Leestijd 4 minuten

Klanten je laten vinden via een contactformulier, leads verzamelen door een e-mailadres te vragen voordat een whitepaper gedownload kan worden of cookies plaatsen om je website te laten functioneren. Stiekem verzamelen websites best veel (persoons-)gegevens van bezoekers. Het is daarom cruciaal om te weten of jouw online domein wel veilig is.

Als je je ooit hebt afgevraagd: "Hoe weet je of een website veilig is?", dan ben je niet alleen. Nu we nog meer online doen, vragen en regelen, is het begrijpen van webbeveiliging belangrijker dan ooit. In deze blog willen we je wegwijs maken in de wereld van webbeveiliging en laten zien hoe wij dit oppakken.
 

5 tips voor betere bescherming online

En denk je nu “ik weet niet of mijn website veilig is, wat kan ik eraan doen? Laten we beginnen door te zeggen dat het helaas nooit 100% uit te sluiten is dat er ingebroken wordt in een website of dat er een datalek plaatsvindt. De onderstaande punten helpen je om uit te vinden waar je staat qua beveiliging en áls het dan toch misgaat, de schade te beperken:

  1. Check waar je formulieren data opslaan en zorg dat dit veilig is. Het is ook aan te raden om gegevens zo kort mogelijk (denk bijvoorbeeld aan max. 14 dagen) op te slaan binnen de website.
  2. Vraag geen onnodige gegevens uit. Heb je echt iemands geboortedatum nodig om een offerte te kunnen sturen voor een dakkapel?
  3. Heb je externe systemen? Kijk of je die kunt koppelen, vaak zijn die systemen erg goed beveiligd. Zo hoef je niet onnodig informatie binnen je CMS te laten staan.
  4. Zorg ervoor dat je CMS en de onderliggende infrastructuur up-to-date zijn. Een verouderde versie geeft ruimte aan hackers om binnen te komen.
  5. En niet te vergeten.. Zorg voor een sterk wachtwoord voor je CMS en gebruik dit wachtwoord ook echt alleen voor je CMS, niet ook voor je gmail, facebook en de inlogomgeving van je lokale bowlingbaan.

Als je aandacht hebt voor de bovenstaande stappen kan je je huidige website beter beveiligen. Soms wordt het dan goed genoeg, maar vaak hebben websites na een aantal jaar sowieso een update nodig, om bij te blijven met de huidige techniek. Je kunt dus meestal niet alle beveiligingsrisico's op je huidige website oplossen.

 

Hoe wij doen aan webbeveiliging

Onze visie is dat iedere website die we bouwen veilig en toegankelijk (voldoen aan WCAG richtlijnen) moet zijn. Om ervoor te zorgen dat het onderhouden hiervan haalbaar en betaalbaar blijft, hebben we het proces van uitvoeren van beveiligingsupdates voor een groot deel geautomatiseerd. Dit gebeurt in de volgende stappen;

  1. Elke website is voorzien van onze zelf ontwikkelde uitbreiding, deze module stuurt dagelijks de actuele lijst met modules en versienummers naar ons intranet.
  2. Het intranet controleert of er voor de gebruikte modules en versies beveiligingsupdates beschikbaar zijn. Als dit het geval is, worden deze gemarkeerd als onveilig, en wordt er een ticket aangemaakt in ons ticketsysteem.
  3. Een dashboard leest uit of er onveilige modules zijn, en toont een melding indien dit het geval is. Op deze manier is voor iedereen op kantoor direct duidelijk dat er updates doorgevoerd moeten worden, en weten we ook direct hoeveel websites bijgewerkt moeten worden.
  4. Een zelf ontwikkeld softwareprogramma haalt uit het intranet op welke websites en welke modules binnen die websites geüpdatet moeten worden, en dit softwareprogramma kan deze update geautomatiseerd doorvoeren. Het resultaat wordt in versiebeheer klaargezet.
  5. Een developer controleert de wijzigingen en test de site waarna de update doorgevoerd wordt.

Dit is hoe wij aan de voorkant regelen dat een website veilig blijft. Je zult nu hopelijk wat beter begrijpen dat we dat niet allemaal achteraf kunnen doen in een website die we niet zelf hebben gemaakt. Als je je dus zorgen maakt om de veiligheid van je website, wordt het misschien tijd om een nieuwe website te laten maken. 

Weet je niet zeker of jouw website veilig (genoeg) is, wil je meer weten over hoe wij bij onze websites (in mooi Nederlands) voor Security en Privacy zorgen, of wil je gewoon een aanvraag doen voor een nieuwe, veilige, website? Neem dan contact met ons op!

)

Keep reading

Blog
Afbeelding
3 mensen die interactie hebben
06 september 2024
Interactieve sessies: meer dan een middel tot een doel
Eenzaam achter de computer worden soms de mooiste strategieën en plannen opgeschreven. In perfect proza en helemaal ‘rond’. Maar of het straks in de praktijk ook werkt? Dat is nog niet gezegd, want nu komt de uitdaging van iedereen ‘mee’ krijgen. Om verder te komen met (of als) team, werkt het daarom vaak beter om samen het pad te leggen naar de toekomst zonder dat alles daarvoor ‘opgelegd’ wordt (en dan mag je het daarna van ons best omschrijven in een pracht van een verhaal! Of denk ook eens aan een leuke infographic of animatie).

In deze blog lees je meer over interactieve sessies en waarom wij ze zo graag inzetten.
Blog
Afbeelding
Blog UX design
22 augustus 2024
UX design - fingerspitzengefühl of harde wetenschap?
Met een toegankelijke, praktische en mooie website bereik je beter je doelen! Zo, we hebben het gezegd, lees verder als je meer wil weten over hoe je dan daar komt.