Domain elinkaaren hallinta on pieni, mutta tärkeä digitaaliseen liiketoiminaan liittyvä vastuu. Tehtävässä ei ole kyseessä pelkästään yrityksen rekisteröidyn nimen ympärillä tapahtuvasta toiminnasta. Stockmann Hullut Päivät domain on tästä loistava esimerkki. Liiketoiminnassa käytettävän nimen hyväksymisen jälkeiseen elinkaarenhallintaan on syytä kiinnittää huomio. Domain hallinta on brändin Akilleen kantapää.

Suomalaiset yrityksen loistavat huonon domain suojauksen ja samalla brändin suojauksen osalta.

Nimipalvelun tietoturvalaajennus DNSSEC nousi Suomessa otsikoihin vasta vuonna 2019 Traficom lanseeraamassa kansallisessa yhteisponnistuksessa paremman tietoturvallisuuden saavuttamiseksi sähköisessä asioinnissa. DNSSEC on palvelu, joka vahvistaa nimipalvelimien tietoturvaa. Se on eräänlainen vakuutus, joka takaa, että internetin käyttäjä pääsee juuri sille verkkosivulle, jolle tällä on aikomus mennä. Joulukuussa 2019 Traficom kertoi Suomen saavuttaneen jo maailman kärjen laajennuksen käyttöönotossa. Valitettavasti asia ei ole niin yksinkertainen ja johtopäätös on virheellinen.

Suurimmalla osalla verkkokaupoista ja muista sähköisistä palveluista DNSSEC ei ole aktivoitu.

Domain-nimen elinkaarenhallinta sisältää lukuisia työvaiheita. Suurimmassa osassa yrityksiä kyseessä on vielä manuaalinen prosessi, joka hajautuu eri puolille organisaatiota. Sen lisäksi prosessissa on mukana yksi tai useampi palveluntarjoaja. Automaation puuttuessa prosessi ei jalkaudu käytäntöön. Toinen selitys on, että manuaalinen avaintenhallinta on nähty liian työläänä ja vedottu operatiiviseen riskiin vähättelemällä MITM-riskejä.

Domain rekisteröinnin jälkeen aktiiviselle domainille määritellään arvovaltainen nimipalvelin tietueineen, jonka perusteella palvelun käyttäjät ohjataan oikeaan osoitteeseen. Kaksi vuosikymmentä sitten tyypillisin ratkaisu oli Internet-palveluntarjoajan (tai Web hosting) nimipalvelu. Sovelluskehityksen siirtyessä pilvialustoille ja liiketoiminnan kansainvälistyessä, nimipalveluita alkoi muodostumaan kehitystiimien toimesta pilvipalvelun alustan tarjoajille. Se on kehitystiimin näkökulmasta helpoin ja nopein ratkaisu ellei asiaa ole ratkaistu automaatiolla heidän puolestaan rekisteröinnin jälkeen.

Manuaalisella prosessilla ja hajautuneella vastuunjaolla DNS määrittelyt jäävät liian usein tekemättä tai tarkistamatta. Nimipalveluprotokolla DNS on Internet vanhimpia protokollia. Protokollassa on merkittäviä tietoturvaan liittyviä haasteita. Riskejä lievennetään kehittämällä uusia standardeja, kuten vuonna 2010 valmistunut DNSSEC. Sen lisäksi on paljon muitakin tietueita, joiden määrittelyt usein puuttuvat nimipalvelusta.

Automaatio maksaa itsensä takaisin

Manuaalinen domain elinkaarenhallinta sisältää liiketoimintariskejä. Kriittinen palvelu voidaan ajaa vahingossa alas, domain rekisteröinti unohtuu ja kilpailija hyödyntää brändin, nimipalveluita jää roikkumaan palvelun tarkoituksellisessa lopettamisessa, jolloin rikolliset hyödyntävät yrityksen brändiä omiin tarkoituksiinsa, yrityksen omistaman domain liikenne ohjataan uudelle IP-osoitteen haltialle. Potentiaalisia ongelmia on kymmeniä. Domain hallinta on brändin Akilleen kantapää.

Verkkorikollisten uhka ei välttämättä kohdistu yritykseen, mutta tunnettu brändi on hyvä työkalu taitavan hakkerin käsissä.

Tämä blogin ilmestyessä (10/2022) yhdenkään suomalaisen TOP3 operaattorin .fi domaineissa ei ole aktivoitu DNSSEC tietoturvan laajennusta. Ei siis ole ihme, että se puuttuu useimmilta heidän asiakkailtaan. Ennen kuin lähdet tarkastelemaan yrityksesi arvokkaita domain nimiä ja niiden turvallisuutta muistutan, että Internet-verkosta löytyy lukuisia apuohjelmia, joiden tuloksiin ei voi luottaa.

Domain ja nimipalveluiden tarkastuksen ei tule olla kuin jälleen uusi ”superdieetti”, jossa saavutetaan lyhytaikainen ratkaisu. Suositeltavaa on automatisoida domain ja sertifikaattien elinkaarenhallinta alkaen rekisteröinnistä, avaintenhallinnasta, nimipalvelun automaattisesta luomisesta ja purkamisesta sekä tietueitten laadun seurannasta. Olen varma, että automaatio maksaa itsensä takaisin, vaikka brändin arvoa onkin vaikeaa euroissa mitata. Kysy, jos aihe kiinnostaa.

Hannu Rokka, Senior Advisor

5Feet Networks Oy