.