Ikvienam roka jāpieliek, lai internets drošāks tiek

Mūsdienīgs uzņēmums nav iedomājams bez tā digitālās klātbūtnes, tādēļ ir būtiski nodrošināt rūpīgu un atbildīgu digitālās identitātes pārvaldību. Digitālā klātbūtne ļauj efektīvi sasniegt klientus un būt par uzticamu sadarbības partneri, nodrošināt aktuālākās informācijas praktiski tūlītēju pieejamību visiem interesentiem un veikt ikdienas darbības. Savukārt digitālā identitāte veido zīmola atpazīstamību un pastiprina digitālās klātbūtnes ietekmi. Kā domēna vārdu reģistru uzturētāji palīdz veidot drošu interneta vidi un kādi soļi jāveic uzņēmējiem, lai stiprinātu savu drošību? Kāpēc .lv domēna vārdi, ko pārvalda NIC.lv, ir svarīgi Latvijas tirgū un kā uzņēmējiem vislabāk izmantot šos resursus?

Digitālās identitātes neatņemama sastāvdaļa ir domēna vārdi. Lai sāktu lietot domēna vārdu, tas ir:

• jāizveido;
• ja tas ir brīvs un pieejams reģistrācijai, jāreģistrē izvēlētajā augstākā līmeņa domēnā. Katrs domēna vārds ir unikāls. Tāpēc, ja domēna vārds ir reģistrēts, tad vai nu jāizvēlas cits domēna vārds, vai arī jāreģistrē šis vārds kādā citā augstākā līmeņa domēnā, piemēram, .lv, .eu, .com, .xyz;
• jāpiesaista konkrētam pakalpojumam, piemēram, tīmekļa vietnei vai e-pasta adresei.

Domēna vārdu reģistrēšanu un uzturēšanu, kā arī attiecīgā pakalpojuma sniegšanu nodrošina uzņēmumi, kas specializējas attiecīgajā jomā. Savukārt domēna vārdu uzturēšanas procesu nodrošina reģistru uzturētāji, kas ir atbildīgi par attiecīgo augstākā līmeņa domēnu un visiem tajā reģistrētajiem domēna vārdiem, un reģistru oficiālie sadarbības partneri – reģistratūras, kas palīdz klientiem reģistrēt izvēlētos vārdus dažādos augstākā līmeņa domēnos, piemēram, .lv, .eu, .com un bieži vien nodrošina arī mitināšanas, mājaslapas izstrādes un citus saistītus pakalpojumus.

Domēna vārdu reģistru loma droša interneta veidošanā ir būtiska, un no uzņēmēju perspektīvas tas ir svarīgs aspekts, kas ietekmē gan uzņēmuma reputāciju, gan klientu uzticību. Domēnu reģistru uzturētāji rūpējas par attiecīgā augstākā domēna drošību, stabilitāti un noturību. Taču drošība nav un nevar būt tikai vienas puses atbildība. Ķēde ir tik izturīga, cik izturīgs ir tās vājākais posms. Drošība ir komplekss pasākumu kopums, kurā ir jāiesaistās ikvienam.

Domēna vārdu nozīme uzņēmējdarbībā

Interneta meklētājprogrammas un klienti, kas piekļūst tīmekļa vietnēm vai sarakstās ar uzņēmumu, izmantojot e-pasta adresi, to atrod pēc unikālā domēna vārda. Savs domēna vārds ne tikai uzlabo uzņēmuma redzamību internetā, bet arī veicina uzticamību, jo liecina par profesionālu pieeju savai digitālajai klātbūtnei. Tomēr ir vairākas lietas, kas jāņem vērā, rūpējoties par savu domēna vārdu saimniecību. Dažas no tām ir reģistru uzturētāju un reģistratūru pārziņā, bet ir lietas, par kurām jādomā un jārūpējas pašiem domēna vārdu lietotājiem. Neatbilstoši izvēlēts domēna vārds var radīt iespaidu, ka uzņēmums nav uzticams.

Savlaicīgi reģistrēts domēna vārds

Visbiežāk pieļautā kļūda ir laiks, kad uzņēmums ķeras klāt domēna vārdu reģistrēšanai. Kad par projektu vai ideju ir publiski paziņots, zīmols un mājaslapa ir izstrādāti, izdales materiāli sadrukāti, var izrādīties par vēlu.

