Jak zadbać o bezpieczeństwo firmowej domeny?

Domena jest bardzo ważną częścią funkcjonowania każdego przedsiębiorstwa. Nie tylko kieruje do firmowej strony www, ale jest również istotnym elementem wizerunku firmy.

Strata domeny może negatywnie wpłynąć na postrzeganie przedsiębiorstwa przez klientów, a nawet narazić go na straty finansowe.

Potencjał marketingowy, jaki niesie za sobą domena, jest bardzo duży. Dlatego przedsiębiorcy powinni zwracać uwagę na kwestie jej bezpieczeństwa na każdym etapie, czyli przed, podczas zakupu i w trakcie użytkowania domeny. Jest to niezwykle istotne, gdyż nawet z pozoru błahe niedopatrzenie może spowodować utrudnienia w korzystaniu, a nawet utratę usługi.

Najkorzystniejszym dla firm rozwiązaniem jest przyjęcie wewnętrznych standardów, które zapewnią  bezpieczeństwo posiadanego adresu internetowego. Do najczęstszych przyczyn utraty domen można zaliczyć zaniedbania ze strony abonentów jak również rejestratorów. Użytkownicy domen zapominają o przedłużeniu ważności rejestracji domeny, podają niewłaściwe dane podczas jej zakupu, bądź udostępniają hasła do paneli administracyjnych nieupoważnionym osobom. Z drugiej strony, rejestratorzy często nie dbają o bezpieczeństwo prawne cesji domen (zmiany Abonenta), co bezpośrednio wpływa na bezpieczeństwo użytkowanej domeny.

Po pierwsze – poprawność danych

Wprowadzenie poprawnych danych podczas rejestracji domeny to bardzo istotny aspekt wpływający na funkcjonowanie usługi. Niestety często przedsiębiorstwa nie przykładają do tego należytej wagi. W pośpiechu rejestrując domenę, podają nieprawidłowe, niepełne lub nie do końca prawdziwe dane – a to duży błąd. Dlatego warto pamiętać o kilku podstawowych zasadach, do których należy bezwzględnie się stosować, tak by nie stracić firmowej domeny.

W przypadkach, gdy przedsiębiorstwo posługuje się zamiennie skrótem własnej nazwy, przy rejestracji powinna podać pełną nazwę firmy taką, jaka widnieje na dokumentach identyfikacyjnych (np. wyciągu KRS). Podawany adres przedsiębiorstwa musi być zgodny z jego zarejestrowaniem, a nie np. siedzibą bądź adresem korespondencji. Ważny jest także poprawnie wprowadzony numer REGON. Należy również unikać błędów w podawanych danych kontaktowych. Bardzo często abonenci wpisują ogólne dane do korespondencji, co jest dużym błędem. Warto zastanowić się nad podaniem kontaktu do konkretnej osoby, która administruje domeną lub do właściciela firmy.

Po drugie – dane firmy, a nie pracownika

Niezwykle istotnym aspektem wpływającym na bezpieczeństwo domeny jest jej rejestracja na dane przedsiębiorstwa, nigdy na dane pracownika, agencję interaktywną, bądź na webmastera wykonującego stronę www. Jest to zabezpieczenie związane z prawem do dysponowania domeną. Ma to szczególne znaczenie, gdy firma chce sprzedać domenę. Podczas transakcji kupna – sprzedaży usługi dokonywana jest cesja domeny. W trakcie przeprowadzania cesji, rejestrator domeny jest zobowiązany do sprawdzenia poprawności danych obu stron transakcji. Jeśli dane abonenta podane w trakcie rejestracji nie zgadzają się z dokumentami firmy przesłanymi na potrzeby cesji to zmiana abonenta domeny nie może dojść do skutku.

Wystarczy sobie wyobrazić sytuację, w której zakończona zostanie współpraca z pracownikiem, na dane którego domena została zarejestrowana. Udowodnienie, że to właśnie przedsiębiorstwo powinno użytkować konkretną domenę może być trudne i czasochłonne.

W tym czasie funkcjonowanie firmowej witryny jest zagrożone. Podobna sytuacja jest w  przypadku agencji interaktywnych, które często realizują projekty internetowe dla firm. Na początku współpracy należy zaznaczyć, że domena powinna być zarejestrowana na zleceniodawcę strony, a nie jej wykonawców i dopilnować, by tak właśnie się stało. W sytuacji, gdy przedsiębiorca nie ma pewności, czy domena zarejestrowana jest na prawidłowe dane może skorzystać z bazy WHOIS. Bazą tą zarządza operator domeny, np. w przypadku domeny krajowej .pl jest to NASK (Naukowa Akademicka Sieć Komputerowa). Wpisując nazwę domeny w wyszukiwarkę na stronie www.whois.pl, każdy może uzyskać informację na temat delegacji domeny, a także poznać dane abonenta, o ile są udostępnione.

