Het is een hardnekkig probleem: veel websites zijn slecht beveiligd. Ook de overheid laat hierin nog steeds forse steken vallen. Wat kunt u doen om de beveiliging van uw website naar een hoger niveau te tillen?
Deze week verscheen er een nieuwsbericht over het gebruik van beveiligde verbindingen bij overheidswebsites, ditmaal onderzocht door de Open State Foundation. Slechts 44 procent van de websites van de Nederlandse overheid gebruikt een veilige HTTPS-verbinding. De gebrekkige beveiliging van websites is een bekend fenomeen. Zo startte Brenno de Winter enkele jaren geleden met ‘Lektober’: in de maand oktober werd elke dag een nieuw beveiligingsincident of privacylek gemeld. Niet zelden betrof dat overheidspartijen.
Digitale dienstverlening
Het is zorgwekkend dat veel overheidswebsites nog steeds niet goed beveiligd zijn. Zowel bedrijven als burgers doen namelijk steeds vaker digitaal zaken met de overheid, op vrijwillige basis of omdat de dienstverlening enkel digitaal wordt aangeboden. Dit houdt bijvoorbeeld in dat aanvragen bij het UWV digitaal ingezonden worden, of dat belastingaangiftes digitaal verwerkt worden. Als de overheid steeds meer inzet op digitale dienstverlening, moeten deze diensten natuurlijk wel zo veilig mogelijk zijn. Dat geldt ook voor andere organisaties als ziekenhuizen, zorgkantoren en webwinkels.
Voorkomen van datadiefstal
Een reden om in te zetten op een optimale beveiliging, is het risico van datadiefstal. Door geen gebruik te maken van een beveiligde HTTPS-verbinding, lopen gebruikers het risico dat hun data gestolen worden. Er zijn diverse aanvalsmethodieken om gebruikers via een onbeveiligde verbinding data te ontfutselen. Dit kan ingrijpende gevolgen hebben voor een organisatie. Denk aan identiteitsfraude, reputatieschade of financiële schade door bijvoorbeeld verlies van belangrijke data, intellectueel eigendom of downtime. Vergeet ook niet de impact van de meldplicht datalekken.
Vertrouwen in digitaal zakendoen
Als laatste, essentieel punt is het van belang om het vertrouwen in het digitaal zakendoen te behouden. Voor een land als Nederland, waar technologie steeds belangrijker wordt bij alles wat we doen, is het cruciaal om een veilige digitale wereld na te streven. Als er geen vertrouwen is in de digitale wereld, heeft dat een grote impact op de economie in Nederland.
Misschien denkt u niet de kennis in huis te hebben om de beveiliging van uw websites aan te scherpen. Goede IT-beveiligingsmaatregelen zijn echter lang niet altijd rocket science. Met enkele simpele stappen komt u al een heel eind. Hier zijn drie maatregelen die direct bijdragen aan (inzicht in) een betere beveiliging:
1. SSL-certificaten
Een SSL-certificaat zorgt ervoor dat de verbinding tussen gebruiker en website versleuteld is en het label HTTPS krijgt. Naast de betere beveiliging heeft dit nog meer voordelen. Zo heeft het een positief effect op de ranking van uw website in zoekmachines en is een HTTPS-verbinding een goed signaal naar uw gebruikers. Zij weten immers dat de beveiliging serieus wordt genomen.
2. Vulnerabilityscan
Een vulnerabilityscan is een laagdrempelige methode om de kwetsbaarheden van uw websites in kaart te brengen. Tijdens deze veiligheidsscan komen bijvoorbeeld onbeveiligde verbindingen en andere beveiligingsrisico’s aan het licht. Vervolgens kunt u gerichte maatregelen nemen om de beveiliging te verbeteren.
3. Pentesting
Wanneer u echt wilt weten hoe goed uw website beveiligd is tegen hackers, kunt u deze ook laten testen door de ethische hackers van KPN. Zij testen de zwakke plekken, laten u zien waar en hoe u aangevallen kunt worden en adviseren wat u daar het beste tegen kunt doen.
Misschien wel het belangrijkste advies is om altijd uw gezonde verstand te gebruiken. Maak bijvoorbeeld regelmatig back-ups van uw website, blijf uw systemen en applicaties updaten en bedenk sterke gebruikersnamen en wachtwoorden. Dergelijke ‘basics’ vormen altijd het fundament voor een veilige website.
Onbeveiligde websites vormen een groot probleem dat gelukkig relatief eenvoudig op te lossen is. Meer weten over een optimale beveiliging van een website? Neem dan contact op met KPN Security Services.