26/09/2018

Strony firmowe bez nadzoru mogą przyprawić o ból głowy

Biznes MŚP

Czy wiesz, kto jest odpowiedzialny za rejestrację domeny w Twojej firmie? Jaką masz pewność, że nikt inny nigdy nie zarejestrował domeny w imieniu Twojej firmy? Pracownicy dużych przedsiębiorstw nie zawsze mogą odpowiedzieć na te pytania z całkowitym przekonaniem. Wspomniane kwestie są zaniedbywane również przez osoby pracujące w obszarze bezpieczeństwa informacji. Czasami może wyniknąć z tego jakieś zamieszanie i może przysporzyć problemów, gdy rejestracja domeny wygaśnie, a ten fakt wykorzysta ktoś inny.

Pamiętać o tym powinny szczególnie duże firmy, w których zwykle różne działy potrzebują różnych domen. Zdarza się, że dział kontaktu z mediami potrzebuje strony poświęconej ich projektowi charytatywnemu; marketing potrzebuje stronę dla nowego produktu; a czasami dział badań i rozwoju chce stronę, aby zorganizować konferencję czy hackathon.

Nietrudno domyślić się, co się dzieje, gdy strona już nie jest potrzebna… Produkt został wydany, kampania dobiegła końca — a strony zostają zapominane, czasami w niezmienionym stanie, aby przyciągać uwagę. I tak sobie „wiszą” do czasu, aż wygasną, aby powrócić na rynek.

Teoretycznie za stronę odpowiedzialne są osoby, które ją zarejestrowały. Jednak obowiązek ten umyka w natłoku innych pilnych zadań. Zanim wygaśnie rejestracja, ktoś może zmienić stanowisko lub nawet firmę. Wówczas porzucona strona może nie wydawać się palącą kwestią.

Jakie może to nieść ze sobą negatywne skutki?

Porzucona strona niesie ze sobą bardzo wiele możliwości; wystarczy przypomnieć, że są ludzie, którzy aktywnie poszukują nazw wygaśniętych domen (tzw. cybersquatterzy). Jeśli zarejestrują taką nazwę domeny, mogą zrobić dosłownie wszystko ze stroną, która jest powiązana z Twoją firmą. Dawniej firmy otrzymywały oferty odpłatnego odzyskania nazwy strony. Dziś częściej podejmuje się próbę wymuszenia pieniędzy poprzez umieszczenie na stronie treści, które mogą zaszkodzić reputacji firmy, lub sprzedanie nazwy domeny w ciemnej stronie internetu osobom zajmującym się phishingiem.

Oczywiście firma może udowodnić swoje prawa do nazwy domeny przed organem rejestrującym lub w sądzie. Jednak zajmuje to wiele czasu, w którym cierpi reputacja firmy.

Inny problem może wynikać z przepisów RODO lub innych obowiązujących w prawie lokalnym. Jeśli porzucona przez Ciebie strona marketingowa nadal jest online i gromadzi informacje o odwiedzających ją klientach, lepiej, żeby była zgodna z nowymi przepisami.

Jak unikać kłopotów?

Na początek wyznacz osobę z działu IT lub bezpieczeństwa, która będzie odpowiedzialna za rejestrację domen. Będzie ona musiała dbać o spis wszystkich zasobów online i czuwać nad datami ich wygaśnięcia. Ustal zasadę, że pozostali pracownicy nie mogą niczego rejestrować bez informowania tej osoby. Jeśli zdecydujesz się zatrudnić podmiot zewnętrzny, aby utworzył i zajmował się Twoją stroną, nie zlecaj mu zadania jej rejestracji.

Jeśli organ rejestrujący ma w swojej ofercie opcję automatycznego przedłużania domeny, warto z niej skorzystać.

Usuń informacje z przestarzałych stron internetowych. Nawet jeśli okres obowiązywania oferty został przez Twoją firmę wyraźnie zaznaczony (najmniejszą czcionką na dole strony), nie ma powodu, aby rozczarowywać w ten sposób potencjalnego klienta.