域名使用 - 中小企業網絡身份的保護

網絡保安最重視之一是身份的認証,互聯網上中小企業的身份就是域名名字 (domain name)。要擁有一個 .com、.hk 的域名年費十分低,申請手續也十分簡便,但是中小企業往往忽略域名的管理,譬如因忘記繳納域名續期年費而導致電郵及網站失效,令工作停頓。另外,管理着域名伺服器服務的賬户可能只授權于唯一的員工或 IT 外判商,一旦員工離開職位或外判商不再服務,賬户的登入名稱、密碼、域名伺服器服務設定資料就完全遺失,更有可能被外界盗用,對業務做成極大不穩的風險。

公司的網域管理涉及電郵傳送及電郵伺服器正確位置的設定。假若網域及電郵設置落入黑客手上,任何以電郵地址作登入賬號所用的密碼有機會在用户未察覺情況下被更改,賬户即被黑客入侵。

 

域名管理有以下要注意的事項:

1.不應假手於人登記及申請 domain name; 域名登記會記錄3方聯絡人: Registrant 、Technical、Administrative。企業擁有者必須至少登記為 Registrant; 另外兩個登記應為公司聯絡人,即使需要外判服務商協助,亦不可登記多個外界聯絡人。

2.管理 domain name 的賬户登入名稱及密碼一定要備份,即使是手寫下來也好,只要把線下的文件及數據安全地保存就好了。

説起賬户登入名稱及密碼的管理,即使是中小企業大多數依賴外判服務公司或少數 (甚至是唯一一位)內部員工運作 IT 服務,中小企老闆或管理層亦應該備份各服務登入名稱及密碼,例如網絡路由器的系統管理員、郵箱系統行政管理員、網頁管理員等等。 一旦有任何事故影響 IT 運作,需要委托第三方協助解決問題亦較易做到。

總之,原則是分權 (separation of duties),不可以把管理服務、系統的行政權限放在唯一的個體或外判公司身上。

 

Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk