איך להגן על נכסים דיגיטליים של העסק? | crm.buzz

איך להגן על נכסים דיגיטליים של העסק?

How to protect your digital assets?

מתן גישה אל נכסים דיגיטליים רגישים של העסק שנבנו בעמל רב, עשויה להתגלות לעיתים כטעות מרה. איך להגן על נכסים דיגיטליים של העסק?

תוכן עניינים

האזנה לפודקאסט

פרינסרים וסוכנויות דיגיטליות מנהלים נכסים דיגיטליים עבור אחרים, אתרי אינטרנט, דפים עסקיים, חשבונות סושיאל, תכניות דיוור ועוד.

מתן גישה חופשית ובלתי מבוקרת למשאבי ליבה של העסק עשוי להוות סיכון לעסק עד כדי איבוד גישה אל נכסים דיגיטליים. הסיכון לעסק רב יותר כאשר פרילנסרים או סוכנויות דיגיטל קונות עבור עסקים את הדומיינים, פותחים חשבונות סושיאל, מנהלות מערכי פרסום ומפעילות מערכות דיוור ואוטומציה שאינן על שם העסק.

מתן הגישה לנכסים הדיגיטליים הרגישים של כל עסק עשויה להתגלות לעיתים כטעות מרה.

במקרים רבים עסקים לא מתגוננים כראוי מפני השתלטות של מנהל חיצוני על הנכסים הדיגיטליים של העסק, או מפני הגבלת הגישה אל נכסים דיגיטליים של העסק. עסקים עשויים לאבד לפרק זמן או אפילו לצמיתות את הגישה אל נכסים דיגיטליים שעמלו על הקמתם עד כדי אובדנם המוחלט. 

אל תאבדו את הנכס הדיגיטלי שלכם

זה עשוי לקרות בתום לב, למשל כאשר מי שניהל את הדיגיטל עבור העסק עשה הסבה מקצועית ולא העביר בצורה מסודרת את הבעלות ופרטי הגישה לחשבונות הניהול לבעלי העסק שעבורו הועסק, או אל סוכנות דיגיטל שמחליפה אותו.

לאחרונה נתקלתי גם במקרים אחדים שבהם מחלוקת עסקית בין עסק לנותן שירותים הובילה ל”השתלטות עוינת” על ידי נתן השירות על נכסים דיגיטליים של הלקוח תוך הורדת אתר אינטרנט מהאוויר.

בעלי העסק נותרו נעולים בחוץ. ללא גישה לכלום. ללא גישה לרשם הדומיינים, ללא גישה ל-DNS וללא גישה לשירות שבו מאוחסן האתר, ללא גישה לגיבויים.

הנה פוסט לדוגמא: בעלת עסק איבדה גישה לאתר הוורדפרס שלה כי מי שטיפלה לה באתר, נעלה אותה בחוץ, ללא יכולת לנהל את העסק שלה ואף העבירה את האתר שלה למצב תחזוקה שמשבית את האתר מפעילות. היא מוחזקת כבת ערובה ואין לה מושג אפילו איפה האתר מאוחסן.

freelancer takeover on a website
בעלת עסק גילתה שפרילנסרית שאיתה עבדה השביתה לה את האתר

הסכם משפטי בין נותן שירות לבין העסק

אולי סכסוך שכזה פתיר באמצעים משפטיים, מכתבי איומים מעורכי דין והוצאת צווי מניעה. אבל תמיד עדיף להיות חכם ולא פיקח. לכן, תיאום ציפיות ועריכת חוזה משפטי שמסדיר את הבעלות על הנכסים ותוצרי העבודה של פרילנסר או סוכנות דיגיטל, הייתה יכולה למנוע סכסוכים לגבי התנהלות הגורם החיצוני במקרה של מחלוקת, רצון לסיים את ההתקשרות וכדומה.

לצד עריכת חוזה משפטי תמיד עדיף לתכנן מראש וליצור מנגנוני הגנה נוספים, שימנעו עוגמת נפש ונזק כספי או תדמיתי לעסק כתוצאה מאיבוד הגישה אל נכסים דיגיטליים מכל סיבה שהיא.

כדי להימנע ככל שניתן מסיטואציות כאלה, השליטה בנכסים הדיגיטליים שלכם צריכה להיות בידיים שלכם. מטרת המאמר היא למפות את נקודות הכשל העיקריות, שעשויות להוביל לאיבוד גישה או איבוד השליטה על נכסים דיגיטליים שעסקים עשויים להתמודד איתם. 

ראשית, רצוי להדגיש כי ישנם שני סוגי נכסים דיגיטליים: נכס דיגיטלי בבעלות פרטית (כמו בעלות על בית או שטח קרקע), ונכסים מושכרים (כמו שכירת דירה מבעל הנכס). דוגמאות לנכסים בבעלות פרטית הם רשימות דיוור, פודקאסט, או אתר אינטרנט. נכס מושכר הוא אפשרות להקים דף עסקי או פרופיל בפייסבוק, אינסטגרם, טיק-טוק או בכל רשת חברתית אחרת. גם ערוץ YouTube הוא נכס מושכר. לעומת זאת אחסון סרטונים בפלטפורמה וידאו פרטית כגון Wistia או Bunny.Net ושידורה באתר שלכם היא נכס פרטי.

אתר וורדפרס משלכם לא יגביל אתכם בתכנים שתוכלו להעלות דרכו. לעומת זאת דף עסקי בפייסבוק עשוי להיחסם אם תעלו תכנים שאינם בהתאם למדיניות של Meta. 

דומיין 

ברוב העסקים הדומיין של העסק הוא חלק מרכזי שמרכז את הנכסים הדיגיטליים של המותג. יחד עם זאת, שכיח לראות כי דומיינים נרשמים על ידי נותני שירותים בתחום הדיגיטל עבור לקוחות הקצה שלהם. פעמים רבות רישום הדומיין נעשה לא על שם העסק או בעליו, אלא על שם הסוכנות. בסיטואציה זו בעלי העסק המשתמש בדומיין אינו בעלי הדומיין אלא הסוכנות, על כל המשתמע (לרבות האחריות המשפטית). הסכנה לעסק היא שהדומיין שלו כלל אינו בבעלותו.

המלצה: רישמו את הדומיינים עצמאית על שמכם ואל תתנו גישה לגורמים חיצוניים לניהול הדומיין ברשם הדומיינים. בחרו סיסמת כניסה חזקה. רצוי להשתמש בתוסף לניהול סיסמאות שכולל MFA (אימות דו שלבי).  

הערה:  דומיין הוא משאב מושכר וכל עוד אתם משלמים עליו דמי שכירות שנתיים הוא שלכם. וודאו שהדומיינים שלכם בחידוש אוטומטי וכי אמצעי התשלום העדכני שלכם מעודכן ברשם הדומיינים. עקבו אחרי מיילים מרשם הדומיינים לגבי חידוש או תקלה בחידוש, אחרת אתם עשויים לאבד את הדומיין שלכם.

האזנה לפודקאסט

רשם דומיינים

רשם הדומיינים הוא המקום שבו רושמים דומיינים. רשמי הדומיינים מספקים שירות DNS לניהול הדומיין.

גם אל רשם הדומיינים לא כדאי לתת גישה לפרילנסרים או סוכנויות דיגיטל.

ראו למטה רשימה של רשמי דומיינים ישראלים. דומיינים עם סיומות בינלאומיות אפשר לרשום ב-GoDaddy או NameCheap ואחרים.

המלצה: הפרידו בין רשם הדומיינים לבין ניהול ה-DNS. כלומר רשם הדומיינים לא ינהל את ה-DNS. כדי לעשות זאת, באתר של רשם הדומיינים מחליפים את כתובות שרתי השם (Name Servers) לשירות DNS חיצוני, כגון Cloudflare, שירות DNS המהיר ביותר הכולל אלפי נקודות (Nodes) סביב לעולם והוא אפילו חינמי.  

יתרון נוסף של הפרדה זו בין הרשם לניהול ה-DNS הוא שאם נתתם הרשאה ל-DNS ומסיבה כלשהי איבדתם את הגישה לניהול ה-DNS בצורה שאינה מאפשרת שחזור, תוכלו להחליף את שרתי השם (Name Servers) אל שרת DNS חלופי ולהמשיך להתנהל כרגיל. 

ראו בהמשך גם המלצות בנושא DNS וגיבוי אתר.

ראו מאמר על חשיבות DNS לדיוור

change name servers on Godaddy
שינוי שרתי השם (Name Servers) ברשם הדומיינים GoDaddy

שרת DNS

שרת ה-DNS הוא הליבה של ניהול הדומיין. הוא כולל בתוכו רשומות שונות המציינות היכן מאוחסן אתר האינטרנט (A record) , איך לקבל אימיילים (MX records), רשומות לניהול סאב דומיינים (CNAME records), רשומות שונות לאימות דומיין במערכת הדיוור (SPF, DKIM, DMARC המיושמות לרוב כ-TXT records) ועוד.

לכל רשומה יש תפקיד חשוב וללא זמינות ה-DNS שרתי האימייל שמקבלים דיוור, לא יוכלו לאמת למשל את רשומות אימות הדומיין, האתר לא יהיה זמין ועוד.

