Is uw website wel safe?

donderdag 26/04/2018

De beveiliging van websites staat weer volop in de belangstelling. Mede door de invoering van AVG realiseren bedrijven dat indien er bij een hack persoonsgegevens worden gestolen, dat dit naast imagoschade ook kan leiden tot forse boetes. We hebben een aantal eenvoudige tips voor de beveiliging van uw website.

1. Blijf up-to-date

De belangrijkste en meest vergeten tip. Contentmanagement-software en e-commerce-software ontwikkelen continu. Dit betekent dat er ook doorlopend gaten in de beveiliging worden ontdekt, waar hackers maar al te graag gebruik van maken. Pas dus altijd alle updates toe, die op je server én op je website;

2. Zorg voor een veilige verbinding (SSL)

Een SSL-certificaat zorgt ervoor dat alle gegevens die verstuurd worden van en naar je server voorzien worden van encryptie. In je browser krijgt jouw website hierdoor ‘https://’ hierdoor wordt het voor een hacker moeilijker om afgevangen gegevens te lezen;

3. Gebruik geen standaardwachtwoorden en -toegang

Het is nog verbazingwekkend hoeveel systemen met Welkom1, Mei2018, Wachtwoord etc. te openen zijn, of de standaard wachtwoorden van de onderliggende programma’s of toegang tot servers niet wijzigen. Vaak gaat het bij installatie nog wel goed, maar bij aanpassingen of updates wordt dit in de vaart der volken snel gemist;

4. Check regelmatig je toegangen

Zelfs als je afwijkt van de standaard combinaties, is het zinnig om regelmatig door je gebruikers te lopen. Hoe vaak gebeurt het niet dat er nog oud-werknemers toegang hebben, of het wachtwoord gebruikt wordt dat iedereen in het kantoor kent;

5. Gebruik sterke security headers

Als een browser een verzoek stuurt naar je website, stuurt de server de pagina terug voorzien van een aantal http-response-headers. Indien de headers niet goed zijn ingesteld kan erg een malafide code wordt geplaatst op je website waarmee bijvoorbeeld persoons of betaalgegevens worden afgevangen;

6 Laat periodiek uw website of webshop checken op beveiliging

Voorkomen is beter dan genezen. Wij kunnen voor u bovenstaande beveiligingen checken middels een overzichtelijke en gedegen scan;

7 Zorg voor een plan B

Een hack is nooit 100 procent te voorkomen. Denk in ieder geval na om wat te doen als het mis gaat: ·Hierin moet in ieder geval nagedacht zijn over back-up en recovery, vaststellen wat het lek is en hoe het kan worden gedicht, communicatieplan intern en extern.

Mocht je vragen hebben naar aanleiding van dit artikel, neem dan contact op met ons kantoor.