Een beter beveiligde website in vier stappen

Een beter beveiligde website in vier stappen

Stap 1: Houd je CMS up-to-date

Dat updates direct moeten worden uitgevoerd zodra ze beschikbaar zijn, mag geen verrassing heten. Maar gebeurt dit ook consequent bij alle (zakelijke) software die binnen jouw organisatie draait? Ook bij de software die gebruikt wordt voor de corporate website is het belangrijk om updates zo snel mogelijk uit te voeren. Een website met een verouderd contentmanagementsysteem (CMS) is veel makkelijker te hacken en daardoor een populair doelwit. Want ook cybercriminelen houden bij welke updates worden uitgebracht en zoeken actief naar websites die achterlopen qua beveiligingsupdates.

Stap 2: Gebruik moderne internetstandaarden

Door moderne internetstandaarden te gebruiken, zorg je ervoor dat jouw website beter beveiligd is. Bijvoorbeeld met DNSSEC.  En denk daarbij ook aan standaarden die voor een betere e-mailbeveiliging zorgen, zoals DMARC of DANE. Mocht niet precies duidelijk zijn welke standaarden al gebruikt worden voor jouw website: via internet.nl doe je heel eenvoudig een snelle check.

Stap 3: Werk Whois-gegevens bij

Zorg dat de tenaamstelling van je domeinnaam correct is. In de Whois op sidn.nl kan iedereen de gegevens achter een .nl-domeinnaam of IP-adres achterhalen. Althans, als die gegevens zijn bijgewerkt en correct zijn tenminste. Veel ondernemers zetten de domeinnaam op naam van een leverancier, maar dat creëert verwarring. Door ervoor te zorgen dat de Whois is bijgewerkt, wordt de legitimiteit en betrouwbaarheid van een website vergroot. Mocht een potentiële klant een check via het register doen, dan ziet hij of zij in een oogopslag de benodigde informatie. En dat wekt meer vertrouwen.

Stap 4: TLS-certificaat

TLS (ook wel SSL) is een encryptieprotocol dat data versleutelt, waardoor de (persoonlijke) data van websitebezoekers (vrijwel) niet te achterhalen zijn. Een TLS-certificaat is het bewijs dat je website veilig is. Bovendien, als iemand via de Google Chrome-browser jouw website bezoekt en de TLS-certificaten zijn niet op orde, dan krijgt de bezoeker een rode ‘niet veilig’-melding te zien. Dat wekt logischerwijs weinig vertrouwen.

Uit onderzoek van SIDN en GfK blijkt dat veel ondernemers de risico’s van cybercrime onderschatten. Tegelijkertijd denken ze dat het met de veiligheid van hun website en mail ‘wel goed zit’, maar hiermee overschatten ze zichzelf juist weer. Een groot deel van de cybercriminaliteit is het resultaat van menselijk handelen. Geen DDoS-aanvallen dus, maar phishingmails die linken naar ransom- of malware en op zoek zijn naar menselijke fouten. Hackers worden steeds beter in het om de tuin leiden van nietsvermoedende e-mailontvangers. Door je website zo goed mogelijk te beveiligen, voorkom je in ieder geval dat ze dit uit naam van jouw bedrijf doen. Een gedegen securitystrategie geeft daarom prioriteit aan websitebeveiliging.

Source link

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *