Webbeveiliging begint bij de basis
Klanten je laten vinden via een contactformulier, leads verzamelen door een e-mailadres te vragen voordat een whitepaper gedownload kan worden of cookies plaatsen om je website te laten functioneren. Stiekem verzamelen websites best veel (persoons-)gegevens van bezoekers. Het is daarom cruciaal om te weten of jouw online domein wel veilig is.
Als je je ooit hebt afgevraagd: "Hoe weet je of een website veilig is?", dan ben je niet alleen. Nu we nog meer online doen, vragen en regelen, is het begrijpen van webbeveiliging belangrijker dan ooit. In deze blog willen we je wegwijs maken in de wereld van webbeveiliging en laten zien hoe wij dit oppakken.
5 tips voor betere bescherming online
En denk je nu “ik weet niet of mijn website veilig is, wat kan ik eraan doen? Laten we beginnen door te zeggen dat het helaas nooit 100% uit te sluiten is dat er ingebroken wordt in een website of dat er een datalek plaatsvindt. De onderstaande punten helpen je om uit te vinden waar je staat qua beveiliging en áls het dan toch misgaat, de schade te beperken:
- Check waar je formulieren data opslaan en zorg dat dit veilig is. Het is ook aan te raden om gegevens zo kort mogelijk (denk bijvoorbeeld aan max. 14 dagen) op te slaan binnen de website.
- Vraag geen onnodige gegevens uit. Heb je echt iemands geboortedatum nodig om een offerte te kunnen sturen voor een dakkapel?
- Heb je externe systemen? Kijk of je die kunt koppelen, vaak zijn die systemen erg goed beveiligd. Zo hoef je niet onnodig informatie binnen je CMS te laten staan.
- Zorg ervoor dat je CMS en de onderliggende infrastructuur up-to-date zijn. Een verouderde versie geeft ruimte aan hackers om binnen te komen.
- En niet te vergeten.. Zorg voor een sterk wachtwoord voor je CMS en gebruik dit wachtwoord ook echt alleen voor je CMS, niet ook voor je gmail, facebook en de inlogomgeving van je lokale bowlingbaan.
Als je aandacht hebt voor de bovenstaande stappen kan je je huidige website beter beveiligen. Soms wordt het dan goed genoeg, maar vaak hebben websites na een aantal jaar sowieso een update nodig, om bij te blijven met de huidige techniek. Je kunt dus meestal niet alle beveiligingsrisico's op je huidige website oplossen.
Hoe wij doen aan webbeveiliging
Onze visie is dat iedere website die we bouwen veilig en toegankelijk (voldoen aan WCAG richtlijnen) moet zijn. Om ervoor te zorgen dat het onderhouden hiervan haalbaar en betaalbaar blijft, hebben we het proces van uitvoeren van beveiligingsupdates voor een groot deel geautomatiseerd. Dit gebeurt in de volgende stappen;
- Elke website is voorzien van onze zelf ontwikkelde uitbreiding, deze module stuurt dagelijks de actuele lijst met modules en versienummers naar ons intranet.
- Het intranet controleert of er voor de gebruikte modules en versies beveiligingsupdates beschikbaar zijn. Als dit het geval is, worden deze gemarkeerd als onveilig, en wordt er een ticket aangemaakt in ons ticketsysteem.
- Een dashboard leest uit of er onveilige modules zijn, en toont een melding indien dit het geval is. Op deze manier is voor iedereen op kantoor direct duidelijk dat er updates doorgevoerd moeten worden, en weten we ook direct hoeveel websites bijgewerkt moeten worden.
- Een zelf ontwikkeld softwareprogramma haalt uit het intranet op welke websites en welke modules binnen die websites geüpdatet moeten worden, en dit softwareprogramma kan deze update geautomatiseerd doorvoeren. Het resultaat wordt in versiebeheer klaargezet.
- Een developer controleert de wijzigingen en test de site waarna de update doorgevoerd wordt.
Dit is hoe wij aan de voorkant regelen dat een website veilig blijft. Je zult nu hopelijk wat beter begrijpen dat we dat niet allemaal achteraf kunnen doen in een website die we niet zelf hebben gemaakt. Als je je dus zorgen maakt om de veiligheid van je website, wordt het misschien tijd om een nieuwe website te laten maken.
Weet je niet zeker of jouw website veilig (genoeg) is, wil je meer weten over hoe wij bij onze websites (in mooi Nederlands) voor Security en Privacy zorgen, of wil je gewoon een aanvraag doen voor een nieuwe, veilige, website? Neem dan contact met ons op!
Keep reading
In deze blog lees je meer over interactieve sessies en waarom wij ze zo graag inzetten.