לכן יש חשיבות לתפוצתו של ה-DNS ברחבי העולם על ידי יצירת תמונת מראה של ה-DNS בשרתים רבים סביב העולם. לתכונה זו קוראים DNS Propagation והיא מאוד חשובה לצורכי מהירות תגובה ושרידות.

המלצות: הגבילו גישה אל ניהול ה-DNS למורשים בלבד מתוך העסק. אם סוכנות הדגיטל או פרילנסר מבקשים גישה ל-DNS העדיפו כי השינויים יבוצעו בשיתוף מסך (AnyDesk או TeamViewer) כך שלא תצטרכו לשתף את הפרטי החשבון עצמו. אם אתם מחליטים לקחת את הסיכון ולשתף את פרטי החשבון וודאו שיש לכם MFA (אימות דו שלבי על החשבון) זה יקטין מעט את הסיכון של השתלטות על החשבון.

צרו מידי פעם גיבוי של הרשומות ב-DNS באמצעות יצוא ה-Zone לקובץ.

אם סוכנות דיגיטל מנהלת עבורכם sub-domains בלבד ורוצה לקבל גישה ל-DNS תוכלו ליצור רשומות NS (Name Servers) ב-DNS הראשי שמפנה את ניהול ה-sub אל DNS החיצוני של הסוכנות מבלי שתצטרכו לתת כידה ל-DNS של הדומיין הראשי.

מערכת דיוור ואוטומציה

במקרים מסוימים סוכנויות מנהלות קמפיינים באימייל מרקטינג באמצעות מערכות דיוור שלהן. במקרה כזה, אם בשלב מסוים מסיבה כלשהי העסק ירצה לעבור למערכת דיוור משלו, משמעות הדבר תהיה בדיוק כמו לעבור בין מערכות דיוור, יצוא הדאטה, יצוא נתוני ה-engagement, יצוא של נתונים הקשורים באיקומרס, הקמה של האוטומטיות מחדש במערכת החדשה, יבוא של כל הנתונים למערכת החדשה, הגדרה וחימום הדומיין וכו’.

המלצה: ישנן מערכות דיוור שאפשר להוסיף בהן חשבון מנהל חיצוני. במערכות דיוור אחרות ניתן ליצור מספר משתמשים ואפילו לקבוע את רמות ההרשאות של כל משתמש. מערכות אלה מאפשרות גמישות רבה יותר בניהול ההרשאות לסוכנויות דיגיטל ופרילנסרים.

ראו הרחבה במאמרים על בחירה של מערכות דיוור ואוטומציה שיווקית

אתר וורדפרס

וורדפרס (WordPress) היא פלטפורמה לניהול תוכן שניתן להקים באמצעותה דפי נחיתה, בלוגים, אתרי תוכן וחדשות ועוד. פלטפורמת וורדפרס התפתחה במרוצת השנים ממערכת לניהול תוכן, למערכת הפעלה רבת עוצמה לאתרי אינטרנט שניתן להתקין עליה תוספים שונים (plugins) המרחיבים את הפונקציונליות של האתר ומאפשרות לבנות על האתר מערכות נוספות כגון דפי נחיתה, פופאפים וטפסים לאיסוף לידים, חנויות איקומרס ופאנלים, ניהול מועדון חברים (membership), מערכת דיוור (המותקנת על וורדפרס), אתר קורסים ועוד. 

וורדפרס מגיעה בתצורה מסחרית הכוללת אחסון (wordpress.com) ובתצורה חינמית שאינה כוללת אחסון (wordpress.org). וורדפרס כולל מנגנון פנימי מובנה לניהול הרשאות, כשההרשאה הגבוה ביותר היא הרשאת “מנהל”.

המלצה: לא לשתף הרשאת מנהל שלא לצורך. במידה וסוכנות דיגיטל או פרינסר דורשים הרשאת מנהל לאתר, ניתן לתת הרשאה חד פעמית ומוגבלת בזמן על ידי שימוש בתוסף שמאפשר יצירה של הרשאת גישה מוגבלת בזמן ללא סיסמה. 

ראו מאמר הרחבה על מערכות דיוור על וורדפרס

[ninja_charts id="1"]

אחסון וורדפרס

ניתן לאחסן אתר וורדפרס באחסון שיתופי זול (ודל שמאבים), בשרתי VPS רבי עצמה או בשרתים ייעודיים, הכל בהתאם למשאבים הדרושים לכל אתר.

בד”כ שירותי אחסון אתר מציעים גם גיבוי יומי המבוצע על ידם. 

לעיתים חלק מהדיל שסגרתם לבניית אתר אינטרנט על ידי סוכנות דיגיטל או פרילנסר כולל גם את מרכיב אחסון האתר. הבעיה בכך היא שלעסק עצמו אין שליטה על אחסון האתר ואין לו גישה לגיבויים במקרה של מחלוקת או עקב קושי אחר.

ההמלצה: וודאו שאתם הבעלים של חשבון האחסון או שלכל הפחות יש לכם גישה מלאה לחשבון. לרוב, סוכנויות מנהלות תחת אותו החשבון אתרים של לקוחות רבים ולכן הם לא יתנו לכם גישה לחשבון האחסון. 

המלצה: ההעדפה היא שחשבון האחסון יהיה על שמכם או בשליטה בלעדית שלכם.

בכל מקרה אני ממליץ שתרכשו ותתקינו על האתר תוסף גיבוי עצמאי כגון WPvivid Backup & Migration והגדירו שיבוצע גיבוי יומי מלא של האתר לענן בשליטתכם (כגון גוגל דרייב). כך אם מכל סיבה שהיא משהו קרה לאתר ואין לכם גישה לשחזור של חברת האחסון, תוכלו לשחזר את האתר אפילו לאחסון אחר (כל עוד יש לכם שליטה ב-DNS כדי לבצע הפניה לכתובת השרת החדש).

המלצה נוספת היא להגדיר שתוסף הגיבוי ישלח לכם דיווחים במייל לגבי הפעילות שלו. כך תוכלו לעקוב אחרי מצב הגיבוי.

ראו מאמר הרחבה איך להגדיר שליחת אימיילים מאתר וורדפרס

סושיאל, דפים וחשבונות ברשתות חברתיות

פעמים רבות חשבונות ברשתות ודפים עסקיים מוקמים על ידי סוכנות דיגיטל או פרילנסר. וודאו שהדף או הפרופיל מוקדם על שמכם או על שם העסק ושיש לכם גישה מלאה לניהול החשבונות. 

המלצה: בכל רשת חברתית ישנם מנגנונים שונים לקביעת הרשאות. בררו מהן האפשרויות בכל אחד מהנכסים הדיגיטליים על מנת לספק את ההרשאה המינימלית הדרושה לצורכי העבודה של גורם חיצוני כגון סוכנות דיגיטל או פרילנסר.

קורסים דיגיטליים

אתרי קורסים שניתנים בחינם במערכות הדיוור היא הטבה משמעותית אך כזו שכובלת אתכם למערכת הדיוור. ישנן לא מעט מערכות קורסים המוצעות כ-SAAS תמורת דמי מנוי חודשיים. 

זה סידור שיכול להתאים לעסקים רבים, אך המאמר הזה עוסק בחופש בחירה והפרדת נכסים ככל שניתן כדי לשמור על עצמאותם.

פתרון נוסף הוא תוסף קורסים לאתרי וורדפרס. בין התוספים המובילים ניתן למנות את LearnDash, WP Courseware, LifterLMS.

ההמלצה שלי היא להקים אתר קורסים על וורדפרס ובאמצעות תוספים נוספים ניתן להרחיב את הפונקציונאליות של האתר ולמעשה לנהל את כל מה שקשור בקורסים, בדיוור, בניהול החברים ועוד בכל זה באתר וורדפרס שלכם.

ראו מאמר הרחבה איך לבנות אתר קורסים

ראיונות בפודקאסט עם מומחי אימייל מרקטינג בינלאומיים

האזנה לפודקאסט
רוצה להתייעץ איתי לגבי שיפור האימייל מרקטינג או עבירוּת המיילים שלך? אני מזמין אותך לפגישת ייעוץ ראשונית של 1/2 שעה, ללא עלות. book a 1/2 email deliverability discovery call.

לקריאה נוספת

 WordPress פלטפורמה המתוחזקת על ידי הקהילה

 

sella 2
Sella Yoffe
CEO , 

Email Deliverability & Email Marketing Expert 

working with global email senders, startups, and ESPs to improve their deliverability and email authentication

Podcast host & Blogger @ CRM.BUZZ & EmailGeeks.Show

היי. אני סלע יפה, מומחה לעבירוּת אימיילים.

אני מזמין אותך להצטרף ולקבל גישה לקורס דיגיטלי בנושא עבירוּת אימיילים ותכנים בלעדיים נוספים למנויי הניוזלטר.

אני מזמין אותך להצטרף ולקבל בכל יום שישי את הניוזלטר שלי עם כל מה שמעניין וחשוב לדעת על אימייל מרקטינג ועבירוּת אימיילים.

הרשמה לניוזלטר פופ
דילוג לתוכן