Firmy rejestracyjne zapewniają zwykle solidne zabezpieczenia dla utrzymywanych przez nie adresów internetowych. Zdarza się jednak, że domena „wyparowuje” z konta abonenta. Przyczyną może być błąd systemu, jednak częściej jest nią człowiek.

Domena to zapis w rejestrze – a więc „towar” niematerialny. Nie trafia on w niepowołane ręce równie często, jak smartfony, rowery czy inne gadżety, będące przedmiotami kradzieży. W związku z tym abonenci niekiedy nie dostrzegają znaczenia i wartości adresu internetowego oraz pokusy, jaką może on stanowić dla złodzieja. Tymczasem utrata domeny nie musi być efektem działań hakera. Wystarczy nieostrożność w zarządzaniu nazwą i złudne przekonanie, że skoro została ona zarejestrowana na nasze nazwisko, to żadnym sposobem nie może zniknąć z naszego konta. O mylności tego mniemania często przekonują się właściciele firm, którzy nadmiernie ufają swoim pracownikom lub wspólnikom.

Rejestracja domeny internetowej wymaga uprzedniego założenia chronionego hasłem konta w firmie rejestrującej. Podajemy w nim swoje dane osobowe i kontaktowe, które są automatycznie przypisane do rejestrowanych z tego konta adresów www. Jeśli adres rejestrowany jest na firmę, informacje na ten temat pojawiają się w bazie Whois dla tej domeny. Jeśli rejestrujemy nazwę jako osoba prywatna, nasze dane objęte są usługą prywatności i nie zostają podane do wiadomości publicznej.

Procedura wydaje się stosunkowo prosta, a zarazem bezpieczna. W bezpieczny sposób uregulowana jest również kwestia transferu domeny – czyli przeniesienia jej do innego rejestratora lub na inne konto, np. w sytuacji, gdy daną nazwę sprzedajemy. Transfer wymaga uzyskania kodu authinfo, przekazania go nowemu dysponentowi domeny i zatwierdzenia przeniesienia domeny przez kliknięcie w link, który rejestrator wysyła na skrzynkę pocztową przypisaną do konta abonenckiego. Czy tego typu zabezpieczenia można łatwo obejść? Łatwo – niekoniecznie. A jednak można – najłatwiej w sytuacji, kiedy nie trzeba ich w ogóle obchodzić.

Bezpieczeństwo domen zależy m.in. od tego, kto sprawuje nad nimi kontrolę w firmach. Często adresy internetowe traktowane są nie jak kluczowe elementy firmowej infrastruktury, ale zwykłe zaplecze niezwiązane z bieżącą działalnością przedsiębiorstwa. Fakt: domeny nie musimy przecież aktualizować kilka razy w tygodniu jak serwisu, ani rozwijać jak relacji z klientami. Adres internetowy po prostu jest – rozwojowi podlega to, co tworzone jest na nim i w związku z nim. Dlatego firmowych domen – zaniedbanych przez management firmy – doglądają często osoby zajmujące się IT czy marketingiem. Nierzadko właściciel firmy nie jest pewien, kto tak naprawdę ma dostęp do adresów internetowych będących własnością przedsiębiorstwa. I tu pojawiają się poważne zagrożenia związane z możliwością utraty domeny:

1. Niejasny podział kompetencji
Brak jasno określonej odpowiedzialności w zakresie zarządzania firmową domeną to prosta droga do jej utraty. Wystarczy, że pracownicy z dostępem do konta abonenckiego lub przypisanego do niego konta pocztowego uznają, iż kwestia przedłużenia adresu to nie ich sprawa. Nie chodzi o złą wolę, ale przekonanie, że ten zakres obowiązków przypisany został innej osobie. W tej sytuacji nawet monity wysyłane przez rejestratora mogą nie uchronić firmy przed utratą nazwy lub, w optymistycznym wariancie, przed koniecznością jej „wykupienia” z blokady NASK aktywnej przez 15 dni od momentu wygaśnięcia adresu.

2. Niski priorytet zadania
Firmy nie działające bezpośrednio w branży domenowej, ale korzystające z kilku adresów www, rzadko przypisują zarządzaniu domenami wysoki priorytet. W efekcie kwestia odnowienia adresów internetowych schodzi na dalszy plan i wypada z pola uwagi menadżera. W takiej sytuacji problem nie ma charakteru kompetencyjnego, ale wiąże się z niedbałością i brakiem przywiązania odpowiedniej wagi do podstawowej kwestii z zakresu bezpieczeństwa firmy.

3. Nieuczciwi współpracownicy
To najgroźniejsza ewentualność. Nadmierne zaufanie do podwładnych lub wspólników może mieć zgubne skutki. Jeśli dostęp do konta abonenckiego ma zbyt wiele osób w firmie, istnieje ryzyko utraty domeny nie tylko w wyniku „chaosu organizacyjnego” – w tej sytuacji nazwę można jeszcze odzyskać w okresie blokady NASK, jeśli jej właściciel w porę dostrzeże stratę – ale również w wyniku kradzieży. W tym ostatnim przypadku odzyskanie domeny może być znacznie trudniejsze, a straty związane z przerwą w funkcjonowaniu strony – nieodwracalne.

Jak zatem zdefiniować podstawy „BHP” w zarządzaniu firmowymi domenami i uniknąć ich utraty wskutek nieprzewidzianego wygaśnięcia lub kradzieży? Przede wszystkim należy jasno stwierdzić, że domena jest dobrem o znaczeniu strategicznym. W związku z tym należy:
– przypisać wysoki priorytet do kwestii odnowień i bezpieczeństwa domen,
– jasno określić kompetencje i odpowiedzialność w zakresie zarządzania domenami w firmie lub organizacji,
– maksymalnie zawęzić liczbę osób z dostępem do konta abonenta i powiązanego z nim konta pocztowego,
– utrzymywać domenę na koncie firmy lub jednej z osób zarządzających firmą,
– skorzystać z popularnego narzędzia internetowego, gwarantującego bezpieczeństwo adresu na najwyższym poziomie: BezcennaDomena.pl,
– opcjonalnie: zarejestrować nazwę domeny jako chroniony znak towarowy.

Tagi: bezcennadomena.pl, kod authinfo, kradzież domeny, utrata domeny