Hoewel cybersecurity steeds belangrijker wordt voor bedrijven, schiet het beveiligen van de website er vaak bij in. Gevolg: een groot deel van de bedrijfswebsites is onveilig. En dat kan nare consequenties voor je bedrijf hebben, want hacks en datalekken veroorzaken doorgaans veel schade. Van SSL/TLS en CMS-vuistregels tot veilige hosting en frequent updaten: met deze zes tips blijven bedrijfswebsite veilig.
Veilig online werken staat hoog op het prioriteitenlijstje van bedrijven, maar het veilig maken en houden van bedrijfswebsites lijkt daarbij het ondergeschoven kindje. MKB Servicedesk en domeinverstrekker SIDN hielden een tijdje geleden een groot onderzoek. Wat bleek? Maar liefst 85 procent van alle Nederlandse bedrijfswebsites die privacygevoelige gegevens verwerken is onvoldoende beveiligd. Door bijvoorbeeld gederfde inkomsten, imagoschade, herstelkosten en privacyboetes kunnen hacks en datalekken tot veel bedrijfsschade leiden. Met de volgende zes tips beveiligen ondernemers hun website optimaal.
Tip 1: beveiliging website begint bij HTTPS
SSL (Secure Sockets Layer) zorgt ervoor dat verstuurde gegevens worden versleuteld, waardoor ze onleesbaar zijn voor buitenstaanders. TLS (Transport Layer Security) is een verbeterde en veiligere versie van SSL, die tegenwoordig de standaard is voor versleuteling. Wanneer gebruik wordt gemaakt van een SSL (TLS)-certificaat, verschijnt ‘https://’ in de URL. Door op het slotje in de adresbalk te klikken, kan het certificaat van een site worden gecontroleerd.
Gebruik het liefst voor álle onderdelen van je website een versleutelde TLS-verbinding, maar op iedere plek waar je persoonsgegevens verwerkt (zoals contactformulieren en inlogpagina’s) moet je dit sowieso doen. Los van de veiligheidsrisico’s kunnen niet beveiligde sites een penalty opleveren bij de zoekmachineranking en mogelijke bezoekers afschrikken. In ons artikel SSL, TLS, HTTPS. Wat is het en hoe werkt het? kun je er meer over lezen.
Tip 2: zorg ervoor dat je CMS veilig is
Veel bedrijfswebsites draaien op een content management systeem (CMS), zoals WordPress, Squarespace, Wix of Magento (2). Gebruik jij een CMS, dan gelden er een stel algemene vuistregels. Om te beginnen: verander direct alle standaard gebruikersnamen (zoals ‘admin’) en wachtwoorden. Tweefactorauthenticatie valt bovendien aan te raden, al helemaal voor gebruikers die toegang hebben tot essentiële of gevoelige functies.
Verder is het goed om gebruikers nooit méér rechten te geven dan strikt noodzakelijk, terughoudend te zijn met het installeren van plug-ins en IP-adressen te blokkeren die meerdere keren foutieve inloggegevens gebruiken.
Tip 3: houd je websitesoftware up-to-date
Ongeveer een derde van alle websites draait op WordPress, dat net zoals CMS’en als Joomla en Drupal regelmatig geüpdatet moet worden. Want ook voor websitesoftware geldt: up-to-date houden is een van de belangrijkste methodes om gaten in de beveiliging te voorkomen.
Vaak kun je instellen dat zowel de core van het CMS als de plug-ins automatisch geüpdatet worden. Het is slim om dit te doen, maar test wel altijd meteen je bedrijfswebsite zodra je een notificatie krijgt dat je site is geüpdatet.
Lees ook: 10 tips om cybercrime tegen te gaan
Tip 4: veilige hosting
Je website zelf kan nog zo veilig zijn, daar heb je helemaal niets aan als je hostingprovider ergens een achterdeur heeft openstaan. Het is verleidelijk om te gaan voor de goedkoopste aanbieder, maar ook gevaarlijk. Want het beveiligen van servers kost geld en dat zie je terug in de prijs. De paar tientjes die je maandelijks extra betaalt voor hosting met uitstekende beveiliging zijn de investering dubbel en dwars waard.
In 2017 braken hackers bijvoorbeeld in op de servers van een goedkope Nederlandse hostingprovider, waardoor tientallen sites konden worden gehackt. Als jouw site dagenlang plat ligt en je duizenden euro’s herstelkosten hebt, wordt goedkoop uiteindelijk behoorlijk duurkoop.
Tip 5: regelmatig back-uppen
Voorkomen is altijd beter dan genezen. Als er onverhoopt tóch iets vervelends gebeurt, helpt regelmatig back-uppen in ieder geval om je site snel weer up and running te krijgen.
Tip 6: bekijk de checklist
Denk je dat alles in orde is? Het kan geen kwaad om dit te dubbelchecken. En dat kan aan de hand van de checklist voor bedrijfswebsites van het Digital Trust Center van het Ministerie van Economische Zaken en Klimaat.