Bezpieczeństwo firmowych domen

Bezpieczeństwo firmowych domen: jak o to zadbać?

Domena internetowa przypomina drzwi do sejfu, czyli do strony internetowej lub e-sklepu. Mnóstwo pracy i energii wkładamy w zbudowanie własnej wiarygodności i marki. Niestety zdarza się tak, że domena nie jest wystarczająco zabezpieczona i nasz przysłowiowy sejf zostaje otwarty dla cyberprzestępców. Jak temu zapobiegać?

Domena firmowa to nie tylko nazwa i adres strony internetowej, ale też dostęp do oferty i usług firmy oraz umożliwienie kontaktu z Klientami. Poprzez stronę informujemy użytkowników o nowościach, rozwiązujemy ich problemy i wątpliwości oraz bezpośrednio z nimi rozmawiamy (formularze, czaty etc.). W gąszczu firmowych zobowiązań często zapominamy o bezpieczeństwie domeny internetowej. Jeśli o to nie zadbamy, cały dotychczasowy dorobek może pójść na marne, łatwo wtedy o wykradzenie lub utratę danych.

Bezpieczeństwo domeny: jakich błędów nie popełniać?

Kluczowa jest uważność przy wypełnianiu dokumentów, udostępnianiu uprawnień oraz znajomość prawa:

  1. Poprawne wypełnienie formularza rejestracji domeny i dostęp jedynie dla zaufanych osób. Pośpiech nie jest dobrym doradcą. Warto wpisać wszystkie potrzebne dane oraz osoby odpowiedzialne za administrowanie domeną. To może wydawać się oczywiste, ale przedsiębiorcom nierzadko zdarzają się pomyłki w adresie lub przypisanie pracownika jako admina podczas gdy on odszedł z firmy. Te z pozoru błahostki mogą doprowadzić do przypadkowej utraty dostępu, danych, straty zaufania do marki. Trudno będzie potem odzyskać dane dostępu do logowania. Jeśli dane adresowe lub e-mail zmienią się, należy od razu poinformować o tym fakcie swojego rejestratora (podmiot, dzięki któremu można dokonać rejestracji domeny).
  2. Silne hasło. Bardzo ważne jest, aby było ono długie i mocne, tzn. tak trudne do odgadnięcia jak to tylko możliwe. Z pośpiechu i być może nieświadomości cyberprzestępstw, w wielu firmach hasła dostępu wyglądają w ten sposób: „admin123” lub nazwa firmy/imię pracownika i jego data urodzenia. W takich przypadkach nietrudno o wyciek danych. Kolejną sprawą jest wcześniejsze ustalenie i zabezpieczenie haseł na wypadek odejścia danego pracownika z firmy. Jak pokazują statystyki, najczęstszą przyczyną utraty danych firmowych jest czynnik ludzki. Trzeba też przeprowadzić szkolenia dla pracowników na temat ochrony haseł (np. niezapisywania ich w przeglądarkach internetowych na wypadek choćby uszkodzenia firmowego sprzętu) oraz wprowadzić monitoring haseł.
  3. Poznanie własnych praw jako abonenta domeny:
    • Podstawą, do jakiej można się odwołać, jest Regulamin nazw domeny .pl z 2006 roku, który określa prawa i obowiązki abonenta, niezależnie od regulaminu usług wybranego rejestratora domen (dostawcy usług IT),
    • Rejestrator nie może bez zgody abonenta dokonać transferu obsługi domeny do innego rejestratora, zmienić abonenta domeny, samodzielnie aktualizować dane czy też usunąć nazwę domeny,
    • Jeśli występują trudności w porozumieniu się z rejestratorem lub nastąpiło jakieś naruszenie praw, abonent ma prawo skontaktować się z NASK,
    • Rejestrator ma obowiązek wydać kod AuthInfo (potrzebny gdy abonent chce przenieść obsługę domeny do innego rejestratora). Wydanie kodu nie może wiązać się z ponoszeniem dodatkowych opłat przez abonenta,
    • Warto wcześniej ustalić z administratorem sposób poinformowania o kończeniu się okresu rozliczeniowego tak, aby nie było żadnych zaległości.
  4. Zabezpieczenie domeny DNSSEC (Domain Name System Security Extensions), czyli dodatkową ochronę do protokołu DNS. Protokół DNS (system nazw domenowych) ma na celu szybkie połączenie użytkownika z zasobami serwera www, na którym istnieje nasza strona www lub sklep internetowy. Wciągu ostatnich lat nastąpił ogromny wzrost popularności i wiele różnych usług dostępnych poprzez DNS. Do pamięci podręcznej DNS zostają wprowadzone dane, które mogą być zmienione i mogą do nich mieć dostęp inni. Do tej pory koncentrowano się głównie na bezpieczeństwie dostępu do serwisów bankowych czy też szyfrowaniu poczty elektronicznej, jednak trzeba również pamiętać o zabezpieczaniu domeny firmowej. Dzięki temu zarówno przedsiębiorcy, jak i Internauci mogą czuć się bezpiecznie, ponieważ DNSSEC to weryfikacja autentyczności odpowiedzi otrzymywanych z Internetu, tzn. użytkownik może być pewien, że został przekierowany na właściwą domenę, jego dane są bezpieczne, a strona nie jest przechwycona. Dzieje się tak dzięki mechanizmom uwierzytelnienia danych w DNS.
  5. Terminowe opłacenie ważności domeny. Ten punkt jest jednym z najprostszych, lecz zdarza się, że przedsiębiorca zapomni o opłaceniu faktury, a w efekcie domena jest zablokowana. Dokładny datę końca okresu rozliczeniowego można sprawdzić na stronie: https://www.dns.pl/whois Warto także dokonać płatności z góry za jakiś okres, np. rok lub kilka lat.
  6. Certyfikat SSL. Jest poświadczeniem wiarygodności i bezpieczeństwa domeny, a także czynnikiem rankingowym w pozycjonowaniu firmy w wyszukiwarkach.

