有超过3.7亿注册域名在互联网上。数百万未使用。有些已经多年没有更新了,很大程度上是因为注册它们的公司已经忘记了它们。
公司永远不会忘记他们的办公室所在的地方,但他们经常失去他们的“在线房地产”。这对他们的运营安全和可行性是严重的威胁。
公司经常自己成千上万的域名。这使得良好的经营感觉:营销可以使用独特登陆页面对于不同的促销努力或广告系列。公司律师甚至可以购买类似 -但不正确旗舰域名的 - 避免假产品线,不需要的投诉或网络钓鱼攻击。
但令人惊讶的是,人们很容易失去对所有这些域名的追踪——或者让它们不安全。例如,员工可能会在注册域名时忘记更新注册。或者他们可以自己注册域名,然后离开公司。
这种做法对公司的声誉和底线构成了巨大的风险。
域名安全风险
当公司不锁定他们的域名时,这些域名可能会受到未知方(包括黑客)的自动更新。只是17%在世界2000个国家中最大的上市公司锁定其具有最高级别的保护域 - 和14%的人根本没有保护。
其他域名安全问题比比皆是:只有一半的域名使用dmarc,一个防止电子邮件欺骗的系统。只有60%的域名有安全套接字层(SSL),一种阻止盗窃敏感信息的数字证书。只有3.5%的2,000家最大的公司使用域名系统安全扩展,防止共同的黑客策略 - 例如,“缓存中毒”或“中间人”的攻击。
保持良好的域名注册记录也有助于公司遵守隐私法。许多国家和加州需要“cookie横幅”提醒访问者他们的数据将被收集。如果一个所有人都忘记存在的错误域名被发现,公司可能会面临巨额罚款“窃取”用户数据没有必要的cookie通知。
错误的注册域可以回来困扰你。想象一下,员工以自己的名义为其公司注册域名,然后他被解雇或留在糟糕的条件下。他可以使用该域来抨击他的前雇主和拉力潜力的客户。
如何维护域名安全
有几种简单的方法可以管理您的域投资组合,以防范域名安全头部。
首先,为新的域名注册创建一个策略,该策略可以在可以提交注册请求时,可以注册域名,如何以及在其中提交请求以及应注册的域名。涉及它,品牌,营销,法律和其他部门,与制作政策制定域名。
一个强大的,清晰的域名政策确保每个员工都知道如何正确和安全地注册一个新域名。政策一经确定,应广泛分发,并便于所有雇员查阅。
您可以采取其他具体步骤,例如创建“品牌层”以更好地管理域名请求,并根据保质期和地理范围等标准对请求进行排序。通用域名申请表可以帮助处理这些请求以优先考虑它们的员工。
域名的年度审查也是一个好主意。营销部门可以进行审计,以确保所有域仍在使用中。它员工可以调查是否有任何服务器失误。
同样重要的是,已注册的域必须遵守适当的安全协议。例如,所有的域至少应该被锁定为状态代码“clientTransferProhibited”,这将阻止域转移给新的注册者,除非用户提供授权代码。锁定状态可以防止欺诈和自动更新。
此外,确保您的域名注册自动更新以避免失误。依靠信用卡来续订注册特别有风险,因为文件上的信用卡可能会过期。
你也应该定期检查你的域名的常见错误。例如,无论域名前面是否有“www”,都要确保域名指向相同的位置。
HTTP状态也值得检查。这些是来自服务器的注意事项有关请求的请求,请提出某个页面。寻找的状态为200“确定”,它表示浏览器和服务器之间的成功交互,301“永久移动”,这让用户知道页面的新位置。
域管理软件可以更轻松地实现本文中所述的最佳实践,并且在某些情况下,它可以削减员工在域名遵守方面的时间的时间。标准域管理软件使用户能够将数十个域名电子表格进行整理到一个中心位置,并检查为公司注册的每个域名的安全到期状态和关键绩效指标。
如果您忽视您的域名组合和域名安全,您将自担风险。合理的策略和称职的域管理器可以为您节省大量的时间、金钱和压力。
更多有关域名安全的资料