Usługi internetowe związane z firmową stroną WWW, takie jak domena i serwer, mają ogromne znaczenie dla przedsiębiorstwa. Odpowiednie zabezpieczenie usług gwarantuje ich prawidłowe funkcjonowanie oraz przekłada się na poprawność działania firmowej strony WWW, komunikację z klientami za pośrednictwem Internetu, czy też działanie aplikacji do zarządzania produktami lub usługami.
Warto więc pamiętać o zabezpieczeniu firmowego adresu internetowego oraz serwera, na którym znajduje się firmowa strona WWW.
Na pytania: w jaki sposób odpowiednio zabezpieczyć firmowe usługi internetowe, co im grozi oraz jak dobrać bezpiecznego usługodawcę, odpowie redakcji Daniel Kotyras – Dyrektor ds. Marketingu i PR w firmie NetArt, która jest liderem hostingu i rejestracji domen w Polsce.
Na pytania: w jaki sposób odpowiednio zabezpieczyć firmowe usługi internetowe, co im grozi oraz jak dobrać bezpiecznego usługodawcę, odpowie redakcji Daniel Kotyras – Dyrektor ds. Marketingu i PR w firmie NetArt, która jest liderem hostingu i rejestracji domen w Polsce.
Pyt: Jakie zagrożenia płyną dla firm w związku z popularyzacją Internetu?
Przede wszystkim szerzą się przestępstwa związane z kradzieżą domen, włamaniami na serwer, a także oszustwa internetowe. Coraz częściej też prasa donosi o „psikusach” hakerów, którzy włamują się na strony WWW i zamieszczają na nich nieprawdziwe informacje, dyskredytując w ten sposób firmy w oczach klientów. Jednak poważniejsze skutki dla firm mają przestępstwa związane z adresem internetowym przedsiębiorstwa. Przykładem mogą być działania tzw. cybersquatterów, którzy rejestrują domeny z użyciem nazw firm w celu ich późniejszego odsprzedania, lub zabiegi zwane typosquattingiem, polegające na rejestracji nazw domen łudząco podobnych do nazw firm lub istniejących już portali. Niestety wraz ze wzrostem świadomości społeczeństwa polskiego na temat potencjalnej wartości domeny (szczególnie dla firm) tego typu działania są coraz częstsze, a skala przestępczości w Internecie wciąż rośnie.
Pyt: W jaki sposób firma może się zabezpieczyć przed tego typu praktykami?
Zabezpieczeniem przed nieuczciwymi praktykami dotyczącymi domen jest rejestracja pełnego pakietu adresów internetowych z użyciem nazwy firmy oraz jej podstawowych produktów (czy też świadczonych usług) z różnymi rozszerzeniami. Na szczęście wiedza na temat rejestracji domen wśród przedsiębiorców rośnie. Domena jest traktowana jako dobro o charakterze kluczowym dla firmy. Przedsiębiorcy już w fazie projektu, jeszcze przed założeniem działalności lub wejściem na rynek danego kraju, czy też przed wprowadzeniem nowego produktu rejestrują pełen zestaw domen z użyciem wybranej nazwy oraz domeny z najczęściej popełnianymi tzw. „literówkami” w nazwie domen głównych. To jedyny sposób, by zabezpieczyć markę przed nieuczciwymi praktykami. Później firmom pozostaje odkupienie domeny lub czasochłonne udowadnianie prawa do własności domeny na drodze sądowej.
Pyt: Czy zabezpieczenie usług leży tylko po stronie firmy?
Oczywiście firmy powinny należycie dbać powinien bezpieczeństwo firmowych domen i serwerów. Jednak największa liczba zabezpieczeń usług internetowych leży po stronie usługodawców. Usługodawca internetowy powinien w pełni zabezpieczać usługi często dbając o ich bezpieczeństwo niejako „za klienta”. Mam tutaj na myśli zabezpieczenia wprowadzane przez usługodawców, a chroniące usługi przed nieumyślnymi działaniami klientów, które mogą narazić bezpieczeństwo usług.
Pyt: W jaki sposób rejestrator może zapewnić bezpieczeństwo domenom?
Zabezpieczenie domen to przede wszystkim gwarancja tego, że nieuprawnione osoby nie będą mogły dokonać zmian dotyczących usługi. Częstym procederem jest zmiana Abonenta domeny, bez wiedzy dotychczasowego jej właściciela. Przed tego typu zdarzeniami chroni tylko w pełni sformalizowana cesja domen, czyli zmiana Abonenta usługi. W takiej cesji, by móc zmienić dane Abonenta domeny wymagane są dokumenty potwierdzające dane identyfikacyjne obu stron transakcji. W pełni sformalizowana cesja przeprowadzana przez rejestratora ma za zadanie uniemożliwić przestępstwa domenowe. Najczęstsze przypadki kradzieży domen odbywają się jednak za pośrednictwem źle zabezpieczonych paneli klienta. Warto wybrać usługodawcę, który zabezpiecza oferowane usługi za pomocą narzędzi służących do weryfikacji siły haseł wprowadzanych do paneli do zarządzania usługami przez klientów. Wymuszają one na przedsiębiorcach wprowadzanie skomplikowanych haseł. Jest to rozwiązanie narzucone przez usługodawcę, które zdecydowanie zwiększa bezpieczeństwo usług.
Pyt: Czy wybór hostingodawcy ma wpływ na bezpieczeństwo usług?
Oczywiście tak. Jeżeli chodzi o zabezpieczenie serwerów, to oczywiste jest zastosowanie przez usługodawcę filtrów antywirusowych oraz antyspamowych w celu ochrony danych klientów. Ważna jest także szyfrowana transmisja danych, na wielu poziomach (poczty WWW, strony internetowej, kont FTP). Bezpieczeństwo firmowych usług jest na tyle ważną kwestią, że warto uzależniać wybór rejestratora domen czy też hostingodawcy od gwarantowanego poziomu zabezpieczeń.
Pyt: Na co więc zwrócić uwagę wybierając hostingodawcę?
Jest kilka aspektów, o które warto zapytać firmę świadczącą usługi internetowe, przed dokonaniem zakupu. W przypadku serwera ważna jest częstotliwość wykonywania kopii bezpieczeństwa, czyli tzw. backupów oraz kwestia ich odpłatności. Podczas lektury regulaminu usługi, warto zwrócić uwagę czy znajduje się w nim zapis o SLA (Service Level Agrement). Jest to umowa dotycząca utrzymania i systematycznego poprawiania ustalonego między klientem a hostingodawcą poziomu jakości usługi. Warto także sprawdzić zapisy w umowie dotyczące na przykład dostępności serwera w skali roku.
Dziękujemy za rozmowę.
Brak komentarzy
Tego artykułu jeszcze nie skomentowano. Bądź pierwszy...