Leestijd 4 minuten

Klanten je laten vinden via een contactformulier, leads verzamelen door een e-mailadres te vragen voordat een whitepaper gedownload kan worden of cookies plaatsen om je website te laten functioneren. Stiekem verzamelen websites best veel (persoons-)gegevens van bezoekers. Het is daarom cruciaal om te weten of jouw online domein wel veilig is.

Als je je ooit hebt afgevraagd: "Hoe weet je of een website veilig is?", dan ben je niet alleen. Nu we nog meer online doen, vragen en regelen, is het begrijpen van webbeveiliging belangrijker dan ooit. In deze blog willen we je wegwijs maken in de wereld van webbeveiliging en laten zien hoe wij dit oppakken.
 

5 tips voor betere bescherming online

En denk je nu “ik weet niet of mijn website veilig is, wat kan ik eraan doen? Laten we beginnen door te zeggen dat het helaas nooit 100% uit te sluiten is dat er ingebroken wordt in een website of dat er een datalek plaatsvindt. De onderstaande punten helpen je om uit te vinden waar je staat qua beveiliging en áls het dan toch misgaat, de schade te beperken:

  1. Check waar je formulieren data opslaan en zorg dat dit veilig is. Het is ook aan te raden om gegevens zo kort mogelijk (denk bijvoorbeeld aan max. 14 dagen) op te slaan binnen de website.
  2. Vraag geen onnodige gegevens uit. Heb je echt iemands geboortedatum nodig om een offerte te kunnen sturen voor een dakkapel?
  3. Heb je externe systemen? Kijk of je die kunt koppelen, vaak zijn die systemen erg goed beveiligd. Zo hoef je niet onnodig informatie binnen je CMS te laten staan.
  4. Zorg ervoor dat je CMS en de onderliggende infrastructuur up-to-date zijn. Een verouderde versie geeft ruimte aan hackers om binnen te komen.
  5. En niet te vergeten.. Zorg voor een sterk wachtwoord voor je CMS en gebruik dit wachtwoord ook echt alleen voor je CMS, niet ook voor je gmail, facebook en de inlogomgeving van je lokale bowlingbaan.

Als je aandacht hebt voor de bovenstaande stappen kan je je huidige website beter beveiligen. Soms wordt het dan goed genoeg, maar vaak hebben websites na een aantal jaar sowieso een update nodig, om bij te blijven met de huidige techniek. Je kunt dus meestal niet alle beveiligingsrisico's op je huidige website oplossen.

 

Hoe wij doen aan webbeveiliging

Onze visie is dat iedere website die we bouwen veilig en toegankelijk (voldoen aan WCAG richtlijnen) moet zijn. Om ervoor te zorgen dat het onderhouden hiervan haalbaar en betaalbaar blijft, hebben we het proces van uitvoeren van beveiligingsupdates voor een groot deel geautomatiseerd. Dit gebeurt in de volgende stappen;

  1. Elke website die we maken, wordt gehost door onze hostingpartner True. Hierdoor zijn we zeker van een veilige basis. Ook zijn alle websites voorzien van onze zelf ontwikkelde uitbreiding, deze module stuurt dagelijks de actuele lijst met modules en versienummers naar ons intranet.
  2. Het intranet controleert of er voor de gebruikte modules en versies beveiligingsupdates beschikbaar zijn. Als dit het geval is, worden deze gemarkeerd als onveilig, en wordt er een ticket aangemaakt in ons ticketsysteem.
  3. Een dashboard leest uit of er onveilige modules zijn, en toont een melding indien dit het geval is. Op deze manier is voor iedereen op kantoor direct duidelijk dat er updates doorgevoerd moeten worden, en weten we ook direct hoeveel websites bijgewerkt moeten worden.
  4. Een zelf ontwikkeld softwareprogramma haalt uit het intranet op welke websites en welke modules binnen die websites geüpdatet moeten worden, en dit softwareprogramma kan deze update geautomatiseerd doorvoeren. Het resultaat wordt in versiebeheer klaargezet.
  5. Een developer controleert de wijzigingen en test de site waarna de update doorgevoerd wordt.

Dit is hoe wij aan de voorkant regelen dat een website veilig blijft. Je zult nu hopelijk wat beter begrijpen dat we dat niet allemaal achteraf kunnen doen in een website die we niet zelf hebben gemaakt. Als je je dus zorgen maakt om de veiligheid van je website, wordt het misschien tijd om een nieuwe website te laten maken. 

Weet je niet zeker of jouw website veilig (genoeg) is, wil je meer weten over hoe wij bij onze websites (in mooi Nederlands) voor Security en Privacy zorgen, of wil je gewoon een aanvraag doen voor een nieuwe, veilige, website? Neem dan contact met ons op!

)

Keep reading

Blog
Afbeelding
Blog UCG
22 mei 2025
Waarom UGC (User-Generated Content) onmisbaar is voor ieder merk
“We moeten echt iets doen met user-generated content!” Klinkt die uitspraak je bekend in de oren? Dan ben je niet de enige. De term UGC gaat al een tijd rond, maar wat houdt het nou precies in? Eén ding is zeker: we kunnen er niet meer omheen. Want of je nu actief bent in e-commerce, recreatie of retail: UGC is geen nice-to-have meer, maar een must. In deze blog leggen we uit wat UGC is en waarom het onmisbaar is voor jouw merk.
Blog
Afbeelding
Blog_Authenticiteit_Teaser
08 mei 2025
De kracht van authenticiteit: Hoe je merk opvalt in een verzadigde markt
In een wereld vol artificial intelligence, greenwashing en fake news, verlangen consumenten meer dan ooit naar echtheid. Authenticiteit is niet alleen een mooi woord, maar tegenwoordig ook een factor voor succes. Uit onderzoek blijkt dat 70% van de shoppers alleen koopt bij bedrijven die authentiek zijn. Maar wat betekent authenticiteit precies en hoe kun je dit als merk bereiken? In deze blog lees je er meer over en delen we vijf tactieken om je merk authentiek te maken.