Mariusz Busiło dla NASK dot.pl: Bezpieczeństwo cyfrowe klientów. Najpopularniejsze zabezpieczenia e-usług.
Opublikowano: 06.06.2024
W pierwszej kolejności warto docenić fakt przeprowadzenia takiej ankiety przez NASK wśród jego partnerów. Znaczny wzrost skali zagrożeń w obszarze usług cyfrowych oraz zmiany otoczenia regulacyjnego (Akt o Usługach Cyfrowych, NIS2, DORA czy CER i AI ACT), w których środku jesteśmy, są doskonałym momentem na uchwycenie stanu wiedzy i praktyk przedsiębiorców, którzy odpowiadają za tak ważny element gospodarki cyfrowej, jakim jest proces rejestracji i utrzymania domeny internetowej.
W obszarze stosowanych zabezpieczeń wyniki pokazują, że wieloetapowe (ale czy wieloskładnikowe?) uwierzytelnianie, stało się standardem autoryzacji, co należy ocenić bardzo pozytywnie, mając w głowie stan rynku sprzed 3 – 4 lat. Aktualizacja oprogramowania, stosowanie firewalli, szyfrowanie danych czy nawet monitoring systemów też cieszą i mogą oznaczać, że ankietowani przedsiębiorcy albo certyfikują swoją działalność operacyjną, albo mogliby się do tego przygotować. Wydaje się, że tezę tę wspiera fakt, że 10 na 15 prowadzi analizy ryzyk dotyczących bezpieczeństwa świadczonych usług cyfrowych. Oczywiście diabeł jak zwykle tkwi w szczegółach i warto byłoby ten wątek pogłębić w kolejnych edycjach badania. Nadchodzące wdrożenie Dyrektywy NIS2 będzie do tego dobrym pretekstem, chociaż jej literalna lektura wydaje się nie obejmować swoim zakresem samej usługi rejestracji domeny internetowej (chociaż usługa utrzymywania DNS już z pewnością pod NIS2 podpada).
Odpowiedzi na pytanie o „statystyki naruszeń przepisów dot. nielegalnego charakteru treści” pokazuje w mojej opinii, że albo większość respondentów nie świadczy usług w zakresie hostingu (które z punktu widzenia samej usługi rejestracji domeny nie muszą przecież być świadczone), albo nie uznali oni, że takich usług dotyczy ankieta. Warto w tym miejscu zaznaczyć, że dostawcy hostingu (ale nie pośrednicy w rejestracji domen) muszą stosować od początku tego roku europejski Akt o Usługach Cyfrowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065) wprowadzający znacznie dalej niż we wcześniejszych latach idącą odpowiedzialność za treści udostępnianie z wykorzystaniem usług hostingu czy platform cyfrowych.
Pozytywnie oceniam także wyniki ankiety w zakresie zbieranych przez dostawców danych służących do weryfikacji informacji o kliencie.
Wynika z nich w mojej opinii, że większość respondentów ogranicza te dane do minimum niezbędnego do identyfikacji i obsługi biznesowej związanej ze świadczeniem usługi rejestracji domeny. Wyjątkiem są dane, które mogą być uznane za nadmiarowe jak wizerunek czy data urodzenia.
Całość raportu dostępna tutaj.
W obszarze stosowanych zabezpieczeń wyniki pokazują, że wieloetapowe (ale czy wieloskładnikowe?) uwierzytelnianie, stało się standardem autoryzacji, co należy ocenić bardzo pozytywnie, mając w głowie stan rynku sprzed 3 – 4 lat. Aktualizacja oprogramowania, stosowanie firewalli, szyfrowanie danych czy nawet monitoring systemów też cieszą i mogą oznaczać, że ankietowani przedsiębiorcy albo certyfikują swoją działalność operacyjną, albo mogliby się do tego przygotować. Wydaje się, że tezę tę wspiera fakt, że 10 na 15 prowadzi analizy ryzyk dotyczących bezpieczeństwa świadczonych usług cyfrowych. Oczywiście diabeł jak zwykle tkwi w szczegółach i warto byłoby ten wątek pogłębić w kolejnych edycjach badania. Nadchodzące wdrożenie Dyrektywy NIS2 będzie do tego dobrym pretekstem, chociaż jej literalna lektura wydaje się nie obejmować swoim zakresem samej usługi rejestracji domeny internetowej (chociaż usługa utrzymywania DNS już z pewnością pod NIS2 podpada).
Odpowiedzi na pytanie o „statystyki naruszeń przepisów dot. nielegalnego charakteru treści” pokazuje w mojej opinii, że albo większość respondentów nie świadczy usług w zakresie hostingu (które z punktu widzenia samej usługi rejestracji domeny nie muszą przecież być świadczone), albo nie uznali oni, że takich usług dotyczy ankieta. Warto w tym miejscu zaznaczyć, że dostawcy hostingu (ale nie pośrednicy w rejestracji domen) muszą stosować od początku tego roku europejski Akt o Usługach Cyfrowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2065) wprowadzający znacznie dalej niż we wcześniejszych latach idącą odpowiedzialność za treści udostępnianie z wykorzystaniem usług hostingu czy platform cyfrowych.
Pozytywnie oceniam także wyniki ankiety w zakresie zbieranych przez dostawców danych służących do weryfikacji informacji o kliencie.
Wynika z nich w mojej opinii, że większość respondentów ogranicza te dane do minimum niezbędnego do identyfikacji i obsługi biznesowej związanej ze świadczeniem usługi rejestracji domeny. Wyjątkiem są dane, które mogą być uznane za nadmiarowe jak wizerunek czy data urodzenia.
Całość raportu dostępna tutaj.