Gaat jouw onderneming online? Doe het veilig!

maart 2022

Door de coronaperiode zijn veel bedrijven de afgelopen jaren versneld online gegaan. Hoewel een webapplicatie veel voordelen biedt zijn starters een makkelijk doelwit voor cybercriminelen. 1 op de 5 starters krijgt jaarlijks te maken met cybercrime.


Zorg voor een veilige webapplicatie

Veel webapplicaties, websites en webshops worden gemaakt in open-source software zoals Joomla, Wordpress of Magento. De broncode van deze systemen kan door iedereen bekeken worden, ook cybercriminelen. Wanneer een cybercrimineel een kwetsbaarheid ontdekt kan hij dit direct gebruiken om in je systeem binnen te dringen of plat te leggen. Het is daarom belangrijk om bij open-source software zo snel mogelijk de updates te installeren, want die zorgen dat de gevonden kwetsbaarheden zo snel mogelijk gerepareerd worden.

DNSSEC

DNSSEC zorgt ervoor dat DNS-records een digitale handtekening krijgen zodat websiteverkeer niet gemanipuleerd kan worden door hackers. Dit gebeurt al tussen het intikken van een domeinnaam en het daadwerkelijke bezoek aan de website.

Beveilig je domeinnamen met een beveiligingscertificaat (SSL)

Met een SSL certificaat wordt de communicatie tussen jouw browser en de website versleuteld, zodat je gegevens niet onderschept kunnen worden. Dit gaat om alle gegevens, van wachtwoorden tot een bestand die je wilt versturen. Websites met een SSL certificaat worden weergegeven in de adresbalk van je browser met een slotje en HTTPS in plaats van HTTP.

Kies een betrouwbare hostingpartij

De hosting is het fundament van je webapplicatie, website of webshop. Het is daarom enorm belangrijk dat de hosting partij serieus met beveiliging om gaat, zowel fysiek als digitaal. Een goede manier om te beoordelen of een hosting partij serieus met beveiliging omgaat is het hebben van een ISO 27001 certificaat.

Multi-factor authenticatie

Applicaties worden veruit het vaakst binnengedrongen via een zwak of gekraakt wachtwoord. Tegenwoordig zijn er daarom diverse mogelijkheden om meerdere authenticatie methoden achter elkaar uit te voeren voordat toegang wordt gegeven. Het gaat hierbij vrijwel altijd om iets wat je weet (je wachtwoord) en iets wat je hebt (bijvoorbeeld je smartphone). Stel dat je wachtwoord gekraakt wordt dan heeft de hacker ook nog je smartphone nodig om daadwerkelijk in te loggen op je account.

Persoonsgegevens verwerken

Als ondernemer moet je je aan de AVG-wet houden. De AVG gaat over het rechtmatig omgaan met persoonsgegevens. Dat houdt in dat je toestemming moet hebben van de betrokkene, een goede reden moet hebben om de persoonsgegevens te verwerken en op een passende manier worden beveiligd. Meer weten? Bekijk de algemene informatie AVG