Bezpieczeństwo firmowych domen

Bezpieczeństwo firmowych domen: jak o to zadbać?

Domena internetowa przypomina drzwi do sejfu, czyli do strony internetowej lub e-sklepu. Mnóstwo pracy i energii wkładamy w zbudowanie własnej wiarygodności i marki. Niestety zdarza się tak, że domena nie jest wystarczająco zabezpieczona i nasz przysłowiowy sejf zostaje otwarty dla cyberprzestępców. Jak temu zapobiegać?

Domena firmowa to nie tylko nazwa i adres strony internetowej, ale też dostęp do oferty i usług firmy oraz umożliwienie kontaktu z Klientami. Poprzez stronę informujemy użytkowników o nowościach, rozwiązujemy ich problemy i wątpliwości oraz bezpośrednio z nimi rozmawiamy (formularze, czaty etc.). W gąszczu firmowych zobowiązań często zapominamy o bezpieczeństwie domeny internetowej. Jeśli o to nie zadbamy, cały dotychczasowy dorobek może pójść na marne, łatwo wtedy o wykradzenie lub utratę danych.

Bezpieczeństwo domeny: jakich błędów nie popełniać?

Kluczowa jest uważność przy wypełnianiu dokumentów, udostępnianiu uprawnień oraz znajomość prawa:

  1. Poprawne wypełnienie formularza rejestracji domeny i dostęp jedynie dla zaufanych osób. Pośpiech nie jest dobrym doradcą. Warto wpisać wszystkie potrzebne dane oraz osoby odpowiedzialne za administrowanie domeną. To może wydawać się oczywiste, ale przedsiębiorcom nierzadko zdarzają się pomyłki w adresie lub przypisanie pracownika jako admina podczas gdy on odszedł z firmy. Te z pozoru błahostki mogą doprowadzić do przypadkowej utraty dostępu, danych, straty zaufania do marki. Trudno będzie potem odzyskać dane dostępu do logowania. Jeśli dane adresowe lub e-mail zmienią się, należy od razu poinformować o tym fakcie swojego rejestratora (podmiot, dzięki któremu można dokonać rejestracji domeny).
  2. Silne hasło. Bardzo ważne jest, aby było ono długie i mocne, tzn. tak trudne do odgadnięcia jak to tylko możliwe. Z pośpiechu i być może nieświadomości cyberprzestępstw, w wielu firmach hasła dostępu wyglądają w ten sposób: „admin123” lub nazwa firmy/imię pracownika i jego data urodzenia. W takich przypadkach nietrudno o wyciek danych. Kolejną sprawą jest wcześniejsze ustalenie i zabezpieczenie haseł na wypadek odejścia danego pracownika z firmy. Jak pokazują statystyki, najczęstszą przyczyną utraty danych firmowych jest czynnik ludzki. Trzeba też przeprowadzić szkolenia dla pracowników na temat ochrony haseł (np. niezapisywania ich w przeglądarkach internetowych na wypadek choćby uszkodzenia firmowego sprzętu) oraz wprowadzić monitoring haseł.
  3. Poznanie własnych praw jako abonenta domeny:
    • Podstawą, do jakiej można się odwołać, jest Regulamin nazw domeny .pl z 2006 roku, który określa prawa i obowiązki abonenta, niezależnie od regulaminu usług wybranego rejestratora domen (dostawcy usług IT),
    • Rejestrator nie może bez zgody abonenta dokonać transferu obsługi domeny do innego rejestratora, zmienić abonenta domeny, samodzielnie aktualizować dane czy też usunąć nazwę domeny,
    • Jeśli występują trudności w porozumieniu się z rejestratorem lub nastąpiło jakieś naruszenie praw, abonent ma prawo skontaktować się z NASK,
    • Rejestrator ma obowiązek wydać kod AuthInfo (potrzebny gdy abonent chce przenieść obsługę domeny do innego rejestratora). Wydanie kodu nie może wiązać się z ponoszeniem dodatkowych opłat przez abonenta,
    • Warto wcześniej ustalić z administratorem sposób poinformowania o kończeniu się okresu rozliczeniowego tak, aby nie było żadnych zaległości.
  4. Zabezpieczenie domeny DNSSEC (Domain Name System Security Extensions), czyli dodatkową ochronę do protokołu DNS. Protokół DNS (system nazw domenowych) ma na celu szybkie połączenie użytkownika z zasobami serwera www, na którym istnieje nasza strona www lub sklep internetowy. Wciągu ostatnich lat nastąpił ogromny wzrost popularności i wiele różnych usług dostępnych poprzez DNS. Do pamięci podręcznej DNS zostają wprowadzone dane, które mogą być zmienione i mogą do nich mieć dostęp inni. Do tej pory koncentrowano się głównie na bezpieczeństwie dostępu do serwisów bankowych czy też szyfrowaniu poczty elektronicznej, jednak trzeba również pamiętać o zabezpieczaniu domeny firmowej. Dzięki temu zarówno przedsiębiorcy, jak i Internauci mogą czuć się bezpiecznie, ponieważ DNSSEC to weryfikacja autentyczności odpowiedzi otrzymywanych z Internetu, tzn. użytkownik może być pewien, że został przekierowany na właściwą domenę, jego dane są bezpieczne, a strona nie jest przechwycona. Dzieje się tak dzięki mechanizmom uwierzytelnienia danych w DNS.
  5. Terminowe opłacenie ważności domeny. Ten punkt jest jednym z najprostszych, lecz zdarza się, że przedsiębiorca zapomni o opłaceniu faktury, a w efekcie domena jest zablokowana. Dokładny datę końca okresu rozliczeniowego można sprawdzić na stronie: https://www.dns.pl/whois Warto także dokonać płatności z góry za jakiś okres, np. rok lub kilka lat.
  6. Certyfikat SSL. Jest poświadczeniem wiarygodności i bezpieczeństwa domeny, a także czynnikiem rankingowym w pozycjonowaniu firmy w wyszukiwarkach.

