Digitalna disrupcija - specijalno izdanje GM Business & Lifestyle GM DIGITALNA DISRUPCIJA PDF - Page 83

star ima implementirane neophodne mere bezbednosti, kao što su dvo- faktorska autorizacija i SSL/TLS ko- munikacija, za pristup servisu za promenu podataka o domenima. Zaštitite nalog elektronske pošte RNIDS, a i mnogi drugi registri do- mena najvišeg nivoa, koristi e-poštu kao sredstvo komunikacije sa regi- strantima. Vodite računa da je i vaš nalog elektronske pošte bezbedan i zaštićen komplikovanom lozinkom i ukoliko je moguće dvofaktorskom autentifikacijom. Pristup vašem na- logu elektronske pošte može na- padaču omogućiti pristup svim vašim važnim nalozima, pa i sistemu za u- pravljanje domenima. Zaključajte domen Zahtevajte od vašeg ovlašćenog registra da aktivira zaključavanje domena. Izmene podataka o do- menu koji je zaključan ne mogu biti izvršene dok vi ne otključate do- men. Većina registara domena najvišeg nivoa omogućava dve vrste zaklju- čavanja domena: zaključavanje na strani registra (Registry Lock) i za- ključavanje na strani ovlašćenog re- gistra (Registrar Lock). Osim pome- nuta dva vida zaštite vaših dome- na, RNIDS omogućava i treći, veoma komforan način obezbeđenja dome- na, a to je „Siguran režim“. Zaključavanje domena na strani registra zahteva višestruku prove- ru prilikom otključavanja domena i predstavlja najviši nivo zaštite do- mena, ali zbog dodatnih administra- tivnih i tehničkih troškova ova uslu- ga se naplaćuje. Ipak, većini korisnika nije potreban takav vid zaštite – akti- viranje bilo koje od besplatnih uslu- ga zaštite domena predstavlja skoro nepremostivu prepreku za potenci- jalne napadače. Bolje sprečiti, nego lečiti Veoma je bitno da nazivima inter- net domena i DNS servisu posvetite jednaku pažnju kao i ostalim važnim elementima vaših IKT sistema. Uvrstite mogućnost krađe ili preusmerava- nja domena u svoje planove za nasta- vak poslovanja (Business Continuity Planning) i kroz analizu rizika pripre- mite adekvatne korake u slučaju even- tualnog incidenta vezanog za nazive domena i DNS \\ˈ[[ڝHB]HHq#XZ^]H[\]BY[H]]HHZqoH!Hq#Z[q!Y^Z]HXHܘZHhB[\ˈ[’[\]Y[\[\ XY\XY^[HXZ[^[H HY][H\ܝ\Z