Page 1 Created with Sketch.

Alle berichten

Shape Created with Sketch. Artikels

Safety First: Computer security day

Vandaag, 30 november 2016, is het Computer Security Day. Een dag die in het teken staat van online beveiligingsmaatregelen en -risico’s. Naar aanleiding van Computer Security Day staan wij, Indie Group, ook even stil bij wat je het best in het oog houdt als je jouw website of webshop zo veilig mogelijk wenst te houden.

Computer Security Day

Vandaag zijn technologische toepassingen niet meer uit ons leven weg te denken. Die technologische vooruitgang brengt een enorm aantal mogelijkheden met zich mee, maar ook heel wat gevaren voor de privacy en veiligheid op online platformen. De overvloed van online data en klantengegevens worden steeds interessantere doelwitten voor kwaadwilligen. Daarom besteden we op Computer Security Day extra aandacht aan de veiligheidsrisico’s en de mogelijke acties om die risico’s tot een minimum te beperken.

Waarom mijn website of webshop beveiligen?


Als jouw site of shop onvoldoende is beveiligd, kunnen hackers klantengegevens stelen en betalingen onderscheppen. Deze leiden ze vervolgens om naar een eigen rekening.
Ten eerste zorgt dit uiteraard voor een heel onaangename klantenervaring. Een aantal negatieve berichten over de gebrekkige veiligheid van je site kunnen snel nefast zijn voor je onderneming.
Ten tweede is de site-eigenaar verantwoordelijk voor de veiligheid en zal je website zwaar gestraft worden wanneer blijkt dat jij nalatig bent geweest. Zo zal Google je site niet meer in haar zoekresultaten opnemen en kan je hosting provider je website offline halen. Als gevolg daarvan krijg je geen online bezoekers meer, met een sterke daling in conversies en rendabiliteit tot gevolg.

Hoe mijn website of webshop beveiligen?


Hackers beschikken over verschillende manieren om toegang te krijgen tot de backend van je online platform. Daarom besteed je best voldoende aandacht aan onderstaande zaken.

WACHTWOORD

Het lijkt zo voor de handliggend, maar veel mensen onderschatten het belang van een sterk wachtwoord. Al jaren zijn “123456” en “password” bij de meest gebruikte wachtwoorden. Hackers die je logingegevens willen achterhalen gebruiken hiervoor een brute force attack, waarbij een programma automatisch alle mogelijke variaties nagaat totdat de juiste gebruikersnaam en wachtwoord worden gevonden. Kies daarom voor een moeilijk wachtwoord. Daarbij hoeft niet noodzakelijk de complexiteit, maar wel de lengte van het wachtwoord prioriteit te krijgen. Zo kan het gemiddeld 20 jaar duren vooraleer een brute force attack erin slaagt je wachtwoord te kraken als het minstens 9 tekens bevat. Bovendien kies je beter niet voor de gebruikersnaam “admin”, maar voor een iets originelere variant en log je het best niet in bij internetcafés en open wifi’s.

UPDATES

Vergeet “remind me later” en voer updates zo snel mogelijk uit! Verouderde extensies, plugins en CMS-systemen zijn uitstekende doelwitten voor hackers. Software die niet up-to-date is, zorgt namelijk voor lekken in de beveiliging van je online platform. Deze lekken zijn een publieke uitnodiging voor cybercriminelen om de controle over je data en site over te nemen. Er zijn ook softwaresystemen die bij het ontdekken van een nieuw lek niet direct een volledige update doorvoeren, maar het lek eerst dichten met een patch. Deze patch voer je het best binnen enkele uren uit want nadat een lek is gevonden, gaan hackers onmiddellijk op zoek naar kwetsbare sites of shops. Neem updates dus met vaste regelmaat op in je agenda, zodat het onderhoud van je online beveiliging niet in de onderste lade terecht komt. Bovendien wordt de kost van een update alleen maar hoger naarmate er meer tijd tussen de verschillende versies zit.

ZOEK EEN GOEDE WEB-PARTNER!

Je webdeveloper kan instaan voor het uitvoeren van updates en patches, waardoor je zelf niet meer wakker hoeft te liggen van de meest veilige versie van software en modules op je online platform. Verder kan de developer een firewall installeren, die het mogelijk maakt ongewenst verkeer de toegang tot je site te ontzeggen. Bovendien kan je webpartner er voor zorgen dat je website op een speciale server staat die bepaalde aanvallen van hackers herkent. Deze server zorgt er vervolgens voor dat deze aanvallen worden opgevangen, waardoor je site of shop er geen last van heeft. Overleg met je webdevelopment partner ook over het gebruik van een SSL-certificaat. Dit certificaat versleutelt het verkeer tussen je server en de browser van je online bezoekers. Dit certificaat maakt je online platform niet alleen veiliger, het wekt ook het vertrouwen van de klant. Daarnaast beloont Google ook websites met een SSL-certificaat door ze hoger te laten scoren in de zoekresultaten.

SERVICE LEVEL AGREEMENTS

Bij Indie Group beschikt elke klant over een SLA (Service Level Agreement). Een SLA biedt je de garantie dat problemen snel en efficiënt wordt verholpen. Afhankelijk van de gekozen formule voeren onze technici een analyse uit van jouw probleem binnen de reactietijd. Wij stellen een oplossing voor om het probleem snel te verhelpen, binnen de hersteltijd van de overeenkomst. Bovendien geniet je door het afsluiten van een SLA steeds van de laatste veiligheids-standaarden (in samenwerking met onze hostingpartner Byte) en installeren wij automatisch de meest recente security patches op jouw webshop of site.