İhmal edilen kurumsal web siteleri sorunlara yol açabilir

Kasım 22, 2018

Şirketinizde alan adı (domain) kaydından kimin sorumlu olduğunu biliyor musunuz? İşletmeniz adına başka hiç kimsenin alan adı kaydı yapmadığından emin olabilir misiniz? Büyük şirket çalışanları, genellikle bu soruları tam olarak cevaplayamaz. Bilgi güvenliği departmanında çalışanlar bile her zaman bu ayrıntıları bilemeyebilir. Bu durum, kaosa neden olarak alan adı kaydının süresi dolunca veya birisi durumdan faydalanmaya çalışınca sorunlara yol açabilir.

Özellikle büyük işletmeler, bu konuda daha dikkatli olmalıdır. Bu tür işletmelerde genellikle, yeni alan adı kaydı yapması gereken birden çok departman bulunur. Bu sorunu gerçekten abartmıyoruz. Bunun gibi bir sürü vaka gördük. PR ekibi, bir yardım projesi için bir web sitesine; pazarlama, yeni ürün lansmanı için giriş sayfasına; hatta Ar-Ge departmanı bir konferans veya hackathon (yazılım yarışması) için bir sayfaya ihtiyaç duyabilir.

Etkinlik bittiğinde, ürün lansmanı başarılı bir şekilde yapıldığında veya kampanya tamamlandığında ne olacağını tahmin etmek güç değildir. Herkes bu siteleri unutur. Bazen müşteri yaratma mekanizmaları, rastgele ziyaretçileri çekmek için kapatılmaz. Bu alan adı, kayıt süresi bitene kadar yerinde kalır ve daha sonra tekrar piyasaya döner.

Teoride web sitesini kaydettiren kişiler, bu web sitesinden sorumlu olmalıdır. Ancak bu bir seferlik işler, daha acil görevler ve günlük rutin arasında çabucak unutulur. Ayrıca kayıt süresi dolmadan önce çalışanlar, pozisyon değiştirebilir veya işten çıkabilir. İhmal edilmiş bir web sitesi, çok acil bir sorun gibi görünmeyebilir.

Ne olabilir?

Aslına bakarsanız, ihmal edilen bir web sitesi, her türlü olasılığa açıktır. Öncelikle alan adı korsanı olarak bilenen kişiler, aktif bir şekilde süresi geçen alan adlarını adlarını arar. Böyle bir alan adını alırlarsa şirketinizle ilişkili bu web sitesiyle istedikleri her şeyi yapabilirler. Geçmişte şirketlere prim karşılığında kendi alan adlarını satmak, yaygın bir uygulamaydı. Günümüzde ise bu korsanlar, genellikle web sitesine işletmenizin itibarını sarsabilecek içerikler koyarak para koparmayı veya alan adını Darknet’te kimlik avı saldırganlarına satmayı tercih etmektedir.

Tabii ki bir işletme, gerekirse alan adı hakkını kayıt şirketine veya mahkemeye kanıtlayabilir. Ancak bu uzun bir süreçtir ve bu sırada şirketinizin itibarı zarar görmeye devam eder.

Bir başka sorun ise ünlü GDPR (ve yerel yasalardaki olası benzer değişiklikler) ile ilgilidir. İhmal edilen pazarlama web siteniz hala çevrimiçiyse ve müşterilerle ilgili bilgi toplamaya devam ediyorsa bu işlem, yeni yasalara uygun olmak zorundadır.

Sorunlardan nasıl kaçınabilirsiniz?

Öncelikle alan adı kaydı için BT veya güvenlik departmanınızdaki bir çalışanınızı görevlendirin. Bu çalışan, tüm çevrimiçi varlıkların kayıtlarını tutmalı ve son kullanma tarihlerini takip etmelidir. Diğer çalışanlar, bu kişiyi bilgilendirmeden hiçbir alan adı almamalıdır. Web sitenizi geliştirmek ve desteklemek için üçüncü taraf yüklenicilerle anlaşmanız durumunda bu yükleniciye web sitesi kayıt yetkisini vermeyin.

Ayrıca kayıt memurunuz izin veriyorsa otomatik alan adı süre uzatma özelliğini kullanabilirsiniz.

Eski web sitelerindeki bilgileri silin. Teklifinizin geçerli olduğu süre açık bir şekilde belirtilmiş olsa bile (genellikle sayfanın altında küçük bir yazı tipiyle) süresi geçmiş bir teklifi ortada bırakmak, potansiyel müşterinizi hayal kırıklığına uğratabilir.