__________________________________________________________________________

Savs domēna vārds ne tikai uzlabo uzņēmuma redzamību internetā, bet arī veicina uzticamību, jo liecina par profesionālu pieeju savai digitālajai klātbūtnei
__________________________________________________________________________

Šķietami ātrākais veids, kā uzņēmumi paziņo par sevi plašākai sabiedrībai, ir, reģistrējoties sociālajos tīklos. Taču brīdī, kad uzņēmums vai ideja sāk par sevi runāt un pelnīt, bieži nākas vilties, jo vēlamais domēna vārds jau ir aizņemts. To var būt reģistrējis kāds labticīgs ieguvējs, kurš nav zinājis par jauno zīmolu vai uzņēmumu, vai arī kāds vieglas naudas tīkotājs cerībā šo domēna vārdu pārdot uzņēmumam par lielu naudu. Domēna vārda reģistrācija ir tikai pāris minūšu jautājums, tādēļ nereti tos veikli reģistrē konkurenti vai kāds cits, kurš ir nojautis par jaunā uzņēmuma vai zīmola veiksmes stāstu. Domēna vārdu otrreizējais tirgus ir izplatīts arī Latvijā, un tā cenas iet roku rokā ar zīmola atpazīstamību un tiesas izdevumiem.

Uzņēmējam arī digitālā vide ir reālā vide. Jau domājot par sava zīmola nosaukumu, tā izskatu reālajā dzīvē, pārbaudiet savlaicīgi, vai šis nosaukums digitālā vidē jau netiek lietots. Tāpēc svarīgi domēna vārdu reģistrēt laikus, lai zīmols ir pasargāts arī internetā.

Pārdomāts domēna vārds

Vēl viena plaši pieļauta kļūda ir piereģistrēt tikai sev skaidri saprotamu domēna vārdu. Mēdz būt gadījumi, kad zīmola vai uzņēmuma nosaukums satur domuzīmi vai ciparu. Tad ir jautājums, ko reģistrēt? Vai klientam būs skaidrs, kā pareizi rakstāms šādas mājaslapas nosaukums vai e-pasta adrese?

Lai gan visbiežāk vajadzīgo mājaslapu klienti atrod interneta meklētājos, būtu pārsteidzīgi apgalvot, ka domēna vārda labskanīgumam un rakstībai nav nozīmes. Kur īsti jāliek domuzīme, vai vispār jāliek? Vai nosauktais skaitlis jāraksta ar burtiem vai cipariem? Ja šādi jautājumi rodas, nosaucot mājaslapas adresi klientam pa telefonu, radio reklāmā vai podkāstā, tad īsti labi nav. Šādos gadījumos ieteicams izvēlēties skaidri saprotamu domēna vārdu vai arī nodrošināties, piereģistrējot vairākas tā versijas.

Svarīgi atcerēties, ka vārds latviešu valodā ar un bez diakritiskajām zīmēm var nozīmēt divas dažādas lietas, piemēram, kazas un kāzas, – kuru katalogu vēlēsieties apskatīt?

Tāpat ieteicams apsvērt iespēju reģistrēt domēna vārdu vienskaitlī un daudzskaitlī. Šie dažādie šķietamie sīkumi, diemžēl, ļoti bieži izspēlē ļaunu joku un strādā krāpnieku vai vieglas dzīves meklētāju labā.

Izvēloties domēna vārdu, jāpārliecinās, ka to ir viegli izrunāt un nevar pārprast vai kļūdaini izlasīt.

Apspēlēts domēna vārds

Atkarībā no tā, kurā tirgū uzņēmums darbojas un kāda ir tā digitālās klātbūtnes stratēģija, ir vērts apsvērt domēna vārdu reģistrāciju dažādos augstākā līmeņa domēnos. Piemēram, ja Latvijas uzņēmums sāk darboties Lietuvas tirgū, tad ieteicams reģistrēt domēna vārdu arī .lt domēnā. Tādējādi uzņēmums kļūst tuvāks saviem klientiem Lietuvā, kā arī pasargā sevi no tā, ka atbilstošo domēna vārdu piereģistrē un sāk lietot vai piedāvā atpirkt kāds cits.

Bieži ir gadījumi, kad ļaunprāši reģistrē domēna vārdus, kas nebūtiski atšķiras no uzņēmumu reģistrētajiem domēna vārdiem. Piemēram, ja uzņēmuma galvenais domēna vārds ir  “manavietne.lv”, ļaunprāši var mēģināt reģistrēt variantus “manvietne.lv” vai “manasvietne.lv”, lai novirzītu klientus uz viltus vietnēm vai piedāvātu uzņēmumam šos domēna vārdus atpirkt.

Tā kā domēna vārdiem var izveidot daudz līdzīgu variantu, nav ieteicams šādus domēna vārdus atpirkt. Ja ir vēlme reģistrēt dažus no biežākajiem pārrakstīšanās variantiem, to var darīt, bet jāapzinās, ka visus variantus nav iespējams un arī nevajag reģistrēt. Tāpat arī reģistrēt domēna vārdus visos vairāk nekā 1500 augstākā līmeņa domēnos sanāktu pārāk dārgi. Tāpēc jāpārdomā, kuri domēni uzņēmumam ir būtiskākie, kuros investēt, reģistrējot tajos savus domēna vārdus.

.lv domēna vārdu loma Latvijas tirgū

Latvijas tirgū .lv domēnu vārdi ir svarīgs elements uzticama tēla veidošanā, atpazīstamībā, kā arī gūst augstāku atpazīstamības pozīciju interneta meklētājprogrammās no Latvijas.

Vietējā identitāte un uzticamība

Protams, domēna vārda esamība pati par sevi negarantē, ka uzņēmums ir godprātīgs un uzticams. Un tomēr – kam patērētājs uzticas vairāk – biznesa partnerim, pārdevējam vai pakalpojumu sniedzējam, kuram ir lapa “Facebook”, bet e-pasts beidzas ar “gmail.com”, vai arī uzņēmumam ar savu domēna vārdu tīmekļa vietnei un e-pasta adresei? Ja uzņēmumam nešķiet svarīgi, kā citi uzņēmumi ar to komunicē, tad, visticamāk, arī pats uzņēmums pienācīgi nerūpējas par sava uzņēmuma digitālo identitāti. Bet, vai tā ir ilgtspējīga stratēģija? Klientus vislabāk uzrunāt viņiem saprotamā valodā, un pie viņiem vērsties, izmantojot viņiem atpazīstamas adreses no zināmiem augstākā līmeņa domēniem.

__________________________________________________________________________

Domēna vārds ir kā vārti uz citiem tiešsaistes pakalpojumiem, kas padara to par lielisku mērķi kiberuzbrukumiem
__________________________________________________________________________

Kā liecina Eiropas valstu nacionālo domēnu asociācijas “CENTR” dati, Latvijā trīs populārākie augstākā līmeņa domēni ir .lv, .eu un .com. Tātad šos domēnus vietējie interneta lietotāji – esošie un potenciālie klienti un sadarbības partneri – “saprot” vislabāk.

.lv domēnu vārds palīdz skaidri pateikt vietējiem patērētājiem un klientiem, ka uzņēmums ir viņiem tepat blakus. Tas liecina par uzņēmuma saistību ar vietējo tirgu un palīdz veidot ciešāku saikni ar klientiem. Vietējie klienti biežāk uzticas uzņēmumiem, kuru domēna vārds beidzas ar .lv, jo tas liecina par nopietnu apņemšanos attiecībā uz vietējo tirgu.

Atbilstība regulējumam

Latvijā ir spēkā virkne normatīvo aktu, kas sargā gan patērētājus, gan biznesa partnerus. Piemēram, apturot uzņēmuma saimniecisko darbību, Valsts ieņēmumu dienests var pieņemt lēmumu arī par uzņēmuma reģistrētā .lv domēna vārda darbības apturēšanu, tādā veidā pasargājot klientus no darījumiem ar uzņēmumiem, kas nespēj pildīt savas saistības.

Savukārt 2024.gada 1.septembrī spēkā stājies Nacionālās kiberdrošības likums, kas cita starpā nosaka pienākumus augstākā līmeņa domēna .lv reģistra uzturētājam un reģistratūrām. Ar šo likumu tiek ieviestas direktīvas 2022/2555, ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Eiropas Savienībā, prasības. Tas sekmēs tālāku drošības līmeņa paaugstināšanu.

Praktiski ieteikumi rūpīgai un atbildīgai domēna vārdu pārvaldībai

Krāpnieki nesnauž, tādēļ uzņēmumam svarīgi rūpēties par savu domēna vārdu, izmantojot divfaktoru autentifikāciju, regulāri pārbaudot savu domēna vārdu portfeli, pārbaudot domēna vārda vēsturi un ievērojot citus piesardzības pasākumus.

Divfaktoru autentifikācija (2FA)

Pārvaldot savu domēna vārdu NIC.LV Klientu tiešsaistes sistēmā vai reģistratūru piedāvātajās sistēmās, svarīgi izmantot divfaktoru autentifikāciju. Vēl nesen bija ierasts sistēmām piekļūt tikai ar lietotāja vārdu un paroli. Mūsdienās ar to vairs nepietiek, un visi speciālisti iesaka daudzfaktoru autentifikāciju, kur papildus parolei ir arī vismaz viens cits pārbaudes veids, piemēram, kods, ko saņem īsziņā, vai drošības atslēga. Šī prakse palīdz novērst neatļautu piekļuvi un palielina konta drošību.

Domēna vārdu portfeļa pārbaude

Regulāri nepieciešams pārbaudīt savu domēna vārdu saimniecību. Lieliem uzņēmumiem ar daudziem reģistrētiem domēna vārdiem dažādos augstākā līmeņa domēnos tā ir ierasta prakse. Taču arī mazākiem uzņēmumiem, kuriem ir tikai daži reģistrēti domēna vārdi, regulāri jāpārliecinās, ka domēna vārdi “strādā”, tīmekļa vietne atveras, bet e-pasti pienāk.

Mainoties uzņēmuma darbiniekiem, noteikti jāpārliecinās, ka par domēna vārdiem atbildīgo kontaktpersonu dati ir savlaicīgi nomainīti. Savukārt, nododot vai pārņemot domēna vārda lietošanas tiesības, uzreiz jānomaina domēna vārda lietotājs.

Domēna vārda vēsture

Izvēloties sadarbības partnerus, īpaši tiešsaistes uzņēmumus, nepieciešams pārbaudīt to domēna vārda patieso lietotāju un vēsturi. Tas var sniegt svarīgu informāciju, vai domēna vārds reģistrēts uzņēmumam, ar kuru uzsāktas sarunas par sadarbību, vai tas ir bijis saistīts ar ļaunprātīgām aktivitātēm vai viltus vietnēm.

Lai pārliecinātos, ka .lv domēna vārds tiešām reģistrēts konkrētajai iestādei vai uzņēmumam, var izmantot Nic.lv, bet citus augstākā līmeņa domēnus var pārbaudīt Who.is vietnē.

Ja tīmekļa vietne nodarbojas ar tirdzniecību, aplūkot atsauksmes par konkrēto tirgotāju var, izmantojot bezmaksas pārbaudes rīku, piemēram, Scamadviser.com, kas sniegs informāciju gan par vietnes pastāvēšanas ilgumu, gan norādīs uz citiem brīdinošiem faktoriem, ja tādi būs.

__________________________________________________________________________

Ikvienam uzņēmuma darbiniekam ir jābūt informētam par drošības riskiem un pasākumiem, kas jāveic, lai pasargātu gan sevi, gan uzņēmumu
__________________________________________________________________________

Domēna vārda pārbaude palīdz novērst sadarbību ar potenciāli riskantiem partneriem un aizsargāt uzņēmumu no iespējamām problēmām.

Domēna vārds uz ilgāku termiņu

Ja uzņēmums ir izveidojis ilgtermiņa sadarbību ar partneriem, nepieciešams apsvērt iespēju reģistrēt domēna vārdus uz ilgākiem termiņiem. Tas palīdz samazināt administratīvās izmaksas un rūpes par savlaicīgu rēķina apmaksu. Neapmaksājot rēķinu savlaicīgi, domēna vārds vispirms uz kādu laiku tiek atslēgts, bet vēlāk tiek dzēsts un kļūst brīvi pieejams reģistrācijai ikvienam.

