DNSSEC para operadores de websites (inscritos)

Dada a trajetória do Secure Sockets Layer (SSL) e das iniciativas de segurança semelhantes, o DNSSEC é um imperativo de negócios, orientado por necessidades internas, como o gerenciamento de riscos e a demanda dos clientes por uma experiência de Internet mais segura.

Ele aumenta a confiança em uma infinidade de atividades na Internet, incluindo comércio e atividades bancárias online, e-mail, VoIP, distribuição de software online e vídeo sob demanda.

O DNSSEC ajuda a evitar que criminosos da Internet redirecionem os visitantes dos sites ou mensagens de e-mail para sites ou endereços falsos, onde possam extrair dados de cartão de crédito, roubar senhas de usuários, grampear chamadas VoIP e difamar marcas.

Embora o DNSSEC aumente a segurança do DNS, ele não é uma solução abrangente. Ele não protege contra ataques distribuídos de negação de serviço (DDoS), não garante a confidencialidade de trocas de dados, não criptografa dados de sites nem impede o uso de IPs falsos ou roubo de IP. Outras camadas de proteção, como mitigação de DDoS, inteligência da segurança, criptografia com Secure Sockets Layer (SSL) e validação de sites, bem como autenticação com dois fatores, também são muito importantes para tornar a Internet mais segura. Você deve usar esses mecanismos em conjunto com o DNSSEC.

Benefícios para os usuários finais que registram domínios

Com a implementação do DNSSEC, é possível:

• Ajudar a proteger os clientes e a marca das empresas de registro de domínios.
• Mitigar o risco
• Manter a confiança e lealdade dos clientes.
• Atrair e reter clientes com foco em segurança.
• Proteger seu negócio principal melhorando a confiança na Internet.
• Construir sua reputação como uma organização que está na vanguarda da segurança na Internet e se preocupa em proteger os clientes.

O DNSSEC baseia-se em uma hierarquia de confiança. As entidades nos níveis mais altos da hierarquia legitimam as entidades abaixo delas. Isso significa que a entidade que forneceu o seu nome do domínio (geralmente uma empresa de registro de domínios, um ISP ou um serviço de hospedagem de DNS) deve implementar o DNSSEC antes que você possa habilitá-lo.

Para habilitar o DNSSEC para o seu site ou sistema de rede (por exemplo, e-mail), você deve assinar digitalmente as informações do seu nome de domínio. Na maioria dos casos, o operador simplesmente opta por esse processo ao registar o nome do domínio. Se o operador já registrou o nome do domínio e optou por implementar o DNSSEC na sua zona, a sua empresa de registro de domínio, que faz uso do DNSSEC, provavelmente contará com um processo para modificar os registros da zona após o registro.

Os usuários finais que registram domínios podem tomar medidas agora mesmo para alcançar seu objetivo de um ambiente com o DNSSEC habilitado, que ajuda a mitigar riscos, manter a confiança do usuário final e proporciona uma vantagem competitiva.

Explorar e educar

• Entenda como o DNSSEC se encaixa na sua estratégia de segurança cibernética.
• Conheça os benefícios e desafios da implementação do DNSSEC.
• Garanta que suas equipes de TI e de atendimento ao cliente recebam treinamento adequado sobre o DNSSEC.

Avaliar

• Reveja e atualize os procedimentos e políticas de segurança para que eles reflitam a adoção do DNSSEC.
• Determine o que a sua empresa de registro de domínio, ISP ou serviço de hospedagem está planejando implementar o DNSSEC.

Envolva-se

Trabalhe dentro do seu setor para incentivar a adoção do DNSSEC e ajudar no desenvolvimento das melhores práticas e abordagens do DNSSEC que atendam às necessidades da sua empresa.