Veiligheid is een belangrijk aspect van elke zakelijke website. Een onvoldoende beveiligde website levert jou als ondernemer risico’s op. Denk aan spam, malware of hackers die kwaadwillige software installeren. Verwerkt jouw website klantgegevens, bijvoorbeeld via een online contact- of aanmeldformulier of omdat klanten online aankopen doen? Dan is het voor jou én voor jouw klanten van groot belang dat je deze gegevens goed beveiligt. Aan de hand van onze Checklist veiligheid bedrijfswebsite kom je erachter hoe het is gesteld met de veiligheid van jouw huidige bedrijfswebsite.
Checklist veiligheid bedrijfswebsite
Heb jij in het verleden een bedrijfswebsite laten bouwen en weet je niet of deze website voldoet aan de meest recente veiligheidsstandaarden? Controleer het met onze Checklist veiligheid bedrijfswebsite.
1. Check hoe jouw website scoort
Het internet is een plek vol oplichters, nepnieuws en onbetrouwbare websites. Er zijn verschillende hulpmiddelen om het goedbedoelende internetgebruikers eenvoudiger te maken onbetrouwbare websites te herkennen. Vaak zijn deze sites bedoeld om consumenten te waarschuwen voor onveilige websites, maar je kunt ze als eigenaar van een website natuurlijk ook gebruiken om te controleren hoe het is gesteld met de veiligheid van jouw website. Voorbeelden zijn: internet.nl, Google Safe Browsing, VirusTotal en Fraud Detector.
2. Maak gebruik van een beveiligde verbinding
Controleer of jouw website-URL begint met http:// of met https://. HTTP is het standaard protocol van een website. De extra ‘s’ staat voor secured, oftewel: beveiligd. Informatie die wordt verstuurd via de website wordt dan versleuteld, zodat deze niet kan worden onderschept door derden.
Heb jij nog ‘http’ in plaats van ‘https’ staan in de URL van jouw website? Dan maakt jouw website gebruik van een onbeveiligde verbinding. Je moet dan een beveiligingscertificaat (SSL-certificaat) aankopen. Dit kun je aanvragen bij jouw hostingprovider, die je ook kan vertellen welke certificaten er zijn en wat deze kosten.
3. Voer beveiligingsupdates regelmatig uit
Om ervoor te zorgen dat de beveiliging van jouw website up-to-date blijft en om beveiligingsrisico’s te vermijden, moet je regelmatig beveiligingsupdates doorvoeren. Dit geldt voor alle onderdelen van je website, waaronder het Content Management Systeem (CMS) en eventuele plug-ins. Controleer dus of je alle recente beveiligingsupdates hebt doorgevoerd.
4. Beveilig de toegang tot je CMS goed
Het CMS is het achterliggende systeem van je website, waarmee je de website kunt voorzien van content zoals nieuwe pagina’s, teksten en afbeeldingen. De toegang tot het CMS moet goed beveiligd zijn, om te voorkomen dat kwaadwillenden hier toegang toe hebben en de inhoud op je website kunnen aanpassen. Naast regelmatig beveiligingsupdates door te voeren en ‘https’ te gebruiken, kun je het volgende doen om je CMS te beveiligen:
- Maak gebruik van sterke, lange en moeilijk te raden wachtwoorden. Ook je gebruikersnaam mag niet teveel voor de hand liggen (bijvoorbeeld niet: admin).
- Maak gebruik van tweefactorauthenticatie voor alle gebruikers met toegang tot het systeem.
- Pas op met plug-ins: installeer alleen plug-ins waarvan je weet dat ze veilig zijn.
- Maak regelmatig een back-up van de data in het CMS.
- Maak gebruik van IP-whitelisting: zo kunnen alleen vertrouwde gebruikers vanaf een vast IP-adres verbinding maken met jouw CMS.
- Stel een limiet voor inlogpogingen – eventueel aangevuld met CAPTCHA – en blokkeer IP-adressen van gebruikers die meerdere keren foutief proberen in te loggen.
5. Laat je website testen door een externe partij
Er zijn tal van bedrijven die de beveiliging van jouw website kunnen testen. Veel webbureaus schakelen zo’n partij in na het ontwerpen en voor het opleveren van jouw website. Zo’n bedrijf controleert de veiligheid van de website en probeert kwetsbaarheden te vinden. De webbouwers kunnen de testresultaten vervolgens gebruiken om jouw website veiliger te maken.
Maar je website is waarschijnlijk niet meer hetzelfde als toen deze aan jou werd opgeleverd. Misschien heb je nieuwe functionaliteiten toegevoegd en plug-ins geïnstalleerd. Ook de manieren waarop kwaadwillenden proberen jouw website aan te vallen en de veiligheidsstandaarden waaraan je website moet voldoen, veranderen voortdurend. Laat je website daarom minimaal één keer per jaar controleren door een onafhankelijke externe partij om erachter te komen of jouw website nog steeds voldoende veilig is.
Secure by design
Secure by design houdt in dat jouw website en de software die je gebruikt vanuit de basis veilig ontworpen is. Dat betekent dat veiligheid geen bijzaak is, maar nog vóór de bouw van de website is nagedacht over beveiligingstrategieën en -tactieken. De beste strategieën en tactieken worden gekozen en vormen een leidraad bij het ontwikkelen van de volledige website.
Deze manier van werken wordt steeds meer de standaard bij het ontwikkelen van websites, omdat zo de veiligheid en privacy het best worden gewaarborgd. De veiligheid wordt in elke laag van de website overwogen en ingebouwd.
Mindworkz: wij bouwen jouw veilige website!
Wil je een website waarin veiligheid al vanaf het begin wordt meegenomen in het bouwproces? En ben je benieuwd wat wij van Mindworkz hierin voor jou kunnen betekenen? Je kunt eenvoudig online een kennismakingsgesprek met mij inplannen. Tijdens dit gesprek probeer ik duidelijk te krijgen wat jouw vragen en behoeftes zijn en vertel ik je hoe Mindworkz jou hierbij kan helpen. Uiteraard is dit gesprek volledig vrijblijvend.