روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ می‌دانید چه کسی مسئول ثبت دامنه‌ در شرکت‌تان است؟ آیا مطمئنید کس دیگری تا به حال به جای شرکت شما ثبت دامنه نکرده است؟ کارمندان شرکت‌های بزرگ قطعاً نمی‌توانند همیشه پاسخگوی این دست سؤالات باشند. حتی افرادی که در بخش امنیت اطلاعات کار می‌کنند همیشه به دنبال چنین جزئیاتی نیستند و همین باعث هرج و مرج و آشفتگی می‌شود. و وقتی ثبت دامنه منقضی می‌شود، این آشفتگی‌ها می‌تواند مشکل‌ساز شود و در این بین افرادی از شرایط سوءاستفاده کنند.  

بخصوص تجارت های بزرگ باید حواسشان را جمع کنند؛ زیرا آن‌ها معمولاً بیش از یک دپارتمان دارند که همه‌شان نیازمندِ ثبت دامنه‌های جدیدند. مبالغه‌ای در کار نیست -از این دست موارد زیاد شاهد بوده‌ایم. یک تیم اطلاعات عمومی برای راه‌اندازیِ پروژه‌ی خیریه به یک وبسایت نیاز دارد؛ تیم بازاریابی برای عرضه‌ی محصولی جدید مستلزم یک صفحه‌ی هدف (landing page) است؛ حتی برخی اوقات یک تیم تحقیق و توسعه برای برگزاری کنفرانس و یا هکاتون به یک صفحه نیاز دارد.

حدس اینکه بعد از تمام شدن این رویدادها چه اتفاقی می‌افتد چندان هم سخت نیست: محصول با موفقیتِ تمام معرفی و عرضه می‌گردد و کمپین نیز کار خود را به پایان می‌رساند: دیگر همه سایت‌ها را فراموش می‌کنند. برخی اوقات مکانیزم‌های lead-generation (فرآیندِ هدفمندِ جذب مخاطب) این شرکت‌ها همچنان باقی می‌مانند تا بازدیدکنندگان تصادفی را جذب کنند؛ پس آن ها آنقدر می‌مانند تا ثبت دامنه منقضی شود و آنوقت است که باز به بازار خود برمی‌گردند.

به لحاظ تئوری، افرادی که سایتی را ثبت می‌کنند پس مسئولش نیز هستند؛ اما از آنجایی که این اتفاق برایشان مسئله‌ای بغرنج به نظر نمی‌رسد لذا آن را فدای امورات مهمتری می‌کنند (و خبر بد اینکه حتی آن را فدای امورات روزمره و معمولی خویش می‌نمایند). حتی ممکن است پیش از انقضای ثبت دامنه افراد پست‌های شغلی‌شان را عوض کنند و یا استعفا دهند.

مشکلِ کار کجاست؟

احتمال اینکه یک وبسایت رها شود بسیار است. افرادی که بدان‌ها cybersquatter (مداخله‌گرهای سایبری) می‌گویند مدام در پی نام‌ِ دامنه‌های منقضی‌شده‌اند. اگر چنین نام دامنه‌ای را ثبت کنند، می‌توانند هر کاری که می‌خواهند با آن سایت بکنند؛ سایتی که تماماً با شرکت شما در ارتباط است. در گذشته، بازگرداندنِ نام سایت به شرکت -به عنوان پریمیوم- رایج بود. این روزها بیشتر احتمال دارد با گذاشتن محتوای مخرب (که می‌تواند وجهه‌ی شرکت شما را لکه‌دار کند) روی سایت و یا فروش نام دامنه به فیشرها روی دارک‌نت از شما اخاذی کنند.

البته شرکت می‌تواند ثابت کند که صاحبِ نامِ ثبت دامنه است (حتی اگر لازم باشد در دادگاه نیز می‌تواند این ادعا را داشته باشد)؛ اما این کار بسیار زمان‌بَر است و در ضمن اگر سر و صدا به راه افتد برای نام شرکت هیچ خوبیت ندارد.

احتمال دیگر این است که با این کار، مقررات GDPR (مقررات عمومی حفاظت از داده اتحادیه اروپا) زیر پا گذاشته شود (و همچنین ممکن است تغییراتی مشابه در قوانین محلی نیز اعمال شود). اگر وبسایت بازاریابی رها‌شده‌تان همچنان آنلاین و در حال جمع‌آوری اطلاعات از مشتریان گذری است باید تحت قوانین مدرن قرار گیرد.

راه‌‌های جلوگیری؟

برای شروع، فردی را که در حوزه‌ی آی‌تی و یا امنیت تخصص دارد مسئولِ ثبت دامنه کنید. این فرد مسئول خواهد بود تا سوابقِ همه‌ی دارایی‌های آنلاین را تحت پیگیری قرار دهد و حواسش به تاریخ‌های انقضای دامنه‌ها باشد. دیگر کارمندان نیز نباید بدون مطلع کردن وی چیزی را ثبت نمایند. اگر برای ساخت و پشتیبانی از وبسایت خود، پیمانکاری طرف‌سوم را استخدام کرده‌اید، نمایندگیِ ثبت سایت را به آن‌ ندهید.

همچنین استفاده از افزونه‌های اتوماتیک دامنه (البته اگر ثبت شما اجازه‌ی این کار را بدهد) خالی از لطف نیست.

اطلاعات را از روی وبسایت‌های قدیمی پاک کنید. حتی اگر بازه‌ی زمانی مؤثر آفرِ شما کاملاً لحاظ شده باشد (با فونتی کوچک در زیر صفحه)، باز هم دلیلی ندارد همینطور بی‌حفاظ آن را رها کنید و مشتریِ بالقوه را مأیوس نمایید.