Goede beveiliging niet vanzelfsprekend bij webshops
Steeds meer verkoop gaat online. Ook in de beveiligingsbranche neemt het aantal webshops vrijwel dagelijks toe. Moeilijk is het opzetten van zo’n online winkel niet, maar hoe zit het met de veiligheid? Is de beveiliging van standaard tools afgestemd op de hi-risk sector die beveiligingsleveranciers zijn?
De laatste tijd blijkt steeds vaker hoe belangrijk de veiligheid van een website of webshop is. Hierbij gaat het er met name om dat persoonsgegevens goed beschermd worden, net zoals de betalingsgegevens. Mochten de persoonsgegevens toch op straat komen te liggen, dan is de beheerder van de online winkel wettelijk verplicht hier melding van te maken. Dat kan flinke imagoschade tot gevolg hebben. Daar zit niemand op te wachten. Daarom is het belangrijk om de gegevens van klanten goed te bewaren, met bijvoorbeeld een PIM-systeem als Akeneo.
Een beveiligde verbinding
Onmisbaar voor een webwinkel is een SSL-certificaat voor het domein. Dat zorgt ervoor dat alle verzonden gegevens naar de servers worden versleuteld. Dat maakt het bijna onmogelijk voor derden om de gegevens te onderscheppen of te veranderen. Als het domein voorzien is van een SSL-certificaat, krijgt de bezoeker dit ook direct te zien in de URL-balk. Niet alleen staat er een slotje voor de URL, maar ook de codetaal ‘https://’. Zo weet de gebruiker dat zijn of haar gegevens veilig verzonden worden en niet makkelijk te onderscheppen zijn. Behalve dat zal de website ook beter scoren in zoekmachines. Die kennen namelijk waarde toe aan websites waarvan de veiligheid goed gewaarborgd is.
Blijf up-to-date
Eind vorig jaar werden maar liefst 250 webwinkels in korte tijd gehackt. Aan de hand van onderzoek bleek dat dit te voorkomen was geweest als men de moeite had genomen de software up-to-date te houden. Behalve het behalen van verkoopresultaten is het dus minstens zo belangrijk om aandacht aan de beveiliging van de website te besteden, zodat de verkoop niet van de ene op de andere dag komt stil te liggen. Een onderdeel van die beveiliging is het controleren de veiligheid van nieuwe mogelijkheden van de software. Bepaalde updates kunnen nieuwe kwetsbaarheden met zich meebrengen. Wie een betrouwbaar platform als Magento hosting gebruikt, kan er van op aan dat veranderingen aan de website gecontroleerd verlopen.
Tot slot is wachtwoordbeheer van belang. Korte en dus makkelijk te kraken wachtwoorden zijn net zo risicovol als wachtwoorden die op verschillende websites worden gebruikt. Er zijn methodes die ook klanten dwingen een goed wachtwoord te gebruiken. Belangrijk, want als het mis gaat krijgt de winkelier meestal de schuld en ook dat is niet bevorderlijk voor het imago en de continuïteit van de winkel.