I en rapport från Interisle Consulting Group, rekommenderar man att domänsäkerheten införlivas med företagets riskhantering och att företagen använder förstklassiga registrarer som förstår “behoven hos de kunder som sätter stort värde på sina domännamn [och] betraktar både domännamnen och sin närvaro på nätet som verksamhetskritiska”.
Hotbilden mot domännamn och deras ägare skiljer sig inte från hotbilden mot andra tillgångar som företagens riskhantering omfattar.
”Varje minut som en e-handelssajt inte kan behandla transaktioner – och varje dag som ett företag står stilla eftersom dess system hålls som gisslan – medför stora intäktsbortfall och anseendeskador som företagen inte har råd med. Ändå återkommer cyberhoten med allt kortare mellanrum, också mot storföretag och stater.
Enligt rapporten tar en överväldigande majoritet av företagen enorma risker genom att använda sig av registrarer som inriktar sig på volymförsäljning till privatpersoner till lågpris med ”små marginaler för att implementera dyrbara säkerhetsåtgärder”. En del av dessa lågprisregistrarer visar till och med tecken på brottslighet, genom att erbjuda massregistreringar av domännamn och verktyg för att generera namn och ständigt förvalta stora mängder spamdomäner.
Eftersom incidenterna och reaktionerna på dem uppmärksammas av allmänheten läggs det för stor vikt vid åtgärder som svar på attacker och för liten vikt vid aktiva, förebyggande åtgärder för att upptäcka, identifiera och minska hoten innan en attack kan äga rum.
”
BESTÄLLVÅR CHECKLISTA FÖR BEDÖMNING AV DITT FÖRETAGSRISK
Fyll i blanketten, så får du vår checklista om domänsäkerhet. Med hjälp av den kan du göra en bedömning av din domänsäkerhet som en del av en mer omfattande plan för riskhanteringen.