Online veiligheid, een zaak van belang
Online veiligheid is ontzettend belangrijk, want continue worden op het wereldwijde web aanvallen uitgevoerd. De ene keer heel doelgericht op een specifieke website, zoals die van een overheidsinstantie, maar vaker is het een geautomatiseerd proces waarbij hackers een online tool inzetten die op grote schaal zwakke punten opzoekt in veelgebruikte websitebeheersystemen. Lukt het om binnen te komen, dan kan een hacker flinke schade toebrengen.
Grote financiële schade
Hacken is het proberen binnen te dringen in een computersysteem of netwerk door bijvoorbeeld de beveiliging te omzeilen. Zodra de hacker de website ‘kraakt’, kan hij in de server waar de websitebestanden worden opgeslagen en bijvoorbeeld grote hoeveelheden spam versturen of persoonlijke gegevens achterhalen die in je website of webshop zijn achtergelaten. Denk aan bestellingen, rekeningnummers, adressen etc.Cybercriminaliteit is een lucratieve business en volgens dit artikel van de KVK van oktober 2021 wordt een Nederlands bedrijf gemiddeld 294 keer per week aangevallen en kost een geslaagde hack het bedrijf gemiddeld €67.000. Cyberaanvallen zijn een heel realistisch probleem waar 1 op de 5 ondernemers mee te maken krijgt. Goed idee dus om je te weren tegen hackers.
Punt van aandacht: hacken is niet per definitie strafbaar. Er zijn bijvoorbeeld ethische hackers die, al dan niet in opdracht, het CMS (beheersysteem) van een website proberen te hacken, zodat dit beveiligingslek vervolgens gedicht kan worden. Maar er zijn ook hackers met minder nobele bedoelingen en het zijn deze cybercriminelen die je moet zien te weren met een goede beveiliging.
Als webdesigners, vinden we het belangrijk dat onze websites en webshops veilig zijn en daarom hebben we een aantal maatregels genomen om hacken te voorkomen.
Onze beveiligingsmaatregelen
Wij hebben een aantal maatregelen genomen om onze websites en webshops zo veilig mogelijk te maken. En: dat werkt! We zijn dan ook erg trots dat in de bijna 20 jaar die we bestaan, ons CMS en dus de websites die we daarmee hebben gemaakt nog nooit zijn gehackt.
1. Het slotje
Een van de maatregelen die we hebben genomen, is een SSL-certificaat. Elke website (en webshop) krijgt van ons het bekende ‘slotje’, je vindt deze rechtsboven in de balk, vlak voor de link van de website. Het SSL-certificaat versleutelt gegevens die vanuit je website worden verstuurd, zodat cybercriminelen deze niet kunnen achterhalen. Hierdoor kunnen mensen bijvoorbeeld zonder zorgen het online contactformulier op de website gebruiken om contact op te nemen.
2. Een eigen CMS
Wij maken al onze websites, behalve de webshops, uitsluitend in ControlBoks. Dit is ons eigen CMS (beheersysteem) dat we door en door kennen en qua veiligheid heeft dit een paar grote voordelen.Volledige controle
Ten eerste hebben we ControlBoks volledig zelf in beheer, waardoor we de volle controle hebben over alle aspecten van het systeem. We weten precies wat erin zit en bij het toevoegen van nieuwe functies, zorgen we ervoor dat deze veilig zijn.
Veilige modules en plugins
Dit laatste trekken we door naar punt twee: heeft jouw website extra functies nodig, dan realiseren we dit zonder input van derden. Bij opensourcesystemen als Wordpress, Joomla en Drupal is dit anders. In de basis zijn deze systemen over het algemeen prima beveiligd, maar voor het toevoegen van functies die het basissysteem niet aanbiedt, ben je aangewezen op plugins of modules van derden. En deze zijn lang niet altijd even veilig, waardoor hackers de site via die beveiligingslekken kunnen binnendringen. Omdat wij extra functies met een stukje eigen maatwerk (en dus buiten derden om) realiseren, blijft het systeem als geheel daardoor erg veilig.
Klein vs. groot
Ten derde is ControlBoks als beheersysteem erg veilig, omdat het relatief klein CMS is. Zoals gezegd is hacken vaak een geautomatiseerd proces dat zich richt op de grote systemen met veel gebruikers. M.a.w.: het loont voor cybercriminelen veel meer om zwakke plekken te vinden in de miljoenen, internationale Wordpress-websites die er zijn, dan de honderden Nederlandse websites die wij hebben gemaakt in ControlBoks.
3. Een eigen server
Naast het SSL-certificaat en het opzetten van ControlBoks, is er nog een derde grote beveiligingsmaatregel die we hebben genomen voor optimale veiligheid van onze websites: een eigen server. Elke website heeft een fysieke locatie op een speciale computer. Zie deze server als een stukje grond op de wereld (het internet) waarop je je huis (de website) bouwt. Dit stukje grond heeft z'n eigen afrastering en sloten ter bescherming van je huis, net als een server o.a. z'n eigen (beveiligings)instellingen heeft. We kunnen nu een heel uitgebreid en complex proces op papier zetten, maar in het kort komt het erop neer dat we alle instellingen hebben geoptimaliseerd voor onze server, waardoor deze sterk beveiligd is en we het hackers dus zo moeilijk mogelijk maken. Daarnaast monitoren we onze server 24/7 om in de gaten te houden of alles naar behoren werkt, zodat we direct op de hoogte zijn als er iets niet goed gaat en dit mogelijk wordt veroorzaakt door verdachte activiteiten.
Door te investeren in zowel een slotje, als een eigen CMS en server, krijgen hackers weinig kans om hun ding te doen. Daarnaast blijven we investeren in website- en serverbrede beveiliging, zo zetten we in op een zo hoog mogelijke online veiligheid!
En de webshops?
We bouwen onze webshops in PrestaShop. Dit is een opensourcesysteem, dus hoe zit het daar dan met de veiligheid? PrestaShop is, zoals de meeste opensourcesystemen, in de basis goed beveiligd, omdat de broncode ervan wereldwijd door programmeurs wordt gecontroleerd op beveiligingslekken. Wij updaten het systeem ook regelmatig om nieuw ontdekte lekken te dichten. Het grote probleem ligt vooral in slecht gemaakte modules. Daarom breiden we onze webshops alleen uit met veilige, goed geschreven modules, of realiseren we de gewenste functionaliteiten zelf met maatwerk. Daardoor zijn we veel minder afhankelijk van derden en houden we de veiligheid zoveel mogelijk in eigen hand.Tip van de expert: heb je een website in een opensourcesysteem als WordPress, installeer dan consequent de beschikbare updates, ook die voor het thema en de gebruikte plugins. Als er lekken worden gevonden, worden deze namelijk vaak in een update weer dichtgeplakt. Je loopt wel het risico dat de plugins/thema's na de updates niet meer goed samenwerken je je functies verliest of de website niet meer goed werkt. Maak daarom altijd een backupje vooraf. En check altijd je website na het voltooien van de updates.