מאת: חיים ליטבין
בשנת 2018 כל ארגון, גדול כקטן, עסוק לא מעט בשאלה האם הוא מוגן דיו מפני סכנות הסייבר הרבות האורבות מעבר לפינה. באופן כללי, שימוש במונח סייבר בשנה אחרונה הפך לטעמי לכוללני מידי ולעתים הוא אף ריק מתוכן. חברות מסחריות וגופים ממשלתיים משתמשים בו ללא הרף, כל אחד למטרותיו. כאשר אני שואל בעלי עסקים מהי הגנת סייבר עבורם – רוב התשובות נעות באיזור חיוג של ״אנטי וירוס תקין ואי-פתיחת הודעות דואר מגורמים לא מוכרים. חלקם הקטן יותר מדבר על DDOS – מונח נוסף שנכנס לחיינו אם כי, לדעתי, לא מהווה סכנה עבור רוב בתי העסק הקטנים והבינוניים.
לצערי, מעטים הם האנשים שמתייחסים להגנה על דומיין כחלק ממערך הסייבר. נכון, הדומיין שרשמנו אי שם לפני כמה שנים (שמזכירים לנו לחדשו לפחות פעם בשנה) ולמרות היותו עומד בחזית הארגון, לא זוכה לתשומת לב רבה וחבל שכך.
במאמר זה אנסה להסביר מדוע דומיין הוא מרכיב חיוני וכיצד לנהל את הדומיין של הארגון שלכם בצורה נכונה.
דומיינים רבותיי, דומיינים
קצת רקע: דומיין (או בעברית שם מתחם) הוא רצף של אותיות ומספרים, לרוב באנגלית אך לא בלבד – (על כך נרחיב בהזדמנות אחרת) המשמש ככתובת לכל דבר ועניין. למרות היותו מרכיב הכרחי ברשת האינטרנט, עבור רובנו הוא משמש ככתובת האתר בלבד ולעיתים גם חלק מכתובת הדואר האלקטרוני. כל דומיין מורכב משני חלקים: דומיין וסיומת. למשל, במקרה של דומיין cnn.com – הסיומת היא ״.com״ והדומיין הוא ״cnn״. סיומות דומיינים מתחלקים למספר קטגוריות ביניהם המוכרות יותר – דומיינים גנרים (למשל com, .net , .xyz וכו׳), ודומיינים לאומיים (כמו il, .ru, .us וכו').
אם בסיומות גנריות הכללים והחוקים נקבעים על ידי ICANN (עמותה אמריקאית המנוהלת באמצעות מספר ועדות), בסיומות הלאומיות, בכל מדינה,הן מנוהלות על ידי גופים בפיקוח ממשלתי. מעטות המדינות (כולל ישראל) בהן סיומת המדינה אינה תחת פיקוח. מנהלי המרשם, האחראים לניהול הסיומות, מקצים רישיונות לספק שירותי רישום וניהול דומיינין לרשמים העובדים עם מחזיקי דומיינים.
תסמין המזכירה
בין הרשמים מתנהלת תחרות שמתמקדת בהיבטים שונים אך בהעדר הבנה מעמיקה בתחום, רובם של המשתמשים בשמות המתחם מתמקדים בהבדלי מחיר – וחבל שכך. מדוע? מה כבר יכול להיות הבדל בין הרשמים? בשאלות הלגיטימיות הללו אני נתקל לא מעט. על מנת לענות עליהם בצורה פשוטה יותר תתארו לעצמכם שאתם בעלים של חברה בינונית/קטנה (נניח כ-10 עובדים). בוקר יפה אחד אתם מגיעים למשרד ומגלים שאחד מהמקרים הבאים (או במקרה הגרוע יותר – כולם יחדיו) קרה: תעבורת דואר אלקטרוני של כל עובדי החברה כבר לא מגיעה אליהם, אלא מופנית למקום אחר שאינו ידוע לכם. אתר החברה לא עולה או במקרה קיצוני יותר, מפנה למתחרים. מערכות החברה שמבוססות על דומיין החברה (למשל סליקה) לא עובדים ועוד ועוד.
בניסיון להבין מה קרה אתם פונים לאיש/חברת מחשוב, בתקווה לגלות שהם אחראים לתקלות. אבל לא, הם מסבירים שלא נגעו בדבר ושאין להם מושג מה קרה. אתם לא מתייאשים ופונים לחברת האחסון, ספקית האינטרנט ולבסוף כשאין לכם תשובות אתם נזכרים בדומיין. לתופעה זו יש שם – תסמין המזכירה. תסמין זה מופיע לראשונה, כאשר החברה נמצאת בחיתוליה ואתם מבקשים מהמזכירה לקנות דומיין. היכן? בדומה לקניית כיבוד לחברה או התקשרות עם חברת הניקיון – אתם מטילים על המזכירה את משימת האיתור והשוואה לרכישת דומיין. בסיום תהליך ההשוואה, המזכירה (אין בכתוב כאן בכדי להעליב עוסקים/ות מקצוע זה אלה להדגיש שלרובם אין מספיק ידע וכלים על מנת לבצע השוואה נאותה בין הרשמים) מחליטה לבחור ב…. ניחשתם נכון – החברה הזולה ביותר. שם הדומיין נרשם ומחודש מידי שנה.
