Mijn online bedrijf beveiligen
In onze vorige blogpost hebben doorgenomen hoe je gemakkelijk je eigen bedrijf online kan brengen.Nadat je het bedrijf online hebt gebracht dien je ook je website te onderhouden en hier valt de beveiliging ook onder.
Omdat veiligheid zo belangrijk is gaan we in deze blog post doornemen wat je precies kan doen om je website veiliger te maken.
SSL certificaat
Voor je bezoekers is het belangrijk dat ze op je website kunnen komen over een veilige verbinding.Hierom is het belangrijk dat je een SSL certificaat op je website hebt zitten.
Dit bied je bezoekers de mogelijkheid om veilig te verbinden via een https verbinding.Wanneer er op je hosting een webshop draait dan ben je zelfs verplicht om een ssl certificaat te hebben.
Voor een SSL certificaat heb je verschillende mogelijkheden voor je website.Je hebt een DV certificaat die alleen valideert op basis van de whois is gegevens.
Maar je hebt hier ook een uitgebreidere mogelijkheid voor genaamd het EV (Extended Validation) certificaat.Hierbij wordt er uitgebreid controle uitgevoerd bij de KVK en wordt je zelf ook als eigenaar nog gevalideerd.
Nadat je dit hebt aangevraagd wordt er ook nog eens zowel telefonisch als via de mail een validatie uitgevoerd.Als je gebruikt wilt maken van dit certificaat dan dien je er wel rekening mee te houden dat het zomaar 2 weken kan duren voordat dit ook echt actief is.
Mail beveiliging
Je mail is een belangrijk onderdeel van je bedrijf en hoewel het meeste opgevangen wordt door de spam filter kan het zijn dat er soms toch wat door komt.Dit kan verschillende vormen aannemen, denk hierbij aan daadwerkelijk spam, poging tot oplichting of nog erger een poging to installeren van malware.
Als je te maken hebt met alleen spam dan is dit er gelukkig wel makkelijk uit te halen omdat dit vaak reclame is.Pogingen tot oplichting is vaak wat moeilijker te onderscheiden, vaak wordt er hier ook gebruik gemaakt van Spoofing.
Hierbij krijg je zogenaamd een mail vanuit je eigen mail adres en ze zien er ongeveer zo uit:
Er wordt hierbij dan gezegd dat je geld in bitcoins over moet overmaken omdat ze anders een zogenaamde video van je uitlekken.Je kan de mail verder gewoon negeren en het adres eventueel toevoegen aan je geblokkeerde gebruikers.
Er wordt hier echter niet altijd gebruik gemaakt van spoofing maar dit komt ook in een andere vorm voor.Hier krijg je dan wel een mail vanuit bijvoorbeeld een gmail adres en wordt er verder geclaimd dat ze je website gehackt hebben.
Er wordt hierbij ook verzocht om geld over te maken via bitcoin en ze claimen dat ze anders de database gegevens zullen uitlekken.Ook dit is een poging tot oplichten en deze mail kan je daarom verder ook gewoon negeren.
Hier onder nemen we verder nog door wat er precies gebeurt wanneer er een poging gedaan wordt tot malware installeren.
Malware via de mail
Het wil ook wel voorkomen dat er een poging gedaan wordt om malware te installeren via de mail.Vaak wordt dit in combinatie gebruikt met spoofing zodat ze zich kunnen verdoen als bijvoorbeeld een collega.
De inhoud van het bericht is vaak het zelfde of in ieder geval vergelijkbaar.Je krijgt dan vaak een bericht dat het document waar je om gevraagd hebt in de bijlage staat of ze doen zich zelfs voor als je werkgever.
Het wil namelijk ook wel eens voorkomen dat er een bestand toegevoegd wordt dat zich voordoet als een loonstrookje.Om deze reden is het aan te raden dat je dit altijd even na gaat bij je werkgever voordat je dit opent.Als je zelf werkgever bent is het belangrijk om je personeel hier over te informeren zodat dit voorkomen kan worden.
Updates van je CMS
Als er digitaal wordt ingebroken is dat vaak je op je website zelf.Om die reden is het belangrijk dat je website goed onderhouden wordt en updates vallen hier ook onder.
Vaak is het namelijk zo dat de updates hiervan code bevatten die bepaalde lekken in de plug-in dicht.Dit zorgt ervoor dat je website beter beveiligd is voor aanvallen.
Een systeem zoals WordPress heeft vaak updates nodig en dit kan behoorlijk veel tijd kosten om dit bij te houden.Dit kan nodige frustraties veroorzaken als je hiervoor elke keer tijd moeten maken of er iemand voor moet in huren.
Gelukkig is hiervoor Managed WordPress Hosting waarmee je helemaal niet meer hoeft bij te werken.Met dit pakket worden alle updates namelijk door ons systeem gedaan zodat je rustig verder kan met andere dingen.
Mocht je verder nog vragen hebben dan je altijd kijken of er een chat medewerker aanwezig is.Indien er niemand op de chat aanwezig is kan je een ticket aanmaken via ons ticket systeem.Contact via Facebook of Twitter is ook mogelijk.