Website

Het hebben van een website en het online vindbaar zijn is voor het overgrote deel van het bedrijfsleven essentieel. Als de website ook een verkoopfunctie of online shop heeft zal dit het belang van het bereikbaar zijn van de website nog meer verhogen.

Belang en risico’s

Door een website online te zetten laat je dit in principe aan het hele internet weten. Dit heeft uiteraard grote voordelen zoals het informeren van jouw klanten of het presenteren van producten en/of diensten. Het hebben van een website heeft helaas ook een negatieve impact, aangezien ook hackers en kwaadwillenden jouw bedrijf online kunnen vinden en proberen die te misbruiken. Het online zetten van een website is te vergelijken met het openen van een fysiek bedrijfspand waarbij aan veel van de zelfde zaken gedacht dient te worden. Een van deze zaken is de beveiliging. Zo moet voor een website (zoals ook voor een fysiek pand) een slot op de deur worden gerealiseerd en moet toegang tot afgeschermde delen worden beperkt. Wanneer een website niet goed beveiligd is maakt dit je kwetsbaar voor aanvallen van overal op het Internet. Dit houdt in dat je in tegenstelling tot een fysiek pand vele malen kwetsbaarder bent aangezien het internet niet wordt beperkt door de fysieke plek. Jouw website kan vanuit ieder land door ieder willekeurig persoon in de gehele wereld benaderd kan worden. 

Adviezen

100% veiligheid bestaat helaas niet, maar je kunt wel een aantal belangrijke stappen nemen om de beveiliging van jouw bedrijfswebsite te verhogen. Zo kun je de beveiliging van je bedrijfswebsite, en als je wilt die van het hele bedrijfsnetwerk, laten testen door een extern bedrijf dat is gespecialiseerd in cybersecurity. Zo'n bedrijf kan dan verschillende soorten beveiligingsonderzoeken uitvoeren die enorm variëren in diepgang en complexiteit. Zo kun je bijvoorbeeld kiezen voor een snelle (niet diepgaande) geautomatiseerde scan op het bedrijfsnetwerk, maar je kunt ook de volledige broncode van de website en achterliggende systemen laten onderzoeken. Welke security test je kiest is sterk afhankelijk van wat je wil beschermen en welke systemen en diensten daarvoor onderzocht dienen te worden. Het bepalen van de omvang en diepgang (scope) doe je idealiter in overleg met de experts van een beveiligingsbedrijf.

Een van de bekendste varianten van een beveiligingstestis een zogenaamde penetratietest, ook wel pentest genoemd. Hierbij worden  kwetsbaarheden ook echt als aanvalstechniek gebruikt om in de systemen in te breken. Er zijn tal van bedrijven in de markt die de beveiliging kunnen testen.

Ga je zelf aan de slag met de beveilging van je website? Bekijk dan onze geavanceerde website tips.