Bezpieczeństwo firmowych domen

Bezpieczeństwo firmowych domen: jak o to zadbać?

Domena internetowa przypomina drzwi do sejfu, czyli do strony internetowej lub e-sklepu. Mnóstwo pracy i energii wkładamy w zbudowanie własnej wiarygodności i marki. Niestety zdarza się tak, że domena nie jest wystarczająco zabezpieczona i nasz przysłowiowy sejf zostaje otwarty dla cyberprzestępców. Jak temu zapobiegać?

Domena firmowa to nie tylko nazwa i adres strony internetowej, ale też dostęp do oferty i usług firmy oraz umożliwienie kontaktu z Klientami. Poprzez stronę informujemy użytkowników o nowościach, rozwiązujemy ich problemy i wątpliwości oraz bezpośrednio z nimi rozmawiamy (formularze, czaty etc.). W gąszczu firmowych zobowiązań często zapominamy o bezpieczeństwie domeny internetowej. Jeśli o to nie zadbamy, cały dotychczasowy dorobek może pójść na marne, łatwo wtedy o wykradzenie lub utratę danych.

Bezpieczeństwo domeny: jakich błędów nie popełniać?

Kluczowa jest uważność przy wypełnianiu dokumentów, udostępnianiu uprawnień oraz znajomość prawa:

  1. Poprawne wypełnienie formularza rejestracji domeny i dostęp jedynie dla zaufanych osób. Pośpiech nie jest dobrym doradcą. Warto wpisać wszystkie potrzebne dane oraz osoby odpowiedzialne za administrowanie domeną. To może wydawać się oczywiste, ale przedsiębiorcom nierzadko zdarzają się pomyłki w adresie lub przypisanie pracownika jako admina podczas gdy on odszedł z firmy. Te z pozoru błahostki mogą doprowadzić do przypadkowej utraty dostępu, danych, straty zaufania do marki. Trudno będzie potem odzyskać dane dostępu do logowania. Jeśli dane adresowe lub e-mail zmienią się, należy od razu poinformować o tym fakcie swojego rejestratora (podmiot, dzięki któremu można dokonać rejestracji domeny).
  2. Silne hasło. Bardzo ważne jest, aby było ono długie i mocne, tzn. tak trudne do odgadnięcia jak to tylko możliwe. Z pośpiechu i być może nieświadomości cyberprzestępstw, w wielu firmach hasła dostępu wyglądają w ten sposób: „admin123” lub nazwa firmy/imię pracownika i jego data urodzenia. W takich przypadkach nietrudno o wyciek danych. Kolejną sprawą jest wcześniejsze ustalenie i zabezpieczenie haseł na wypadek odejścia danego pracownika z firmy. Jak pokazują statystyki, najczęstszą przyczyną utraty danych firmowych jest czynnik ludzki. Trzeba też przeprowadzić szkolenia dla pracowników na temat ochrony haseł (np. niezapisywania ich w przeglądarkach internetowych na wypadek choćby uszkodzenia firmowego sprzętu) oraz wprowadzić monitoring haseł.
  3. Poznanie własnych praw jako abonenta domeny:
    • Podstawą, do jakiej można się odwołać, jest Regulamin nazw domeny .pl z 2006 roku, który określa prawa i obowiązki abonenta, niezależnie od regulaminu usług wybranego rejestratora domen (dostawcy usług IT),
    • Rejestrator nie może bez zgody abonenta dokonać transferu obsługi domeny do innego rejestratora, zmienić abonenta domeny, samodzielnie aktualizować dane czy też usunąć nazwę domeny,
    • Jeśli występują trudności w porozumieniu się z rejestratorem lub nastąpiło jakieś naruszenie praw, abonent ma prawo skontaktować się z NASK,
    • Rejestrator ma obowiązek wydać kod AuthInfo (potrzebny gdy abonent chce przenieść obsługę domeny do innego rejestratora). Wydanie kodu nie może wiązać się z ponoszeniem dodatkowych opłat przez abonenta,
    • Warto wcześniej ustalić z administratorem sposób poinformowania o kończeniu się okresu rozliczeniowego tak, aby nie było żadnych zaległości.
  4. Zabezpieczenie domeny DNSSEC (Domain Name System Security Extensions), czyli dodatkową ochronę do protokołu DNS. Protokół DNS (system nazw domenowych) ma na celu szybkie połączenie użytkownika z zasobami serwera www, na którym istnieje nasza strona www lub sklep internetowy. Wciągu ostatnich lat nastąpił ogromny wzrost popularności i wiele różnych usług dostępnych poprzez DNS. Do pamięci podręcznej DNS zostają wprowadzone dane, które mogą być zmienione i mogą do nich mieć dostęp inni. Do tej pory koncentrowano się głównie na bezpieczeństwie dostępu do serwisów bankowych czy też szyfrowaniu poczty elektronicznej, jednak trzeba również pamiętać o zabezpieczaniu domeny firmowej. Dzięki temu zarówno przedsiębiorcy, jak i Internauci mogą czuć się bezpiecznie, ponieważ DNSSEC to weryfikacja autentyczności odpowiedzi otrzymywanych z Internetu, tzn. użytkownik może być pewien, że został przekierowany na właściwą domenę, jego dane są bezpieczne, a strona nie jest przechwycona. Dzieje się tak dzięki mechanizmom uwierzytelnienia danych w DNS.
  5. Terminowe opłacenie ważności domeny. Ten punkt jest jednym z najprostszych, lecz zdarza się, że przedsiębiorca zapomni o opłaceniu faktury, a w efekcie domena jest zablokowana. Dokładny datę końca okresu rozliczeniowego można sprawdzić na stronie: https://www.dns.pl/whois Warto także dokonać płatności z góry za jakiś okres, np. rok lub kilka lat.
  6. Certyfikat SSL. Jest poświadczeniem wiarygodności i bezpieczeństwa domeny, a także czynnikiem rankingowym w pozycjonowaniu firmy w wyszukiwarkach.

