Ochroną danych osobowych w przedsiębiorstwach na ogół zajmują się specjaliści, jednakże nie każda firma może pozwolić sobie na taki luksus. Z powodu rosnącego zapotrzebowania na wiedzę dotyczącą skutecznej ochrony danych osobowych użytkowników stron internetowych, przygotowaliśmy poradnik, w którym wypunktowaliśmy najważniejsze i najskuteczniejsze metody, które administratorzy stron internetowych mogą wdrożyć w zasadzie od dziś.
1. Certyfikat SSL
Absolutna podstawa, jeżeli chodzi o ochronę danych osobowych użytkowników strony, ich korespondencji i formularzy, które wypełniają. W dzisiejszych czasach stosowanie protokołu SSL jest standardem, zwłaszcza, że większość użytkowników jest świadoma, że strona bez protokołu SSL, która prosi o podanie danych osobowych, jest co najmniej podejrzana w kwestii bezpieczeństwa przechowywania takich informacji. W naszej ofercie dostępne są różne certyfikaty SSL w zależności od stopnia bezpieczeństwa jak również zastosowania. Dzięki nim będziesz w stanie szyfrować połączenia, a więc chronić dane osobowe klientów przed dostaniem się w niepowołane ręce.
2. Zasady bezpieczeństwa
Nie tylko szyfrowanie połączenia jest konieczne. Jeżeli nie prowadzisz strony sam, na przykład masz rozmaitych redaktorów i inne osoby, które mają dostęp do panelu administracyjnego strony, musisz ustalić procedury bezpieczeństwa i odpowiednie uprawnienia. Dostęp do danych osobowych użytkowników – pełen lub ograniczony – powinny mieć tylko osoby, które twoim zdaniem potrzebują tych informacji do pracy. Pamiętaj, że im mniej osób ma dostęp do danych osobowych, tym większą kontrolę nad tymi informacjami posiadasz.
Bądź również ostrożny z dodatkami. Jeżeli korzystasz z darmowych platform, takich jak na przykład WordPress, znane są Ci zapewne wtyczki. Absolutnie nie instaluj wtyczek z nieznanych źródeł, zawsze upewnij się, że wtyczki, z których zamierzasz skorzystać, są z autoryzowanego źródła i przede wszystkim aktualne. Popełniając błąd polegający na instalacji dodatków z nieznanego źródła, możesz w zasadzie dać dostęp do danych osobowych przypadkowej osobie, której prawdopodobnie nigdy nie zidentyfikujesz.
3. Dobre nawyki dotyczące haseł
Korzystając z programów FTP musisz pamiętać o tym, że to nie jest tylko przesyłanie plików. Dane do twojego konta FTP są ważne i muszą być chronione. Nigdy nie zapisuj haseł do konta FTP w programach, z których korzystasz. Żeby zminimalizować ryzyko dostępu do konta FTP przez nieuprawnione do tego osoby, ogranicz dostęp do konta FTP dla określonych, wskazanych przez Ciebie adresów IP. W ten sposób będziesz miał pewność, że przypadkowe osoby, którym udało się zdobyć dane konta FTP twojej strony, nie będą w stanie wykorzystać ich na adresach IP, które nie są na liście. Podobnie możesz ograniczyć dostęp do panelu administracyjnego strony.
Tworząc hasła, czy to do konta FTP, czy innych kont związanych ze stroną, nie twórz „słownikowych” haseł. Hasła typu „domek73” są bardzo złym pomysłem. Najlepszym rozwiązaniem są pozbawione sensu ciągi liczb, liter i znaków specjalnych, ale jeżeli koniecznie zależy ci na jakimś wyrażeniu słownikowym, dodaj do niego właśnie liczby, znaki specjalne i wielkie litery. Pamiętaj również o tym, że dobrym nawykiem jest zmienianie hasła przynajmniej raz na 3 miesiące.
Musisz zatem pamiętać, że mimo że certyfikaty SSL są najważniejszym zabezpieczeniem danych osobowych, nigdy nie będą w stanie zabezpieczyć strony przed błędem ludzkim. Przypadkowe udostępnienie haseł, czy też instalowanie podejrzanych wtyczek, to czynności, przed którym ochronić się możesz tylko Ty sam jako administrator strony oraz inne osoby, które mają dostęp do takich danych. Sam protokół SSL nie wystarczy, potrzebne są jeszcze odpowiednie nawyki.