Domeny i hosting w Kru.pl

Domeny i hosting w Kru.pl są bardzo funkcjonalne i bezpieczne. Zapewniamy przejrzystość działania. Bezpieczeństwo domen wygląda tak, że rekordy zapisane na serwerach są przechowywane w trzech osobnych lokalizacjach. Dzięki temu dane znajdują się w chronionym środowisku, gdzie są zawsze osiągalne. Dla każdej zamówionej domeny dostępna jest usługa zarządzaniem DNS. Dla każdej domeny udostępniamy kody AuthInfo (EPP) w Panelu Klienta, dzięki czemu transfer domeny jest łatwiejszy do przeprowadzenia. Zapraszamy do skorzystania z naszych usług.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Hosting bez kruczków: po czym rozpoznasz dobrego dostawcę usług?

    Marzysz o stworzeniu własnego miejsca w sieci? Chcesz zaprezentować swoje portfolio, blog albo sprzedawać własne produkty? A może już miałeś własną stronę, ale nie byłeś zadowolony z usługi? Sprawdź, jak wybrać godnego zaufania dostawcę hostingu, który działa bez kruczków. Gdy jesteś w sklepie i przeglądasz produkty, szukasz czegoś, co zrobi na Tobie dobre wrażenie. Wprawi […]

  • Strony www i blogi

    Core Web Vitals: czym są i jaki mają wpływ na SEO?

    W maju 2020 roku Google poinformował o wprowadzeniu Core Web Vitals, czyli wskaźników, które są nowym czynnikiem rankingowym. Sprawdź, na czym polega aktualizacja Google i w jaki sposób zmiany wpłyną na pozycję Twojej strony w wynikach wyszukiwania.  Już niebawem Google szykuje aktualizację, której celem jest wzmocnienie jakości, szybkości działania i czytelności witryn internetowych. Będzie to […]

  • Strony www i blogi

    Strona www na WordPressie 5.7: poznaj najnowszą aktualizację

    WordPress stale się rozwija, oferując elastyczność i bezpieczeństwo korzystania. 9 marca 2021 roku została ogłoszona najnowsza wersja WordPressa. To pierwsza z trzech aktualizacji zaplanowana na obecny rok. Wersja Esperanza przynosi sporo zmian na lepsze. Sprawdź. WordPress obsługuje ponad 40% stron internetowych. To jeden z najpopularniejszych CMS, bardzo intuicyjnych w obsłudze. WordPress jest wciąż ulepszany i […]