Ecco perché i siti aziendali abbandonati possono causare problemi
Sapete chi si occupa in azienda della registrazione dei domini? E siete davvero sicuri che nessun altro abbia registrato un dominio a nome della vostra azienda? I dipendenti delle grandi compagnie non sempre sanno rispondere con certezza a queste domande e persino coloro che si occupano di sicurezza informatica in azienda a volte non si soffermano su questi dettagli. Questa sorta di caos può causare non pochi problemi quando scade la registrazione di un dominio e qualche malintenzionato approfitta della svista.
Secondo Kaspersky Lab le grandi aziende dovrebbero prestare particolare attenzione a questo aspetto perché, di solito, uno o più dipartimenti hanno bisogno di registrare nuovi domini. Ad esempio, il team di PR ha bisogno di creare un sito per un progetto di beneficenza, oppure il dipartimento di marketing vuole una nuova landing page per il lancio di un nuovo prodotto e persino il dipartimento di Ricerca & Sviluppo potrebbe aver bisogno di creare una pagina per una conferenza o un evento hackathon.
Potete immaginare cosa succede quando l’evento in questione si è concluso, o quando il lancio del prodotto è terminato o è finita la campagna: nessuno si ricorda più del sito aziendale e lo abbandona al suo destino. A volte i meccanismi di lead generation continuano a essere attivi e attirano visitatori casuali fino a quando il periodo di validità scade e i domini tornano disponibili sul mercato.
In teoria, chi registra il sito ne è anche responsabile. Tuttavia, spesso questa responsabilità passa in secondo piano per lasciare spazio a compiti più urgenti, per non parlare della mole di lavoro quotidiana. E in ogni caso, prima che scada la registrazione, alcuni dipendenti possono aver cambiato lavoro o posizione lavorativa all’interno dell’azienda. Insomma, un sito abbandonato non rappresenta una priorità.
Un sito lasciato solo a se stesso può però dare spazio a infinite possibilità. Innanzitutto, i cosiddetti cybesquatter vanno alla ricerca di nomi di dominio scaduti e, se riescono a registrarli, possono fare di tutto con il sito collegato all’azienda proprietaria. In passato, esisteva la consuetudine di offrire la restituzione del nome del sito all’azienda in cambio di una ricompensa. Ora, invece, si tende più a ricorrere all’estorsione pubblicando sul sito contenuti che potrebbero rappresentare un danno di immagine per l’azienda o vendendo ai phisher il nome di dominio nella Darknet.
Ovviamente, se necessario, l’azienda può provare in tribunale o alle autorità di registrazione il possesso legittimo del nome di dominio, ma è un iter che richiede del tempo e, più il tempo passa, più a farne le spese è la reputazione dell’azienda. Un altro possibile problema riguarda il GDPR (o modifiche simili alle regolamentazioni locali correnti). Se il vostro sito di marketing abbandonato è comunque ancora online e continua a raccogliere informazioni sui suoi visitatori occasionali, potreste infrangere in qualche modo le leggi attualmente in vigore.
Il consiglio di Kaspersky Lab è di designare un responsabile del dipartimento IT che si occupi della registrazione dei domini. Questa figura specializzata dovrà aggiornare costantemente gli asset online dell’azienda e verificare le date di scadenza. Inoltre, gli altri dipendenti dovranno avvisare il responsabile ogniqualvolta desiderino effettuare la registrazione di un nuovo dominio. Infine, se ci si avvale di un servizio esterno per la creazione di un sito o per l’assistenza, la registrazione del dominio non dovrà mai essere delegata a tale servizio.
Potrebbe anche essere utile anche avvalersi dell’estensione automatica della registrazione del dominio, se disponibile. L’ultimo consiglio è cancellare le informazioni presenti sui siti datati. Anche se avete indicato chiaramente il periodo di validità della vostra offerta (o anche se lo avete scritto in piccolo a fondo pagina), meglio non deludere mai le aspettative di un potenziale cliente.