Pārdomāta un atbildīga atteikšanās

Iemesli, kādēļ uzņēmums vēlas atteikties no sava domēna vārda, var būt visdažādākie, tomēr svarīgi apzināties iespējamos drošības riskus un nodrošināties pret tiem. Domēna vārds ir kā vārti uz citiem tiešsaistes pakalpojumiem, kas padara to par lielisku mērķi kiberuzbrukumiem.

Nepārdomāta atteikšanās no reiz lietota domēna vārda var radīt drošības riskus ne tikai pašam uzņēmumam, tā zīmolam un darbiniekiem, bet arī klientiem un sadarbības partneriem! Tādēļ jāievēro vairāki piesardzības pasākumi:

• savlaicīga un uzstājīga ne tikai savu klientu, bet arī sadarbības partneru, kā arī trešo personu, kas izmanto uzņēmuma domēna vārdu vai tam piesaistītu API (lietotni, servisu un tamlīdzīgi) informēšana par domēna vārda un attiecīgi arī uzņēmuma kontaktinformācijas maiņu;
• veco e-pasta adrešu atsaistīšana no visiem tiešsaistes pakalpojumu kontiem, kā arī aicinājums darbiniekiem rīkoties līdzīgi, izglītojot viņus par sekām, kādas var rasties, ja tas netiks darīts;
• kiberdrošības pamatnoteikumu izmantošana un ieviešana – droša parole un divu faktoru autentifikācija;
• sava domēna vārda pārdošana vai nodošana lietošanā citam interesentam, par kura reputāciju uzņēmums ir pārliecināts, un zina, kādam mērķim domēna vārds tiks izmantots;
• iepriekš lietoto domēna vārdu paturēšana vismaz pāris gadus, lai:
  • neļautu surogātpasta sūtītājiem (vai konkurentiem) to pārņemt. Tādā veidā arī nodrošinoties, ka neviens cits nevar izlikties par uzņēmumu vai zīmolu tiešsaistē, saglabājot uzņēmuma labo vārdu un neļaujot citiem izmantot zīmola reputāciju;
  • pārsūtītu visu tīmekļa datu plūsmu un e-pastus uz jaunajam domēna vārdam piesaistītajiem e-pastiem un tīmekļa vietni. Tādā veidā uzskatāmi informējot e-pastu sūtītājus un vecās tīmekļa vietnes apmeklētājus par izmaiņām, dodot laiku klientiem un sadarbības partneriem pierast pie tām.

Drošības risinājumu izmantošana

Nic.lv sadarbībā ar Kiberdrošības incidentu novēršanas institūciju Cert.lv ir izveidojuši bezmaksas aktīvās aizsardzības rīku ikvienam – DNS (domēna vārdu sistēmas) ugunsmūri, kas pasargā tā lietotājus no ļaunprātīga satura, piemēram, viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes un cita satura. Apdraudējumu datu bāzi uztur un regulāri atjauno Cert.lv. Tā kā Cert.lv ir pieejama arī reģionāla rakstura uzbrukumu analīze, šis ir vienīgais un visefektīvākais DNS ugunsmūris, kas var “izķert” arī lokāla mēroga mērķētus uzbrukumus.

Dalīšanās ar drošības praksi

Kiberhigiēna, tajā skaitā rūpes par savu domēna vārdu un internetā ievietotās informācijas uzturēšanu, nav tikai uzņēmuma informācijas tehnoloģiju speciālista pārziņā. Ikvienam uzņēmuma darbiniekam ir jābūt informētam par drošības riskiem un pasākumiem, kas jāveic, lai pasargātu gan sevi, gan uzņēmumu.

Ar pārdomātu pieeju un apņēmību uzņēmumi var ne tikai pasargāt sevi no potenciālajiem riskiem, bet arī izveidot drošu un uzticamu tiešsaistes vidi, kas palīdz sasniegt biznesa mērķus un veidot ilgtermiņa attiecības ar klientiem. Regulārai darbinieku izglītošanai par drošības riskiem un mācību drošības pārbaudēm ir jākļūst par neatņemamu jebkura uzņēmuma darbības sastāvdaļu.