Beveiligingnieuws Logo

Onze partners

Oribi ID Solutions

ARAS

Avigilon Alta

Ajax Systems

ADI

Regio Control Veldt

i-Pro

Sequrix

Alphatronics

Traka ASSA ABLOY

CDVI

Secusoft

Service Centrale Nederland

OSEC

EAL

Seagate

Connect Security

NetworxConnect

20face

JMB Groep

G4S

Nimo Dog Security

VEB

Uniview

VideoGuard

Eagle Eye Networks

Top Security

Bydemes

SmartSD

Add Secure

DZ Technologies

SmartCell

Advancis

ASSA ABLOY

Lobeco

Optex

IDIS

VVNL

De Beveiligingsjurist

Masset Solutions

Hanwha Vision Europe

GFT

Unii

Nimo Drone Security

HD Security

CSL

Genetec

Crown Security Services

PG Security Systems

Brivo

Kiwa

NIBHV

Gold-IP

Bosch Security Systems

Seris

Multiwacht

VAIBS

HID

Securitas

Akuvox

RoSecure

Milestone

CardAccess

Paraat

Centurion

Dero Security Products

2N

Hikvision

Explicate

VBN

SOBA

ASIS

SMC Alarmcentrale

Nenova

Eizo

Paxton

BHVcertificaat.online

Alarm Meldnet

Trigion

Veiligheid niet vanzelfsprekend bij zelfgebouwde website

26 juli 2020
Redactie
11:55

Tegenwoordig zijn er diensten waarmee vrijwel iedereen op simpele wijze een website kan bouwen. Er zijn diverse complete systemen beschikbaar die gratis kunnen worden gebruikt om een website mee op te zetten. Maar zoals met veel producten is beveiliging tegen kwaadwillenden niet vanzelfsprekend.

Veel kennis van zaken is op het eerste gezicht niet nodig, want echte webdesigners hebben het meeste werk al gedaan. Wat teksten, foto’s en logo’s vervangen en de website kan online. Dat is natuurlijk mooi, maar zoals alles heeft dit wel een schaduwzijde. Veel mensen zijn niet voldoende op de hoogte van veiligheidsrisico’s die deze manier van webdesign met zich meebrengt. Waar moet je rekening mee houden, als je een veilige website wilt bouwen?

Veiligheid is een relatief begrip
Zoals vrijwel elk deurslot uiteindelijk door een inbreker te kraken is, zo is de beveiliging voor websites ook slechts een relatief begrip. Een slot is niet zo zeer bedoeld om de mogelijkheid tot inbraak uit te sluiten, maar om risico’s te verlagen. Zo werkt het online ook. Hoe lastiger het kwaadwillende types wordt gemaakt, hoe eerder deze geneigd zijn om elders een poging te wagen. Het hangt natuurlijk ook af van het uiteindelijke doel van de website. Een website met uitsluitend foto’s van dieren is voor een hacker minder interessant dan een website waarop financiële transacties plaatsvinden of waarvan klantgegevens kunnen worden buitgemaakt. Maar zelfs een op het oog oninteressante website kan gehackt worden. Bijvoorbeeld om er verboden content (kinderporno) op te publiceren of om hem te misbruiken voor het versturen van spam.

Is gratis software onveilig?
De software op zich is niet gevaarlijk. Het is slechts het gebruikte gereedschap. Het gaat erom hoe ermee omgegaan wordt. Een uniek en onmogelijk te raden wachtwoord van minimaal twaalf tekens maakt al een groot verschil. Een website wordt ondergebracht bij een zogenoemde hostingprovider. Ook hierbij geldt dat minstens gebruik gemaakt moet worden van zeer goede wachtwoorden en liefst ook 2-trapsauthenticatie. Gaat het om meerdere websites, dan is een reselleraccount een goede optie. Dat omvat een pakket waarin meerdere websites ondergebracht kunnen worden.
Tegenwoordig valt ook aan een beveiligingscertificaat niet te ontkomen. Soms is zo’n SSL-certificaat bij de prijs inbegrepen, soms wordt een meerprijs gevraagd. Met zo’n certificaat wordt de verbinding tussen de website en de bezoekers versleuteld, zodat de informatieoverdracht beveiligd is. En denk aan updates, zodra de website gereed is. Ook in cyberspace is er een voortdurende wapenwedloop tussen beveiligers en criminelen.

Deel dit artikel via:

Vlog 5

Premium partners

Seagate

Suricat

Videoguard

Wordt een partner