נחזור לאירועי הבוקר השחור בו הגעתם למשרד וגיליתם שכלום לא עובד. בניסיונכם לבדוק מה קרה לדומיין אתם מגלים שהגדרות הדומיין שונו או במקרה גרוע יותר – הדומיין נעלם או הועבר לרשם אחר ואתם כבר לא בעליו. איך זה קרה? מה אפשר לעשות על מנת למנוע את זה?
גבינה בחינם מחלקים רק במלכודת
רשמי דומיינים הם גופים עיסקיים שהוסמכו לפעול על ידי מנהלי מרשם. מאחר והשוואה בין הרשמים מתמקדת בעיקר במחיר, חשוב להבין ממה הוא מורכב. כאשר אנו רוכשים עוף בשקל, כצרכנים נבונים, אנו מבינים שמהלך שיווקי זה נועד ״למשוך״ את הקונה לסופר באמצעות מוצר ״פיתיון״ (עוף בשקל) מתוך תקווה שכאשר הוא כבר נמצא בחנות הוא יקנה גם כמה דברים נוספים שמחירם לאו דווקא זול ביחס למתחרים ובחשבון הכולל העסק יוצא ברווח.
המצב שונה לחלוטין כאשר אנו מדברים על דומיין מהסיבה הפשוטה שאין יותר מידי מוצרים אותם יכול לשווק הרשם ללקוח שהגיע ל״חנות״. הרשם (במיוחד רשם ישראלי שפועל בשוק קטן מאוד) נאלץ לקצץ במרכיבים של המוצר והכל בכדי לצמצם את עלותו. עלות הדומיין לרשם מורכבת בעיקר מהעלות אותה משלם הרשם למנהל מרשם (מחירים אחידים ולא ניתנים לשינוי), מיסים (גם אלו לצערי לא גמישים במיוחד) והוצאות הרשם.
כאמור, בהעדר יכולת להשפיע על שני הרכיבים הראשונים, האחרון הוא המועמד הטבעי לקיצוץ. במה הקיצוץ בא לידי ביטוי? בראש ובראשונה בשירות! הנוסחה פשוטה – מעט ככל שניתן (בעדיפות ללא שירות כלל). בנוסף, ניתן לצמצם בשעות העבודה או איכות כוח אדם (למשל עובדים ללא כל רקע טכני).
מרכיב הבטחון הוא מקור קיצוצים נוסף ומסוכן מאוד. המערכות של כל רשם (מעצם היותם מערכות און ליין) מוגנות באמצעות מספר מעגלי אבטחה. מספרם של מעגלים אלה, כמו גם איכותם, היא זו שקובעת את מחיר המוצר. מדוע? עלות הרישוי ותחזוקה של מערכות כמו firewall ומנגנונים נוספים היא גבוהה יותר בהתאם לאיכות המערכת. ברגע שמוותרים או משתמשים בתחליפים זולים יותר ניתן לצמצם עלויות של אלפי דולרים על חשבון אבטחה ושרידות. בשנותיי הרבות בתחום, ראיתי חברות נופלות כתוצאה מאי-השקעה במרכיב האבטחה.
ולבסוף, המשמעות של נהלי עבודה מסודרים שנועדו להגן על כל תהליך רכישת הדומיין באות לידי ביטוי בעלויות כספיות כבדות לרשם. למשל, העברת בעלות הדומיין – במידה ורשם מעוניין לחסוך בעלויות תפעול, תתבצע בממשק און ליין לאחר הזדהות באמצעות שם משתמש וסיסמה בלבד. תארו לעצמכם מצב בו הייתם מעבירים בעלות על הדירה שלכם (כולי תקווה שהיא באמת שלכם) ללא חתימה על החוזה בנוכחות עו״ד. נשמע לא סביר נכון? אך ברגע שמדובר בדומיין, שכאמור מרבית פעילות של החברה מתבססת באמצעותו, מחזיקי דומיינים רבים מוותרים על האבטחה על מנת לחסוך שלושה שקלים בחודש. ברור לכולם שבסיטואציה שתיארנו לעיל, בה הדומיין הפסיק לפעול, עלות הנזקים תהיה כה גבוהה שחסכון של שלושה שקלים בחודש יראה מגוחך ולא מוצדק.
לסיכום: בחירת רשם אמין ואיכותי היא אחת מהמרכיבים החשובים ביותר בתפקוד העסק שלכם בשגרה היומיומית שלו ובייחוד בעת תקלה. בחירה הנכונה תבטיח לכם שקט לשנים רבות ובמקרה של בחירה פחות מוצלחת, התקלות עלולות לגרום לכאבי ראש והפסדים. החדשות הטובות הם שאם בדקתם וגיליתם שהדומיין שלכם מנוהל ברשם שמוכר לכם בעיקר מחיר ולא שירותי רישום וניהול דומיין – אפשר להעביר את רישום דומיין לרשם איכותי ומקצועי יותר. אפשרות זו מוגנת על ידי מנהלי מרשם של רוב סיומות בעולם.
המאמר נכתב על ידי חיים ליטבין
סמנכ"ל תפעול של דומיין זה נט טכנולוגיות בע"מ