Z danymi dotyczącymi domen europejskich i globalnych można zapoznać się odpowiednio na stronach www.whois.eu oraz www.whois.com. Informacje na temat przedsiębiorstw, które rejestrują domeny są zawsze jawne, natomiast osoby fizyczne mogą zastrzec prawo do nie ujawniania tych wiadomości.

Po trzecie – dbaj o hasła

Hasła zabezpieczające firmowe usługi powinny być danymi poufnymi. Aby nie dostały się w niepowołane ręce, warto zastosować się do kilku prostych, ale zarazem bardzo ważnych zasad.

Zasada numer jeden – im mniej osób w przedsiębiorstwie dysponuje hasłami dostępowymi do paneli zarządzających, tym większe bezpieczeństwo firmowej domeny. Wraz ze wzrostem liczby pracowników, którzy mają do nich wgląd, spada poziom bezpieczeństwa domeny. Dlatego lista osób, którym udostępniane są hasła powinna być ograniczona do minimum. Zdarza się, że pracownicy firmy muszą mieć dostęp do administrowania usługami. Jednak należy uważnie monitorować komu przekazywane są hasła oraz do jakich czynności są wykorzystywane. Warto także kontrolować wszelkie modyfikacje dokonywane w obrębie domeny. Zagwarantuje to, że osoba niepowołana nie będzie mogła wprowadzić zmian, które mogłyby mieć wpływ na funkcjonowanie strony www.

Zasada numer dwa – regularna zmiana haseł. Działanie to powinno stać się nieodłącznym nawykiem osoby zajmującej się zarządzaniem usługami wirtualnymi w firmie. Najlepiej robić to raz w miesiącu. Hasła umożliwiające administrowanie usługą, powinny być zmienione również w przypadku zakończenia współpracy z pracownikiem, który miał do nich dostęp. Pozostawiając hasła bez zmian, istnieje ryzyko dokonania przez tą osobę niepożądanych modyfikacji.

Zasada numer cztery – nigdy nie zapamiętuj haseł w ustawieniach przeglądarki…

…nawet jeśli są to komputery firmowe. W trosce o domenę warto także unikać logowania do panelu zarządzania usługą na komputerach dostępnych dla większej liczby osób (np. w kawiarenkach internetowych). Jeżeli już zdarzy się taka konieczność korzystnie jest wiedzieć jak należy postępować, by zminimalizować ryzyko przejęcia haseł przez osobę do tego niepowołaną. Po pierwsze zawsze należy się wylogować ze swojego konta. Następnie zamknąć przeglądarkę internetową i ponownie ją uruchomić. Ponadto wyczyszczenie cookies, czyli tzw. „ciasteczek” uniemożliwi osobom, które będą później korzystały z tego samego komputera, zalogowanie się do panelu administracyjnego i dokonania niepożądanych zmian.

Po piąte – domena nie jest własnością firmy

Najczęstszym niedopatrzeniem, który skutkuje utratą domeny jest jej nieprzedłużenie. Dzieje się tak dlatego, że przedsiębiorcy nie zdają sobie sprawy z tego, że domeny nie można kupić na własność. Dlatego warto pamiętać o tym, że okres abonamentowy domeny to zazwyczaj rok i po upływie tego czasu należy dokonać przedłużenia usługi. Aby uniknąć sytuacji, w której firma może utracić domenę, warto wybrać usługodawcę, który kilkakrotnie i w różny sposób przypomina o upływie okresu abonamentowego (np. serwis nazwa.pl przypomina o przedłużeniu usługi na 50, 28 i 7 dni przed terminem opłaty oraz w dzień wygaśnięcia domeny).

Korzystnie jest również wyznaczyć jednego pracownika (np. administratora strony www) jako odpowiedzialnego za terminowe przedłużanie firmowych domen, sprawdzanie w panelu klienta terminu wygaśnięcia usługi. Pozwala to zmniejszyć ryzyko utraty firmowej domeny.

Domena internetowa, ma ogromne znaczenie dla przedsiębiorstwa. Odpowiednie jej zabezpieczenie gwarantuje prawidłowe funkcjonowanie serwisu WWW firmy, co sprawia, że więcej osób może zapoznać się z oferowanymi usługami lub produktami. Pozytywnie wpływa również na komunikację z klientami za pośrednictwem internetu. Dlatego tak ważna jest wiedza z zakresu profilaktyki ochrony adresu internetowego oraz poprawności podawanych danych podczas rejestracji.

Źródło: NetArt