Bezpieczeństwo firmowej domeny – na co zwracać uwagę?

W dzisiejszych czasach posiadanie firmowej domeny wydaje się nieodłącznym elementem promocji marki. Strona internetowa to nie tylko nasza wizytówka. Umożliwia również prezentację oferowanych produktów lub usług, kontakt z klientem czy odpowiadanie na wszelkie wątpliwości odwiedzających. Aby nasza firma była traktowana poważnie, należy nie tylko stworzyć rozbudowaną witrynę, którą będziemy regularnie aktualizować. Kluczową kwestią jest zadbanie o bezpieczeństwo firmowej domeny. Nie chodzi tu bynajmniej o korzystanie ze sprawdzonych programów antywirusowych. Przedsiębiorcy często popełniają proste błędy - w postaci udostępniania danych zbyt dużej liczbie pracowników, zapominają o konieczności pilnowania terminów abonamentu, a nawet nie wypełniają poprawnie danych przy rejestracji domeny. W poniższym poradniku przyjrzymy się najczęściej popełnianym błędom i zwrócimy uwagę, jak należy chronić bezpieczeństwo firmowej domeny.

Bezpieczeństwo firmowej domeny - uzpełnij dane firmy poprawnie

Już na etapie rejestracji domeny wielu przedsiębiorców popełnia poważny błąd – wprowadzanie niepoprawnych danych. Najczęściej jest to spowodowane pośpiechem. Niepełne lub nieprawidłowe dane na formularzu rejestracyjnym mogą mieć fatalne konsekwencje np. w przypadku zgubienia hasła. Należy użyć pełnej nazwy firmy, nawet jeśli na co dzień przedsiębiorstwo posługuje się zamiennym skrótem. Podobnie jest z adresem – koniecznie powinien być podany ten sam, który został zarejestrowany w momencie zakładania działalności. Niemałe znaczenie ma również podanie danych kontaktowych do kompetentnej osoby – najlepiej właściciela bądź osoby odpowiedzialnej za administrowanie domeną. Konieczne jest również unikanie podawania ogólnego adresu do korespondencji, gdyż ewentualna weryfikacja w przyszłości może być utrudniona. 

Bezpieczeństwo firmowej domeny - podawaj wyłącznie dane firmy

Pod żadnym pozorem nie można zarejestrować firmowej witryny na dane agencji interaktywnej, pracownika lub wykonawcy strony WWW. Ma to kluczowe znaczenie w przypadku prawa do dysponowania domeną oraz chęci jej sprzedania przez firmę w przyszłości. Dlaczego jest to tak ważne? W momencie chęci dokonania transakcji kupna-sprzedaży usługi dokonywana jest cesja domeny. Jeśli nie będą zgadzały się dane abonenta wprowadzone przy rejestracji z tą, która widnieje na dokumentach firmy przesłanych na potrzebę cesji, to zmiana abonenta może nie być możliwa do zrealizowania.

Oczywiście ważne jest to również z powodów bezpieczeństwa. Nie trudno sobie wyobrazić sytuację, kiedy osoba nie pracująca już w firmie nadal posiada dostęp do poufnych informacji – odzyskanie loginu czy hasła może być problematyczne, jeśli to na dane pracownika zarejestrowaliśmy domenę. W takiej sytuacji trudno będzie udowodnić, że to właśnie nasza firma jest pełnoprawnym właścicielem. Jeśli współpracujemy z agencją interaktywną lub webmasterem, to już na początku współpracy należy ustalić, że domena została zarejestrowana wyłącznie na zleceniodawcę strony, a nie na wykonawców. Jak sprawdzić, czy witryna pełnoprawnie należy do właściciela firmy? Najlepiej w takim wypadku skorzystać z bazy WHOIS, którą zarządza operator domeny. Dla domeny .pl jest to Naukowa Akademicka Sieć Komputerowa – NASK. Ponadto można sprawdzić pełne informacje dotyczące delegacji domeny oraz danych abonenta (w przypadku ich udostępnienia) za pośrednictwem strony www.whois.pl. Domeny europejskie i globalne to odpowiednio www.whois.eu i www.whois.com. W przypadku przedsiębiorstw rejestrujących domeny dane są zawsze jawne. Z kolei informacje te mogą być ukryte wyłącznie przez osoby fizyczne.

Bezpieczeństwo firmowej domeny a dbanie o hasło

Hasło to jedna z najistotniejszych kwestii, o które trzeba zadbać pod kątem bezpieczeństwa witryny. Stworzenie unikalnego hasła, najlepiej nie kojarzącego się z wybranymi słowami, a będącego przede wszystkim zlepkiem niepowiązanych ze sobą znaków i cyfr, to jedna kwestia. Należy jednak pamiętać, aby poufne dane nie dostały się w niepowołane ręce. Im mniejsza liczba pracowników w firmie zna dostęp do hasła, tym lepiej.

Istnieją jednak stanowiska, na których dostęp do panelu zarządzania jest konieczny. Jeśli wiemy, że musimy udostępnić hasła większej grupie osób, to powinniśmy dużą uwagę przykładać do odpowiedniego monitoringu. Dotyczy to nie tylko pracowników, którzy odchodzą z firmy. W przypadku ewentualnego wycieku danych łatwiej będzie dojść do pracownika, który dopuścił do wycieku danych. Dobrym pomysłem będzie ograniczenie wybranym użytkownikom dostępu do panelu – grunt, żeby mogli korzystać tylko z wyznaczonych funkcji, a nie całości oferowanych przez system. Pracownicy często zapominają o tym, że nie powinno się zapamiętywać w przeglądarce haseł. Mowa tu zarówno o miejscach publicznych (np. kawiarenki internetowe), jak i samym biurze, w którym pracujemy codziennie. Mogą bowiem pojawić się sytuacje nieprzewidziane – np. wymiana sprzętu.

Bezpieczeństwo firmowej domeny - pilnuj terminu ważności!

Choć może się to wydać oczywiste, to jednak przedsiębiorcy często zapominają, że domena nie staje się ich własnością. Można ją przedłużać, choć firmom zdarza się o tym zapominać, nawet w przypadku otrzymania dużej liczby przypomnień. Z reguły okres abonamentowy domeny trwa rok, zaś po jego upływie należy przedłużyć usługę, co wiąże się z dodatkową – choć niewielką – opłatą. Jeśli nie mamy głowy do pilnowania terminów, to wskazane jest, aby wybrać takiego usługodawcę, którzy przypomni nam o nadchodzącym terminie wygaśnięcia umowy nawet kilkakrotnie. Istnieje możliwość aktywacji przypomnienia drogą elektroniczną oraz SMS-em. Warto z niej skorzystać, aby nie być później narażonym na olbrzymie straty, wywołane przez – wydawać by się mogło – taką błahostkę. Można również wyznaczyć do regularnego sprawdzania terminu ważności jednego z zaufanych pracowników, zajmujących się administrowaniem witryny.

Domena internetowa ma kluczowe znaczenie dla rozwoju firmy. Stosując się do powyższych wskazówek, znacząco unikniemy nieprzyjemności związanych z utratą danych do serwisu. Jak zwykle w takich sytuacjach, to właściciele są winni z powodu lekceważącego podejścia, dlatego warto mieć oczy szeroko otwarte i analizować wszelkie kwestie związane z bezpieczeństwem i udostępnianiem informacji poufnych osobom trzecim. Tylko wtedy nasza witryna będzie bezpieczna w sieci, a my unikniemy niepotrzebnych komplikacji związanych z rozwojem naszej firmy.