5 рекомендаций о том, как обеспечить безопасность своих интернет ресурсов.

5 рекомендаций о том, как обеспечить безопасность своих интернет ресурсов.

Любая современная компания сегодня имеет веб-сайт или интернет-магазин, а часто и несколько ресурсов сразу. Создают их разные люди — сотрудники или подрядчики, или знакомые директора, или знакомые знакомых, или фрилансеры.

Для любого веб-сайта или магазина регистрируется доменное имя и используется какой-либо хостинг — виртуальный или физический веб-сервер.

И если важность качественного и надежного “хостинга” понимает большинство руководителей и владельцев бизнеса, то про важность правильной регистрации и продления доменного имени помнят практически единицы предпринимателей.

Типовая ситуация — компания забыла продлить доменное имя вовремя и интернет-магазин, который является основным каналом продаж бизнеса, внезапно перестал работать.

Начинается бизнес-пожар, который срочно нужно потушить! Но в процессе тушения выясняется, что никто в компании не знает ответов на вопросы:

  • Кто регистрировал домен?
  • Кто последний раз его продлевал?
  • Где зарегистрирован домен? (служба регистрации)
  • На чье имя зарегистрирован домен?
  • Как получить доступ к управлению домена?

Как правильно организовать процесс регистрации и продления доменных имен компании?

Как повысить безопасность эксплуатации и поддержки сайтов компании?

1. Не класть яйца в одну корзину.

Любой зрелый бизнес сегодня потребляет три бизнес-услуги:

  1. Регистрация и продление доменного имени.
  2. Размещение онлайн-ресурса на виртуальном хостинге или на выделенном (собственном, арендованном) сервере.
  3. Создание, развитие и поддержка онлайн-ресурса — от простого веб-сайта, до высоконагруженного интернет-магазина.

В идеале, эти услуги должны предоставлять разные поставщики.

Потому что регистрация и продление доменного имени, привязка этого имени к онлайн-ресурсу, размещение сайта или интернет-магазина на «хостинге» — это все разные бизнес-задачи, разные компетенции исполнителей и по-разному управляемые процессы.

Многие веб-студии, которые занимаются создаем сайтов на потоке и предоставлением недорогого хостинга для них, из-за упрощения собственных бизнес-процессов (а не по злому умыслу), целенаправленно регистрируют все доменные имена на себя. Но они не всегда оповещают об этом своего бизнес-клиента — не считают нужным тратить время на правильную регистрацию доменов на имя клиента.

Исходя из первой рекомендации следует вторая:

2. Регистрировать все доменные имена для бизнеса на юридическое лицо в одном из главных регистраторов в рунете, либо у ведущего иностранного провайдера услуги.

В России это компании www.nic.ru, www.reg.ru, www.r01.ru. Среди мировых регистраторов можно смело рекомендовать компанию www.godaddy.com, т.к. у нее отличный русскоязычный сайт и техническая поддержка на русском языке.

Регистрировать домен всегда лучше на юридическое лицо. Это существенно повышает безопасность нематериального актива бизнеса. Передача доменного имени к другому регистратору, смена владельца домена — это сложные процедуры, которые невозможно будет выполнить без многократного подтверждения со стороны юридического лица. Например, без нотариального заверения писем о смене владельца при условной продаже домена.

А  что делать с хостингом? Про это наша третья рекомендация:

3. Размещать важные онлайн-ресурсы бизнеса, нужно только на выделенных вычислительных ресурсах у ведущих провайдеров услуг.

Если сайт вашей компании посещают ежедневно сотни или тысячи человек, или ваш интернет-магазин обрабатывает ежедневно десятки и сотни заказов — очень важно, чтобы эти ресурсы работали на выделенных вычислительных ресурсах, имели выделенный IP-адрес, были защищены системой резервного копирования с многодневной глубиной архива и быстрой системой восстановления при программном сбое.

Под выделенным вычислительным ресурсом можно понимать как собственный сервер, размещенный в качественном ЦОД (центр обработки данных), так и виртуальный сервер, арендованный у ведущего поставщика таких услуг.

При этом нужно не забывать про четвертую рекомендацию:

4. Управлять правами доступа к вашим ресурсам.

Учетная запись администратора выделенного сервера должна быть доступна только сотруднику компании с максимальным уровнем доступа и доверия руководства. Это может быть как системный администратор, так и любой из бизнес-руководителей.

Если поставщик услуг предоставляет двухфакторную авторизацию для доступа к администрированию серверов — это особенно повышает безопасность эксплуатации онлайн-ресурсов компании. Смски с уникальными кодами авторизации могут приходить только на телефон или смартфон генерального директора компании или собственника бизнеса.

Разработчикам веб-сайтов, контент-менеджерам, специалистам по продвижению в интернете и другим подрядчикам достаточно доступа в систему правления сайтом (CMS), с необходимыми для выполнения своих обязанностей правами.

Администрировать права доступа для сторонних подрядчиков или разработчиков в CMS может также системный администратор или ответственный бизнес-руководитель компании. Это не сложно и не занимает много времени.

Если в компании нет системного администратора (или он исчезающе-приходящий :), а бизнес-руководитель не имеет времени или желания разбираться во всех этих вопросах, то для такого руководителя наша пятая рекомендация:

5. Передать управление этими бизнес-услугами на аутсорсинг.

Управление любой из трех перечисленных бизнес-услуг можно также поручить сервисной ИТ-компании, с хорошей репутацией на рынке аутсорсинга управления ИТ-услугами.

Такая компания должна иметь официальные партнерские договоры с регистраторами доменных имен, провайдерами хостинга и “облачных” услуг, ведущими компаниями ЦОД и производителями специализированного ПО. Конечно же, ИТ-аутсорсер должен иметь в штате квалифицированных системных администраторов и сертифицированных специалистов по различным CMS для оперативной поддержки онлайн-ресурсов своих клиентов.

Компания Информатика и Сервис работает на рынке аутсорсинга управления ИТ-услугами с 1999 года и является отличным примером такой сервисной компании 🙂

Владимир Севрук
Владимир Севрук — предприниматель, собственник и руководитель ГК Информатика и Сервис. Эксперт в области управления ИТ услугами для бизнеса, автоматизации бизнес-процессов и другими вопросами в области ИТ. Участник международной организации предпринимателей Entrepreneurs’ Organization.
 -2

Вам так же может понравится

Автоматизация бизнес-процессов 0 Comments

ITматизация 2013

ITматизация — конференция для собственников и руководителей малых и средних не IT компаний о том, как с помощью современных информационных технологий и простых в использовании IT-инструментов существенно повысить производительность и

Мобильные приложения для бизнеса 1Comments

Trello — удобный менеджер задач

Вы работаете с несколькими проектами сразу, и каждый из них требует выполнения целого ряда небольших подзадач? Тогда представляем вашему вниманию Trello — удобный и бесплатный инструмент для эффективной организации ваших

Цели, задачи 0 Comments

Как выбрать систему для управления делами?

Мы все чаще задумываемся о том, как тратить невосполнимое время нашей жизни с большей пользой. Как лучше организовать время. Как успевать больше за отведенный срок. И даже если вы не