Советы по защите конфиденциальности

Как вы уже поняли, к защите конфиденциальности следует относиться со всей серьезно- стью. Бреши в системе защиты конфиденциальности важно исключить как из деловой, так и технологической практики. Web-профессионалы должны относится к защите кон- фиденциальности и безопасности не менее серьезно, чем бизнесмены - к нормам этики и законности, а специалисты - к проблемам безопасности и этичности.

Теперь, когда вам понятна важность защиты конфиденциальности, рассмотрим пути уст- ранения брешей в системе защиты конфиденциальности посетителей сайта и заказчиков.

• Относитесь к политике безопасности как к делу всей вашей жизни. Если вы занимае- тесь на сайте какой-то деятельностью, которая подвергает риску конфиденциаль- ность ваших заказчиков, подробно опишите эту деятельность в своей политике безо- пасности и постоянно обновляйте эту политику.

• Не храните постороннюю информацию в местах, доступных через Интернет. Даже если ваши заказчики согласны на это, лучше заставить их заново вводить номера их кредитных карточек и другие уязвимые данные при каждой покупке, чем рисковать возможностью похищения этих данных хакерами.

• Шифруйте все, что только можно.

• Защищайте паролями все что можно. Сделайте все, чтобы затруднить посторонним лицам получение входного имени и пароля той учетной записи, к которой у них нет доступа.

• Используйте cookie-файлы и журналы сеансов только с согласия участников.

• Разрешите посетителям анонимное посещение сайта. Если для входа на сайт требует- ся входное имя, предложите «гостевой» вход.

• Будьте бдительны, часто обновляйте свою систему, поддерживайте в ней как можно более высокий уровень безопасности.

• Разрешите посетителям и заказчикам просматривать собранную вами информацию о них. Независимо от источника этой информации- ввод пользователей, журналы се- ансов и т.д. - предоставьте им возможность изменять или удалять в вашей базе дан- ных любую информацию, которую они сочтут излишней.

Продолжение темы:

Полезная информация