Het hebben van een veilige website is cruciaal voor elke ondernemer. Je online aanwezigheid is niet alleen essentieel voor je bedrijfsvoering, maar ook voor de vertrouwelijkheid en veiligheid van je klantgegevens. In deze blog geef ik je een overzicht van stappen die je kunt nemen om de veiligheid van je bedrijfswebsite te waarborgen.
Bij het ontwikkelen van een bedrijfswebsite ligt de focus vaak op functionaliteit, kosten, doorlooptijd en het uiterlijk. Echter, digitale veiligheid moet een even belangrijke overweging zijn. Zorg ervoor dat veiligheid hoog op de agenda staat, ongeacht wie je website bouwt.
Vraag of je website is ontwikkeld volgens het ‘secure by design’-principe. Dit betekent dat de software vanaf het begin veilig is ontworpen. Laat je website testen door een onafhankelijke derde partij en vraag naar de resultaten. Gebruik bekende standaarden zoals OWASP en de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC.
Als je al een website hebt, kun je met onderstaande vragen een beeld vormen van de huidige veiligheid.
Op internet.nl kun je gratis controleren of je website en e-mailadres voldoen aan de laatste internetstandaarden. Dit levert nuttige informatie op voor verdere bespreking met je leverancier.
Controleer of je website een beveiligde verbinding gebruikt door te kijken of er https:// in de adresbalk van je browser staat. Een slotje in de adresbalk bevestigt ook een beveiligde verbinding.
Een beveiligingscertificaat versleutelt de communicatie tussen browser en server. Vraag je hostingprovider of certificatenleverancier naar de mogelijkheden. Er zijn betaalde en gratis certificaten beschikbaar, zoals Let’s Encrypt.
Beveiligingsupdates zijn essentieel om risico’s te verminderen. Vraag je leverancier wanneer de laatste updates zijn doorgevoerd en maak afspraken over regelmatige updates. Vergeet niet verouderde plugins na te gaan, aangezien deze vaak kwetsbaar zijn voor aanvallen.
Vraag je leverancier hoe de toegang tot het contentmanagementsysteem (CMS) is beveiligd. Dit systeem beheert de inhoud van je website en moet goed beschermd zijn tegen onbevoegde toegang.
Laat je website minimaal eenmaal per jaar testen door een onafhankelijke externe partij. Een penetratietest (pentest) helpt bij het identificeren van kwetsbaarheden. Bespreek de scope van de test met een securitybedrijf en neem webservices en API’s mee in de scope.