Rynek domen

Biznes zaczyna się od domeny.


Prosty sposób na utratę adresu www (i jak do niej nie dopuścić)

Prosty sposób na utratę adresu www (i jak do niej nie dopuścić)

Firmy rejestracyjne zapewniają zwykle solidne zabezpieczenia dla utrzymywanych przez nie adresów internetowych. Zdarza się jednak, że domena „wyparowuje” z konta abonenta. Przyczyną może być błąd systemu, jednak częściej jest nią człowiek.

Domena to zapis w rejestrze – a więc „towar” niematerialny. Nie trafia on w niepowołane ręce równie często, jak smartfony, rowery czy inne gadżety, będące przedmiotami kradzieży. W związku z tym abonenci niekiedy nie dostrzegają znaczenia i wartości adresu internetowego oraz pokusy, jaką może on stanowić dla złodzieja. Tymczasem utrata domeny nie musi być efektem działań hakera. Wystarczy nieostrożność w zarządzaniu nazwą i złudne przekonanie, że skoro została ona zarejestrowana na nasze nazwisko, to żadnym sposobem nie może zniknąć z naszego konta. O mylności tego mniemania często przekonują się właściciele firm, którzy nadmiernie ufają swoim pracownikom lub wspólnikom.

Rejestracja domeny internetowej wymaga uprzedniego założenia chronionego hasłem konta w firmie rejestrującej. Podajemy w nim swoje dane osobowe i kontaktowe, które są automatycznie przypisane do rejestrowanych z tego konta adresów www. Jeśli adres rejestrowany jest na firmę, informacje na ten temat pojawiają się w bazie Whois dla tej domeny. Jeśli rejestrujemy nazwę jako osoba prywatna, nasze dane objęte są usługą prywatności i nie zostają podane do wiadomości publicznej.

Procedura wydaje się stosunkowo prosta, a zarazem bezpieczna. W bezpieczny sposób uregulowana jest również kwestia transferu domeny – czyli przeniesienia jej do innego rejestratora lub na inne konto, np. w sytuacji, gdy daną nazwę sprzedajemy. Transfer wymaga uzyskania kodu authinfo, przekazania go nowemu dysponentowi domeny i zatwierdzenia przeniesienia domeny przez kliknięcie w link, który rejestrator wysyła na skrzynkę pocztową przypisaną do konta abonenckiego. Czy tego typu zabezpieczenia można łatwo obejść? Łatwo – niekoniecznie. A jednak można – najłatwiej w sytuacji, kiedy nie trzeba ich w ogóle obchodzić.

Firmowa domena jest dobrem o znaczeniu strategicznym, dlatego niezbędna jest jej właściwa ochrona. Do rozwiązań zapewniających największe bezpieczeństwo adresom www należy usługa o nazwie BezcennaDomena.pl.


Bezpieczeństwo domen zależy m.in. od tego, kto sprawuje nad nimi kontrolę w firmach. Często adresy internetowe traktowane są nie jak kluczowe elementy firmowej infrastruktury, ale zwykłe zaplecze niezwiązane z bieżącą działalnością przedsiębiorstwa. Fakt: domeny nie musimy przecież aktualizować kilka razy w tygodniu jak serwisu, ani rozwijać jak relacji z klientami. Adres internetowy po prostu jest – rozwojowi podlega to, co tworzone jest na nim i w związku z nim. Dlatego firmowych domen – zaniedbanych przez management firmy – doglądają często osoby zajmujące się IT czy marketingiem. Nierzadko właściciel firmy nie jest pewien, kto tak naprawdę ma dostęp do adresów internetowych będących własnością przedsiębiorstwa. I tu pojawiają się poważne zagrożenia związane z możliwością utraty domeny:

1. Niejasny podział kompetencji
Brak jasno określonej odpowiedzialności w zakresie zarządzania firmową domeną to prosta droga do jej utraty. Wystarczy, że pracownicy z dostępem do konta abonenckiego lub przypisanego do niego konta pocztowego uznają, iż kwestia przedłużenia adresu to nie ich sprawa. Nie chodzi o złą wolę, ale przekonanie, że ten zakres obowiązków przypisany został innej osobie. W tej sytuacji nawet monity wysyłane przez rejestratora mogą nie uchronić firmy przed utratą nazwy lub, w optymistycznym wariancie, przed koniecznością jej „wykupienia” z blokady NASK aktywnej przez 15 dni od momentu wygaśnięcia adresu.

2. Niski priorytet zadania
Firmy nie działające bezpośrednio w branży domenowej, ale korzystające z kilku adresów www, rzadko przypisują zarządzaniu domenami wysoki priorytet. W efekcie kwestia odnowienia adresów internetowych schodzi na dalszy plan i wypada z pola uwagi menadżera. W takiej sytuacji problem nie ma charakteru kompetencyjnego, ale wiąże się z niedbałością i brakiem przywiązania odpowiedniej wagi do podstawowej kwestii z zakresu bezpieczeństwa firmy.

3. Nieuczciwi współpracownicy
To najgroźniejsza ewentualność. Nadmierne zaufanie do podwładnych lub wspólników może mieć zgubne skutki. Jeśli dostęp do konta abonenckiego ma zbyt wiele osób w firmie, istnieje ryzyko utraty domeny nie tylko w wyniku „chaosu organizacyjnego” – w tej sytuacji nazwę można jeszcze odzyskać w okresie blokady NASK, jeśli jej właściciel w porę dostrzeże stratę – ale również w wyniku kradzieży. W tym ostatnim przypadku odzyskanie domeny może być znacznie trudniejsze, a straty związane z przerwą w funkcjonowaniu strony – nieodwracalne.

Jak zatem zdefiniować podstawy „BHP” w zarządzaniu firmowymi domenami i uniknąć ich utraty wskutek nieprzewidzianego wygaśnięcia lub kradzieży? Przede wszystkim należy jasno stwierdzić, że domena jest dobrem o znaczeniu strategicznym. W związku z tym należy:
– przypisać wysoki priorytet do kwestii odnowień i bezpieczeństwa domen,
– jasno określić kompetencje i odpowiedzialność w zakresie zarządzania domenami w firmie lub organizacji,
– maksymalnie zawęzić liczbę osób z dostępem do konta abonenta i powiązanego z nim konta pocztowego,
– utrzymywać domenę na koncie firmy lub jednej z osób zarządzających firmą,
– skorzystać z popularnego narzędzia internetowego, gwarantującego bezpieczeństwo adresu na najwyższym poziomie: BezcennaDomena.pl,
– opcjonalnie: zarejestrować nazwę domeny jako chroniony znak towarowy.

Tagi: , , ,

Tutaj możesz komentować