Van high profile hacks van grote bedrijven tot gelekte foto's van beroemdheden, tot de onthullingen die Russische hackers mogelijk hebben beïnvloed bij de Amerikaanse presidentsverkiezingen van 2016, de realiteit is dat we in een enge tijd leven als het gaat om online beveiliging.
Als u de eigenaar of zelfs maar de persoon bent die de leiding heeft over een website, is digitale beveiliging iets waar u absoluut van op de hoogte moet zijn. Deze kennis moet twee sleutelgebieden omvatten:
- Hoe u de informatie beveiligt die u van klanten ontvangt op uw website
- De beveiliging van de site zelf en de servers waarop deze wordt gehost.
Uiteindelijk zullen een aantal mensen een rol moeten spelen in de beveiliging van uw website. Laten we eens kijken wat u moet weten over de beveiliging van websites, zodat u er zeker van kunt zijn dat alles wat u kunt doen om die site te beveiligen, correct wordt uitgevoerd.
De informatie van uw bezoekers en klanten beveiligen
Een van de belangrijkste aspecten van de beveiliging van websites is ervoor te zorgen dat de gegevens van uw klanten veilig en beschermd zijn. Dit is dubbel waar als uw website enige vorm van persoonlijk identificeerbare informatie verzamelt, of PII. Wat is PII? Meestal gebeurt dit in de vorm van creditcardnummers, burgerservicenummers en zelfs adresinformatie. U moet deze gevoelige informatie beveiligen tijdens de acceptatie en verzending van de informatie van de klant naar u. U moet deze ook beveiligen nadat u deze hebt ontvangen met betrekking tot de manier waarop u deze informatie behandelt en opslaat voor de toekomst.
Als het gaat om website-veiligheid, is het gemakkelijkste te overwegen voorbeeld online winkelen / e-commerce websites. Die sites zullen betalingsinformatie van klanten moeten gebruiken in de vorm van creditcardnummers (of misschien PayPal-info of een ander soort online betaalmiddel). De overdracht van die informatie van de klant aan u moet beveiligd zijn. Dit gebeurt door het gebruik van een "secure sockets layer" -certificaat of een "SSL". Met dit beveiligingsprotocol kan de informatie die wordt verzonden, worden gecodeerd wanneer deze van de klant naar u wordt verzonden, zodat iedereen die deze verzendingen onderschept geen bruikbare financiële gegevens ontvangt die ze kunnen stelen of aan anderen kunnen verkopen. Elke online winkelwagentjesoftware bevat dit soort beveiliging. Het is een industriestandaard geworden.
Dus wat als u uw website geen producten online verkoopt? Heeft u nog steeds beveiliging nodig voor transmissies? Welnu, als u enige vorm van informatie van bezoekers verzamelt, zoals naam, e-mailadres, postadres, enz., Zou u sterk moeten overwegen om die transmissies veilig te stellen met een SSL. Er is echt geen nadeel om dit te doen, behalve de kleine kosten van het kopen van het certificaat (prijzen variëren van $ 149 per jaar tot iets meer dan $ 600 per jaar, afhankelijk van het type certificaat dat u nodig hebt).
Het beveiligen van uw website met SSL kan ook voordelen met uw Google-zoekmachine rankings. Google wil ervoor zorgen dat de pagina's die ze bezorgen, authentiek zijn en worden onderhouden door de bedrijven waar de site zogenaamd voor bedoeld is. Een SSL helpt om te verifiëren waar een pagina vandaan komt. Dit is de reden waarom Google sites met SSL aanbeveelt en beloont.
Als laatste opmerking over het beschermen van klantinformatie - onthoud dat een SSL alleen bestanden zal versleutelen tijdens verzending. U bent ook verantwoordelijk voor die gegevens zodra deze uw bedrijf bereikt. De manier waarop u klantgegevens verwerkt en opslaat, is net zo belangrijk als de beveiliging van de verzending. Het klinkt misschien gek, maar ik heb ook bedrijven gezien die klantorderinformatie uitgeprint en bij problemen hardcopy's bijgehouden. Dat is een duidelijke schending van beveiligingsprotocollen en afhankelijk van de staat waarin u zaken doet, kunt u een aanzienlijke hoeveelheid geld krijgen voor dat soort overtreding, vooral als die bestanden uiteindelijk in gevaar zijn gebracht. Het heeft geen zin om gegevens te beschermen tijdens het verzenden, maar druk die gegevens dan af en laat deze gemakkelijk beschikbaar op een onbeveiligde kantoorlocatie!
Uw websitebestanden beschermen
In de loop der jaren hebben de meeste van de meer gepubliceerde website- en gegevenshacks betrekking op het stelen van bestanden van een bedrijf door iemand. Dit gebeurt vaak door een webserver aan te vallen en toegang te krijgen tot een database met klantinformatie. Dit is een ander aspect van de beveiliging van de website waar u zich zorgen over moet maken. Zelfs als u klantgegevens correct codeert tijdens verzending, als iemand uw webserver kan hacken en uw gegevens kan stelen, zit u in de problemen. Dit betekent dat het bedrijf waar u uw sitebestanden host, ook een rol moet spelen in de beveiliging van uw site.
Te vaak kopen bedrijven website-hosting op basis van prijs of gemak. Denk aan uw eigen websitehosting en het bedrijf waarmee u werkt. Misschien heb je al vele jaren bij hetzelfde bedrijf gewerkt, dus het is gemakkelijker om daar te blijven dan ergens anders heen te gaan. In veel gevallen gaat het webteam dat u in dienst neemt voor een siteproject een hostingprovider en een bedrijf aanbevelen om eenvoudigweg aan die aanbeveling te voldoen, omdat zij geen echte mening hebben over de kwestie. Dit zou niet moeten zijn hoe u websitehosting selecteert. Het is goed om een ​​aanbeveling van uw webteam te vragen, maar zorg ervoor dat u uw due diligence uitvoert en vraag naar de beveiliging van de site. Als u een beveiligingsaudit van uw website en bedrijfspraktijken krijgt, is een blik op uw hostingprovider zeker onderdeel van die beoordeling.
Ten slotte, als uw site is gebouwd op een CMS (content management system), dan zijn er gebruikersnamen en wachtwoorden die toegang tot de site verlenen en u in staat stellen om uw webpagina's aan te passen.Zorg ervoor dat u deze toegang beveiligt met sterke wachtwoorden op dezelfde manier als elke andere belangrijke account die u heeft. Door de jaren heen heb ik gezien dat veel bedrijven zwakke, gemakkelijk breekbare wachtwoorden gebruiken voor hun website, denkend dat niemand hun pagina's zou willen hacken. Dit is wishful thinking. Als u wilt dat uw site wordt beschermd tegen iemand die ongeoorloofde bewerkingen wil toevoegen (zoals een ontevreden voormalige werknemer die een zekere wraak wil nemen op de organisatie), moet u ervoor zorgen dat u de sitetoegang dienovereenkomstig vergrendelt.