Domeny i hosting w Kru.pl

Domeny i hosting w Kru.pl są bardzo funkcjonalne i bezpieczne. Zapewniamy przejrzystość działania. Bezpieczeństwo domen wygląda tak, że rekordy zapisane na serwerach są przechowywane w trzech osobnych lokalizacjach. Dzięki temu dane znajdują się w chronionym środowisku, gdzie są zawsze osiągalne. Dla każdej zamówionej domeny dostępna jest usługa zarządzaniem DNS. Dla każdej domeny udostępniamy kody AuthInfo (EPP) w Panelu Klienta, dzięki czemu transfer domeny jest łatwiejszy do przeprowadzenia. Zapraszamy do skorzystania z naszych usług.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Strony www i blogi

    Jak zmienić wersję PHP dla domeny

    PHP to skryptowy język oprogramowania wykorzystywany przede wszystkim do budowania stron internetowych. Wiele lat temu część specjalistów uważała, że stopniowo jego zastosowanie będzie maleć. Tymczasem wygląda to zupełnie odwrotnie – cieszy się on ogromnym zainteresowaniem. Właściciel strony WWW powinien zwrócić uwagę, jaka wersja PHP jest włączona na serwerze dla danej domeny i przeważnie – zmieniać […]

    Więcej
  • Strony www i blogi

    Stwórz stronę internetową z Kru.pl

    Wybierając pakiet Cloud Mikro masz możliwość stworzenia strony internetowej w ciągu kilku minut. Nie musisz znać języków programowania, stronę stworzysz za pomocą kilku kliknięć. Wprowadź swoje zdjęcia, dodaj własne logo. Niech poniesie Cię wyobraźnia. Pakiet Cloud Mikro posiada wbudowany KreatorWWW. Do dyspozycji masz 10GB powierzchni, którą możesz dowolnie wykorzystać (np.: pod skrzynki pocztowe). Szybko i […]

    Więcej
  • Strony www i blogi

    PHP 8.1 – co wprowadzono w nowej wersji PHP?

    Już lata temu przewidywano, że popularność języka PHP będzie z roku na rok coraz mniejsza, a mimo to w dalszym ciągu rządzi on w sieci. Język ten wciąż jest rozwijany, a jego wydajność w dalszym ciągu rośnie. Co jakiś czas wydawane są nowe wersje PHP, które mają na celu zwiększenie jego możliwości, a także poprawić […]

    Więcej
Aktualności Cyberbezpieczeństwo E-commerce Marketing Strony www i blogi Technologie