10 Tips om je website (en klantinformatie) te beveiligen

Het is hot nieuws, het lekken van vertrouwelijke klantgegevens bij grote bekende bedrijven. Als het bij deze grote erkende bedrijven nog steeds misgaat, hoe zorg je er dan zelf voor dat je data en website veilig zijn? Slecht nieuws, een poging van hackers om je website en database binnen te komen kun je bijna niet voorkomen. Je kunt wel maatregelen nemen om hier goed op voorbereid te zijn. Het blijft dan bij een poging en je heeft geen melding van een datalek te maken. Hieronder vind je 10 tips om je website te beveiligen.

    1. Two-factor beveiliging

Je hebt de term mogelijk eerder gehoord. Het gebruik van Two-factor of Two-way verfication neemt sterk toe. En terecht, het is vrijwel onmogelijk om hier misbruik van te maken. Je gebruikt, naast het standaard inloggen, een extra vertificatie op je telefoon of ander apparaat. Meestal wordt een app als Google authenthicator of sms gebruikt om een tijdelijke code te generen. Het ontvangen van deze code is gekoppeld aan je telefoon. Zonder toegang tot jouw telefoon kun er niet ingelogd worden.

Ook bij WordPress zijn er plug-ins om two-factor te activeren. Zelf gebruik ik deze gratis plug-in om mijn website te beveiligen.

    2. Wachtwoordbeleid

Een combinatie van je gebruikersnaam en wachtwoord is de minimale beveiliging om in te loggen in de controlpanel van je website. Het lijkt logisch een ingewikkeld en uniek wachtwoord te gebruiken. Toch blijkt in de praktijk dat wachtwoorden gerycled worden en standaard combinaties (de bekende admin123) gebruikt worden. Waarom is het belangrijk unieke wachtwoorden te gebruiken? Als een andere website wordt gehackt dan liggen ook je inloggegevens op straat.

We raden je aan om een wachtwoordmanager te gebruiken om een veilig wachtwoordbeleid op te zetten. Met een manager als Lastpass kun je willekeurige wachtwoorden genereren en beheer je (met two-factor) op een veilige manier al je wachtwoorden.

    3. Extra beveiliging

Behalve een veilig wachtwoordbeleid en two-factor is het gebruik van een firewall en virusscanner op je computer erg belangrijk. Er zijn voldoende gratis varianten op de markt. Hiermee vergroot je de kans dat je computer geïnfecteerde bijlage of bestanden verwijdert. Naast je computer beveiligen zijn er ook security plug-ins om je website te beschermen tegen aanvallen.

    4. Onbekende e-mails en links

Dit lijkt een standaard advies maar het is soms uitdagend om nep e-mails van het origineel te onderscheiden. Controleer altijd het adres van de afzender en open nooit een bijlage of link die je niet 100% vertrouwt. Let vooral op het taalgebruik in e-mails. Je herkent al vrij snel of Google Translate gebruikt is om de tekst te vertalen.

    5. Toegang en rechten voor derden

Het is belangrijk bij te houden wie er toegang heeft tot jouw systemen en website. Bij een uitdiensttreding is het belangrijk om de toegang in te trekken. Publiceert iemand namens jou content op je website? Wees dan bewust van de rechten je verleent.

    6. Back-ups

Een back-up is nodig om je website en alle data snel te herstellen. Maak je grote wijzigingen aan je website dan is een tussentijdse back-up verstandig. Bij VIP Internet is er de back-upservice om je te helpen. Wij maken dan de back-ups en jij bepaalt welke versie wordt teruggezet.

    7. Update en upgrades

Een veelgenoemde tip; update en upgrade plug-ins en overige software tijdig. Dit advies komt steeds terug maar daar is een goede reden voor. We merken dat veel klanten nog werken met verouderde software. Controleer regelmatig op updates om je website veilig te houden.

    8. Vervang bestaande plug-ins en software

Dit advies hangt samen met ons advies hierboven. Merk je dat een plug-in al langere tijd geen nieuwe versie of update heeft gehad? Controleer dan of de ontwikkelaar de plug-in nog ondersteunt. Als er geen updates meer komen, is het verstandig alternatieve software te gebruiken.

    9. Onveilige verbinding en apparatuur

Handig zo’n openbaar wifi-netwerk als je buiten de deur werkt. Toch kleven daar ontzettend veel risico’s aan. Je ontvangt en stuurt gevoelige informatie over het netwerk van.. wie eigenlijk? Misschien zit je op het netwerk van de vertrouwde koffietent om de hoek. Weet je wel hoe dit netwerk beveiligd wordt? Er zijn hackers die een wifi-netwerk imiteren. Wie er dan toegang tot je data heeft blijft een vraagteken. Gebruik altijd een VPN-verbinding op een openbaar netwerk. Gebruik ook geen hardware, zoals een USB-stick of openbare computers, die je niet 100% vertrouwt.

    10. (nood)Plan van aanpak

Ondanks alle maatregelen kan het toch een keer misgaan. Het is verstandig hier vooraf bewust van te zijn en een plan te hebben. Wordt je website gehackt? Weet dan hoe je snel en veilig een onbesmette back-up terugplaatst. Ook is het verstandig de oorzaak te achterhalen. Is er zelfs gevoelige data gestolen? Zorg dat je een proces hebt om klanten te informeren en weet hoe de meldplicht van een datalek werkt. Als je  vooraf een aantal scenario’s bedenkt, kun je snel en adequaat handelen.

Albert Popken - Marketeer & Accountmanager Als Accountmanager en Marketeer weet Albert de vertaalslag te maken tussen Sales & Marketing.

Reageer op dit artikel