Domeny i hosting w Kru.pl

Domeny i hosting w Kru.pl są bardzo funkcjonalne i bezpieczne. Zapewniamy przejrzystość działania. Bezpieczeństwo domen wygląda tak, że rekordy zapisane na serwerach są przechowywane w trzech osobnych lokalizacjach. Dzięki temu dane znajdują się w chronionym środowisku, gdzie są zawsze osiągalne. Dla każdej zamówionej domeny dostępna jest usługa zarządzaniem DNS. Dla każdej domeny udostępniamy kody AuthInfo (EPP) w Panelu Klienta, dzięki czemu transfer domeny jest łatwiejszy do przeprowadzenia. Zapraszamy do skorzystania z naszych usług.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Tani i dobry hosting – czy to możliwe?

    Obecnie wybór dobrego, a jednocześnie taniego hostingu to nie lada wyzwanie. Ofert z wielu rozmaitych firm hostingowych, czy mniejszych, czy tych bardziej znanych na rynku mamy wiele. Z każdej strony jesteśmy kuszeni najniższymi cenami i zarazem najlepszą jakością. Tak naprawdę na jakość przedkłada się wiele czynników, dlatego do wyboru odpowiedniego hostingu powinniśmy podejść z ostrożnością […]

  • Domena .PL_ ciekawostki
    Strony www i blogi

    Domena .pl: ciekawostki

    Rozszerzenie domeny .pl jest najpopularniejsze i najczęściej wybierane przez właścicieli stron internetowych. Krajowa domena istnieje już 30 lat i jej pozycja wciąż rośnie. Liczba rejestracji tego rozszerzenia to blisko 2,3 miliony adresów internetowych.

  • Blog_ jak zaprojektować wpis, aby był chętniej czytany_
    Strony www i blogi

    Blog: jak zaprojektować wpis, aby był chętniej czytany?

    Prowadzenie bloga firmowego ma duży wpływ na pozycjonowanie i budowanie pozycji eksperta. Istnieje wtedy większe prawdopodobieństwo, że trafisz do potencjalnych klientów, którzy podzielą się Twoim artykułem z innymi. Jak zaprojektować wpis na blog, aby dotarł do większej liczby osób?