Beveiligingnieuws Logo

Onze partners

Akuvox

SmartSD

Milestone

HD Security

Gold-IP

Eizo

Add Secure

VideoGuard

IDIS

Traka ASSA ABLOY

HID

i-Pro

MOBOTIX

Trigion

Unii

VBN

NetworxConnect

SOBA

Regio Control Veldt

Masset

Seris

ADI

ASSA ABLOY

G4S

Oribi ID Solutions

Distri Company

ARAS

Crown Security Services

NIBHV

Hanwha Vision Europe

Eagle Eye Networks

Intrasec

Avigilon Alta

SMC Alarmcentrale

Aritech

2N

Genetec

Bydemes

OSEC

PG Security Systems

Multiwacht

Connect Security

Ajax Systems

Secusoft

Uniview

SmartCell

Paraat

VAIBS

Network Optix

Bosch Security Systems

Sequrix

Alphatronics

Alarm Meldnet

VEB

Service Centrale Nederland

Nenova

VVNL

Securitas

EAL

Kiwa

BHVcertificaat.online

Centurion

Seagate

ASIS

Optex

CSL

CDVI

Kidde Commercial

Paxton

Top Security

Dero Security Products

Hikvision

Brivo

Advancis

Lobeco

Veiligheid niet vanzelfsprekend bij zelfgebouwde website

26 juli 2020
Redactie
11:55

Tegenwoordig zijn er diensten waarmee vrijwel iedereen op simpele wijze een website kan bouwen. Er zijn diverse complete systemen beschikbaar die gratis kunnen worden gebruikt om een website mee op te zetten. Maar zoals met veel producten is beveiliging tegen kwaadwillenden niet vanzelfsprekend.

Veel kennis van zaken is op het eerste gezicht niet nodig, want echte webdesigners hebben het meeste werk al gedaan. Wat teksten, foto’s en logo’s vervangen en de website kan online. Dat is natuurlijk mooi, maar zoals alles heeft dit wel een schaduwzijde. Veel mensen zijn niet voldoende op de hoogte van veiligheidsrisico’s die deze manier van webdesign met zich meebrengt. Waar moet je rekening mee houden, als je een veilige website wilt bouwen?

Veiligheid is een relatief begrip
Zoals vrijwel elk deurslot uiteindelijk door een inbreker te kraken is, zo is de beveiliging voor websites ook slechts een relatief begrip. Een slot is niet zo zeer bedoeld om de mogelijkheid tot inbraak uit te sluiten, maar om risico’s te verlagen. Zo werkt het online ook. Hoe lastiger het kwaadwillende types wordt gemaakt, hoe eerder deze geneigd zijn om elders een poging te wagen. Het hangt natuurlijk ook af van het uiteindelijke doel van de website. Een website met uitsluitend foto’s van dieren is voor een hacker minder interessant dan een website waarop financiële transacties plaatsvinden of waarvan klantgegevens kunnen worden buitgemaakt. Maar zelfs een op het oog oninteressante website kan gehackt worden. Bijvoorbeeld om er verboden content (kinderporno) op te publiceren of om hem te misbruiken voor het versturen van spam.

Is gratis software onveilig?
De software op zich is niet gevaarlijk. Het is slechts het gebruikte gereedschap. Het gaat erom hoe ermee omgegaan wordt. Een uniek en onmogelijk te raden wachtwoord van minimaal twaalf tekens maakt al een groot verschil. Een website wordt ondergebracht bij een zogenoemde hostingprovider. Ook hierbij geldt dat minstens gebruik gemaakt moet worden van zeer goede wachtwoorden en liefst ook 2-trapsauthenticatie. Gaat het om meerdere websites, dan is een reselleraccount een goede optie. Dat omvat een pakket waarin meerdere websites ondergebracht kunnen worden.
Tegenwoordig valt ook aan een beveiligingscertificaat niet te ontkomen. Soms is zo’n SSL-certificaat bij de prijs inbegrepen, soms wordt een meerprijs gevraagd. Met zo’n certificaat wordt de verbinding tussen de website en de bezoekers versleuteld, zodat de informatieoverdracht beveiligd is. En denk aan updates, zodra de website gereed is. Ook in cyberspace is er een voortdurende wapenwedloop tussen beveiligers en criminelen.

Deel dit artikel via:

Vlog

Premium partners

Suricat

SequriX

Videoguard

Distri Company

Seagate

Artitech Kidde Commercial

Wordt een partner