Een beter beveiligde website in vier stappen
Veel ondernemers onderschatten de risico’s van cybercrime en denken dat het met de veiligheid van hun website en mail ‘wel goed zit’.
Je zakelijke website is niet alleen een speerpunt in je marketingcampagne, het is ook een potentiële goudmijn voor hackers. Het gevaar van cybercriminaliteit ligt immers overal op de loer en het kan lastig zijn om ieder gevaar af te dichten. De bedrijfswebsite is niet voor iedereen een topprioriteit als het om beveiliging gaat. Vooral veel mkb-ondernemers onderschatten de risico’s van cybercrime en overschatten hun eigen kennis en kunde. Daarom: vier eenvoudige stappen om te voorkomen dat je website een aantrekkelijk (en makkelijk) doelwit wordt.
Stap 1: Houd je CMS up-to-date
Dat updates direct moeten worden uitgevoerd zodra ze beschikbaar zijn, mag geen verrassing heten. Maar gebeurt dit ook consequent bij alle (zakelijke) software die binnen jouw organisatie draait? Ook bij de software die gebruikt wordt voor de corporate website is het belangrijk om updates zo snel mogelijk uit te voeren. Een website met een verouderd contentmanagementsysteem (CMS) is veel makkelijker te hacken en daardoor een populair doelwit. Want ook cybercriminelen houden bij welke updates worden uitgebracht en zoeken actief naar websites die achterlopen qua beveiligingsupdates.
Stap 2: Gebruik moderne internetstandaarden
Door moderne internetstandaarden te gebruiken, zorg je ervoor dat jouw website beter beveiligd is. Bijvoorbeeld met DNSSEC. En denk daarbij ook aan standaarden die voor een betere e-mailbeveiliging zorgen, zoals DMARC of DANE. Mocht niet precies duidelijk zijn welke standaarden al gebruikt worden voor jouw website: via internet.nl doe je heel eenvoudig een snelle check.
Stap 3: Werk Whois-gegevens bij
Zorg dat de tenaamstelling van je domeinnaam correct is. In de Whois op sidn.nl kan iedereen de gegevens achter een .nl-domeinnaam of IP-adres achterhalen. Althans, als die gegevens zijn bijgewerkt en correct zijn tenminste. Veel ondernemers zetten de domeinnaam op naam van een leverancier, maar dat creëert verwarring. Door ervoor te zorgen dat de Whois is bijgewerkt, wordt de legitimiteit en betrouwbaarheid van een website vergroot. Mocht een potentiële klant een check via het register doen, dan ziet hij of zij in een oogopslag de benodigde informatie. En dat wekt meer vertrouwen.
Stap 4: TLS-certificaat
TLS (ook wel SSL) is een encryptieprotocol dat data versleutelt, waardoor de (persoonlijke) data van websitebezoekers (vrijwel) niet te achterhalen zijn. Een TLS-certificaat is het bewijs dat je website veilig is. Bovendien, als iemand via de Google Chrome-browser jouw website bezoekt en de TLS-certificaten zijn niet op orde, dan krijgt de bezoeker een rode ‘niet veilig’-melding te zien. Dat wekt logischerwijs weinig vertrouwen.
Uit onderzoek van SIDN en GfK blijkt dat veel ondernemers de risico’s van cybercrime onderschatten. Tegelijkertijd denken ze dat het met de veiligheid van hun website en mail ‘wel goed zit’, maar hiermee overschatten ze zichzelf juist weer. Een groot deel van de cybercriminaliteit is het resultaat van menselijk handelen. Geen DDoS-aanvallen dus, maar phishingmails die linken naar ransom- of malware en op zoek zijn naar menselijke fouten. Hackers worden steeds beter in het om de tuin leiden van nietsvermoedende e-mailontvangers. Door je website zo goed mogelijk te beveiligen, voorkom je in ieder geval dat ze dit uit naam van jouw bedrijf doen. Een gedegen securitystrategie geeft daarom prioriteit aan websitebeveiliging.
