Le procedure di sicurezza e autorizzazione su Internet continuano ad evolversi e a volte queste procedure non sono abbastanza sicure da essere fidate dai servizi di terze parti. Sviluppare un'applicazione intensa come MYETV i nostri sviluppatori devono viaggiare in tutto il mondo e devono essere liberi e non essere costretti a utilizzare un particolare modello di politica per i loro dati sulla privacy. The MYETV è una società che risiede nelle giurisdizioni e sviluppatori UE, per sviluppare questa piattaforma, deve seguire le regole di questa comunità anche se sono in un altro paese. Nessuna politica di terze parti dovrebbe essere costretta a seguire o dai nostri sviluppatori o collaboratori.
Abbiamo diversi modi per connetterci alle nostre infrastrutture e tutti questi modi hanno le loro regole, infrangibile e deciso da tutti noi. Per semplificare ci sono un elenco di cose che dovrebbero o non dovrebbero essere fatte quando si collegano ai server MYETV al lavoro.
Collegamenti diretti (con o senza supervisore)
Questi tipi di connessioni sono resi il più delle volte da tecnici e/o personale autorizzato (con un supervisore, se necessario); lavorare con dati crittografati permettono a tutti i nostri lavoratori di lavorare direttamente sulle macchine senza rischi di corruzione/manipolazione dei dati.
- (in diretta) Spegnere la connessione dei dispositivi mobili: questo è un passo necessario per lavorare all'interno del webserver. Spegni nel tuo computer ogni client connesso alla rete di terze parti. Disabilitare bluetooth e tutti i dispositivi bluetooth (se possibile), scollegare tutti i dispositivi USB non utilizzati per scopi di sistema (come mouse o tastiere)
- (in modalità diretta) Gli account- [Account: an Account contains the personal information that is assigned to those who register and access with email and password] - per le connessioni vengono creati immediatamente dagli amministratori e sono temporaneamente per il momento del lavoro da fare e con specifiche funzioni con autorizzazioni abilitate solo per le specifiche opere; quando il tempo scade, l'account sarà disabilitato.
- (in diretta) Un supervisore è richiesto quando i collegamenti diretti avvengono al di fuori del perimetro fisico; questo significa che un esperto deve essere in grado di dare la possibilità di connessione e sostenere il visitatore per ogni aspetto della connessione, fino a quando la connessione non è chiusa
- (in diretta) Le connessioni concurrent massime sono limitate e le connessioni sono sempre monitorate e solo gli amministratori possono autorizzare un accesso specifico
- (in diretta ftp-mode http-mode) Modificare le password ogni 3 mesi (dove possibile) e utilizzare le volte crittografate per memorizzarle
- (in diretta ftp-mode http-mode) Utilizza i certificati e i canali crittografati per l'autorizzazione alla connessione: ftp->ftps e/o http->https
Collegamenti amministratori e moderatori:
Questi tipi di connessione sono fatti la maggior parte delle volte tramite https e funzionano con dati sensibili della piattaforma; solo i moderatori e il proprietario della piattaforma possono accedervi.
- Mai condividere link, immagine, file o dati di qualsiasi sezione di moderazione
- Non condividere mai l'account utilizzato per questo scopo con chiunque
- MYETV piattaforma e questo blog ha due metodi di autenticazione completamente diversi
- (in diretta) tutti i dati vengono memorizzati criptati e non possono essere visualizzati/modificati da personale non autorizzato
- (in https-mode) tutte le connessioni sono tracciate e verificate dal sistema di autorizzazione Alpha di “MYETV”
Cose che non dovrebbero essere fatte in qualsiasi sito di terze parti:
- Non utilizzare mai le stesse password per i servizi di terze parti
- Non utilizzare mai uno schema di risposta alle domande di recupero dell'autenticazione delle password
- Non utilizzare mai un autenticatore mobile con il tuo numero di cellulare per autenticarti
- Assicurati di utilizzare un nome utente / email / password diverse combinazioni per tutti i siti web di terze parti
- Usa sempre il tuo indirizzo email riconoscibile e verificato e assicurati che tutto sia memorizzato crittografato
- Non scarica mai e installa nel tuo sistema alcun file che potrebbe danneggiare le nostre infrastrutture
- Mai connettersi senza un firewall personale/organizzazione
Le regole sono a fini di sicurezza e devono essere seguite a meno che non si sa cosa si sta facendo.
Cosa potrebbe succedere e cosa potrebbe essere addebitato se qualcuno sarà catturato infrangendo le regole:
- Crimine Internazionale Cyber: https://en.wikipedia.org/wiki/International_cybercrime
- Cyber Bullying (abuso online): https://en.wikipedia.org/wiki/Cyberbullying
- Terrorismo informatico:https://en.wikipedia.org/wiki/Cyberterrorism
- Breach of Confidence: https://en.wikipedia.org/wiki/Breach_of_confidence
- Abuso di potere: https://en.wikipedia.org/wiki/Abuse_of_power
- Potere e controllo abusivo: https://en.wikipedia.org/wiki/Abusive_power_and_control
- Abuso professionale: https://en.wikipedia.org/wiki/Professional_abuse
- Computer Fraud: https://en.wikipedia.org/wiki/Computer_fraud
- Computer Fraud & Abuse Act (Trade Secret Abuses): https://en.wikipedia.org/wiki/Computer_Fraud_and_Abuse_Act
- Data Tefht: https://en.wikipedia.org/wiki/Data_theft
- Danni: https://en.wikipedia.org/wiki/Damage
La squadra degli sviluppatori.
