DNSSEC voor websiteoprators (inschrijvers)

Gezien het traject dat SSL (Secure Sockets Layer) en soortgelijke beveiligingsinitiatieven hebben afgelegd, is DNSSEC een bedrijfsprioriteit, gedreven door interne vereisten zoals risicobeperking en de behoefte van klanten aan een veiligere internetervaring.

DNSSEC verhoogt het vertrouwen van talrijke internetactiviteiten, zoals e-commerce, onlinebankieren, e-mail, VoIP, onlinedistributie van software en video-op-aanvraag.

DNSSEC helpt om te voorkomen dat cybercriminelen websitebezoekers of e-mailberichten omleiden naar nepsites of -adressen, waar criminelen mogelijk creditcardgegevens ontfutselen, gebruikerswachtwoorden stelen, VoIP-communicatie (Voice over IP) afluisteren en merknamen belasteren.

Hoewel DNSSEC de beveiliging van DSN verhoogt, is het geen allesomvattende oplossing. DNSSEC biedt geen bescherming tegen gedistribueerde DDoS-aanvallen (Distributed Denial of Service), geen garantie van vertrouwelijkheid bij gegevensuitwisseling, geen codering van websitegegevens en kan spoofing en phishing van IP-adressen niet voorkomen. Andere beveiligingslagen, zoals DDos-risicobeperking,beveiligingsinformatie, SSL-codering (Secure Sockets Layer), sitevalidatie en verificatie op basis van twee factoren, zijn cruciaal bij het veiliger maken van het internet.hoe Deze mechanismen moeten in combinatie met DNSSEC worden gebruikt.

Voordelen voor inschrijvers

Wanneer u DNSSEC implementeert, kunt u:

• Helpen bij de bescherming van uw merknaam en klanten.
• Risico's beperken.
• Het vertrouwen en de loyaliteit van uw klanten behouden.
• Klanten die geïnteresseerd zijn in beveiliging aantrekken en behouden.
• Uw kernactiviteiten beschermen door het vertrouwen in het internet te vergroten.
• Een reputatie opbouwen als koploper op het gebied van internetbeveiliging en als bedrijf dat waarde hecht aan de bescherming van zijn klanten.

DNSSEC is gebaseerd op een vertrouwenshiërarchie. Entiteiten op hogere niveaus van de hiërarchie waarborgen de entiteiten eronder. Dit betekent dat de entiteit die uw domeinnaam heeft geleverd (meestal een registrar, ISP of DNS-hostingservice), DNSSEC moet implementeren voordat u het kunt activeren.

Als u DNSSEC voor uw website of netwerksysteem wilt activeren (bijvoorbeeld e-mail), moet u uw domeinnaamgegevens digitaal ondertekenen. In de meeste gevallen kunt u gewoon de optie voor dit proces kiezen tijdens registratie van uw domeinnaam. Als u uw domeinnaam al hebt geregistreerd en DNSSEC voor uw zone wilt implementeren, heeft uw DNSSEC-registrar hoogstwaarschijnlijk een proces om zonerecords na registratie te wijzigen.

Inschrijvers kunnen nu stappen ondernemen om een DNSSEC-omgeving te realiseren zodat risico's worden beperkt, het vertrouwen van de eindgebruiker behouden blijft en een concurrentievoordeel wordt geboden.

Verkennen en trainen

• Zorg dat u een duidelijk beeld hebt van de wijze waarop DNSSEC in uw cyberbeveiligingsstrategie past.
• Zorg dat u op de hoogte bent van de voordelen en uitdagingen die de implementatie van DNSSEC met zich meebrengt.
• Zorg ervoor dat de medewerkers van de IT-afdeling en klantenondersteuning de juiste training voor DNSSEC krijgen.

Evalueren

• Evalueer de beleidsregels en procedures voor uw beveiliging en werk ze bij wanneer u DNSSEC in gebruik neemt.
• Ga na wat uw registrar, ISP of webhost gaat implementeren op het gebied van DNSSEC.

Actief deelnemen

Moedig acceptatie van DNSSEC in uw industrie aan en help om aanbevolen procedures en methoden voor DNSSEC te ontwikkelen die tegemoet komen aan de vereisten van uw organisatie.