Poczytaj jak bezpiecznie rejestrować domeny internetowe i zabezpieczyć się przed ich utratą. Szybki, bezpieczny dostęp do konfiguracji domeny internetowej stanowi podstawę planu utrzymania ciągłości działania gazety, sklepu internetowego, bloga czy strony internetowej.

Rejestry domen

Każdy serwis internetowy ma swój adres w postaci domeny internetowej, np. example.com. Centralny rejestr domen internetowych jest prowadzony przez organizację ICANN stanowiącej część  IANA z USA. Na poziomie poszczególnych krajów prowadzenie rejestru domen krajowych (np. PL w Polsce) należy do krajowego rejestru (rejestratora).

W przypadku Polski to instytut badawczy NASK (rejestr domen dns.pl). Obecnie NASK nie prowadzi bezpośredniej sprzedaży domen PL dla odbiorców końcowych. Usługi rejestracji domen internetowych przekazał do firm, które z nim współpracują, tzw. rejestratorów domen. Rejestratorzy domen w zależności od przyjętego modelu sprzedaży – oferują bezpośrednią rejestrację domen lub poprzez kanał tzw. resellerów (sprzedawców). Resellerzy do rejestracji domen z reguły wykorzystują system IT udostępniony przez rejestratora domen z którym mają umowę.

Rejestratorzy domen obecni na rynku od wielu lat oferują szereg dodatkowych usług, przede wszystkim hosting stron internetowych i poczty elektronicznej. Taką sytuację wykorzystuje wielu freelancerów i sprzedaje, rejestruje domeny dla swoich klientów. Na styku początkujący freelancer – klient może się pojawić pierwsze zagrożenie.

Zagrożenie utraty domeny

Początkujący freelancerzy często rejestrują domenę na siebie, nie informując klienta, że to oni są właścicielami domeny. Tego typu zachowanie może później stanowić źródło różnych konfliktów pomiędzy stronami. Podobne przypadki rejestracji domeny nie na firmę lecz na pracownika mogą występować w małych firmach. Jak możesz uniknąć takiej sytuacji?

Po prostu sam rejestruj swoje domeny internetowe. Samodzielna rejestracja domeny internetowej wymaga od Ciebie wcześniejszego  zarejestrowania się jako klient u rejestratora domen lub jego resellera (np. u freelancera). Podczas rejestracji domeny musisz podać adres Email do kontaktu. Jeśli rejestrujesz domenę internetową na firmę, najbezpieczniej będzie jeśli podasz adres Email z domeny firmowej. Nie podawaj adresu Email zawierającego Twoje nazwisko, będzie bezpieczniej dla Ciebie i firmy jeśli podasz alias adresu Email stworzony do obsługi usług związanych z zarządzaniem domenami. Może to być adres w postaci: domeny@example.com, gdzie example.com to domena firmowa.

Zabezpieczenie logowania do panelu klienta

Logowanie do panelu klienta u rejestratora domen wymaga podania hasła, postaraj się aby to hasło było unikalne i długie (minimum 15 znaków), nie takie jak hasło do Twojej poczty mailowej czy do Facebooka. Rejestratorzy domen często dodatkowo oferują uwierzytelnienie 2-składnikowe. Warto z tego korzystać. Jeśli uwierzytelnienie wykorzystuje SMS-y na podany przez klienta numer telefonu komórkowego, to może stwarzać kolejne zagrożenie.

Jeśli to Ty rejestrujesz firmę u rejestratora domen podaj firmowy numer telefonu komórkowego, gdy odejdziesz z firmy – Ty i firma nie będziecie mieć problemów z wzajemnym rozliczeniem. Jeśli podasz prywatny numer telefonu komórkowego to po Twoim odejściu z firmy zniknie jeden z elementów komunikacji z rejestratorem.  Ty możesz dostawać niechciane SMS-y a Twój numer telefonu może trafić do publicznego obiegu i będziesz nękany telefonami od różnych sprzedawców (tzw. spam telefoniczny).

Z kolei, dla firmy której byłeś pracownikiem taka sytuacja może być kłopotliwa w sytuacji, gdy zajdzie potrzeba zmiany ustawień domeny (brak 2-go elementu uwierzytelnienia). Dla bezpieczeństwa firmy i pracowników – nie warto podawać  prywatnych danych (Email, numer telefonu) do celów firmowych podczas rejestracji domen firmowych.

Awaria hostingu

Domeny internetowe możesz rejestrować w jednej firmie (rejestrator domen) a hosting serwisu internetowego możesz mieć w innej firmie (hostingodawca). W przypadku długotrwałej awarii serwerów w firmie hostingowej, możesz zmienić ustawienia domeny i przekierować ją na inny hosting. To możliwe w sytuacji, gdy masz wszystkie dane dostępowe do panelu klienta u rejestratora domeny. W konfiguracji domeny internetowej możesz wskazać wielu dostawców usług:
-dostawcę usługi poczty elektronicznej,
-dostawcę usługi strony internetowej (np.example.com),
-dostawcę usługi bloga firmowego (np. blog.example.com),
-dostawcę usługi sklepu firmowego (np. sklep.example.com),
-dostawcę usługi udostępniania plików (np. ftp.example.com),

Wszystkie powyższe usługi internetowe może zapewniać jedna firma hostingowa lub kilka firm, każda dla innej usługi. Jednak wszystkie usługi musisz najpierw ustawić w konfiguracji domeny w firmie, gdzie zarejestrowałeś domenę (firma rejestrator domen).

Weryfikacja dostawców usług internetowych

Jeśli zamierzasz zarejestrować domenę internetową, weryfikacja dostawców pod kątem świadomości znaczenia ochrony informacji powinna być jednym z kryteriów wyboru oferenta. Podobnie w sytuacji, gdy masz już zarejestrowane domeny, sprawdź czy masz wszystkie dane dostępowe potrzebne do zmiany ustawień konfiguracyjnych domeny.

Rozważ różne scenariusze zagrożeń związanych z utratą dostępu do usług internetowych i przygotuj plan utrzymania ciągłości swojego biznesu (BCP). Plan (Business Continuity Planning) powinien uwzględniać potencjalne, zmaterializowane zagrożenia i sposób przywrócenia usług ze stanu awarii (DR – Disaster Recovery). W dalszej kolejności zaplanuj regularne testy planu BCP/DR aby przekonać się, że poprawnie działa. Takie działania przygotują Cię na najgorsze, czyli na długotrwałe awarie usług u zewnętrznych usługodawców.