of 59232 LinkedIn

Slecht beveiligde website: dit kunt u ertegen doen

Veel websites zijn slecht beveiligd. Ook de overheid laat hierin nog steeds forse steken vallen. Wat kunt u doen om de beveiliging van uw website naar een hoger niveau te tillen?
Reageer

Het is een hardnekkig probleem: veel websites zijn slecht beveiligd. Ook de overheid laat hierin nog steeds forse steken vallen. Wat kunt u doen om de beveiliging van uw website naar een hoger niveau te tillen?

Deze week verscheen er een nieuwsbericht over het gebruik van beveiligde verbindingen bij overheidswebsites, ditmaal onderzocht door de Open State Foundation. Slechts 44 procent van de websites van de Nederlandse overheid gebruikt een veilige HTTPS-verbinding. De gebrekkige beveiliging van websites is een bekend fenomeen. Zo startte Brenno de Winter enkele jaren geleden met ‘Lektober’: in de maand oktober werd elke dag een nieuw beveiligingsincident of privacylek gemeld. Niet zelden betrof dat overheidspartijen.

 

Digitale dienstverlening

Het is zorgwekkend dat veel overheidswebsites nog steeds niet goed beveiligd zijn. Zowel bedrijven als burgers doen namelijk steeds vaker digitaal zaken met de overheid, op vrijwillige basis of omdat de dienstverlening enkel digitaal wordt aangeboden. Dit houdt bijvoorbeeld in dat aanvragen bij het UWV digitaal ingezonden worden, of dat belastingaangiftes digitaal verwerkt worden. Als de overheid steeds meer inzet op digitale dienstverlening, moeten deze diensten natuurlijk wel zo veilig mogelijk zijn. Dat geldt ook voor andere organisaties als ziekenhuizen, zorgkantoren en webwinkels.

 

Voorkomen van datadiefstal

Een reden om in te zetten op een optimale beveiliging, is het risico van datadiefstal. Door geen gebruik te maken van een beveiligde HTTPS-verbinding, lopen gebruikers het risico dat hun data gestolen worden. Er zijn diverse aanvalsmethodieken om gebruikers via een onbeveiligde verbinding data te ontfutselen. Dit kan ingrijpende gevolgen hebben voor een organisatie. Denk aan identiteitsfraude, reputatieschade of financiële schade door bijvoorbeeld verlies van belangrijke data, intellectueel eigendom of downtime. Vergeet ook niet de impact van de meldplicht datalekken.

 

Vertrouwen in digitaal zakendoen

Als laatste, essentieel punt is het van belang om het vertrouwen in het digitaal zakendoen te behouden. Voor een land als Nederland, waar technologie steeds belangrijker wordt bij alles wat we doen, is het cruciaal om een veilige digitale wereld na te streven. Als er geen vertrouwen is in de digitale wereld, heeft dat een grote impact op de economie in Nederland.

 

Misschien denkt u niet de kennis in huis te hebben om de beveiliging van uw websites aan te scherpen. Goede IT-beveiligingsmaatregelen zijn echter lang niet altijd rocket science. Met enkele simpele stappen komt u al een heel eind. Hier zijn drie maatregelen die direct bijdragen aan (inzicht in) een betere beveiliging:

 

1. SSL-certificaten
Een SSL-certificaat zorgt ervoor dat de verbinding tussen gebruiker en website versleuteld is en het label HTTPS krijgt. Naast de betere beveiliging heeft dit nog meer voordelen. Zo heeft het een positief effect op de ranking van uw website in zoekmachines en is een HTTPS-verbinding een goed signaal naar uw gebruikers. Zij weten immers dat de beveiliging serieus wordt genomen.

2. Vulnerabilityscan
Een vulnerabilityscan is een laagdrempelige methode om de kwetsbaarheden van uw websites in kaart te brengen. Tijdens deze veiligheidsscan komen bijvoorbeeld onbeveiligde verbindingen en andere beveiligingsrisico’s aan het licht. Vervolgens kunt u gerichte maatregelen nemen om de beveiliging te verbeteren.

3. Pentesting
Wanneer u echt wilt weten hoe goed uw website beveiligd is tegen hackers, kunt u deze ook laten testen door de ethische hackers van KPN. Zij testen de zwakke plekken, laten u zien waar en hoe u aangevallen kunt worden en adviseren wat u daar het beste tegen kunt doen. 

Misschien wel het belangrijkste advies is om altijd uw gezonde verstand te gebruiken. Maak bijvoorbeeld regelmatig back-ups van uw website, blijf uw systemen en applicaties updaten en bedenk sterke gebruikersnamen en wachtwoorden. Dergelijke ‘basics’ vormen altijd het fundament voor een veilige website.

 

Onbeveiligde websites vormen een groot probleem dat gelukkig relatief eenvoudig op te lossen is. Meer weten over een optimale beveiliging van een website? Neem dan contact op met KPN Security Services.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Is de BIG al ingeburgerd in uw informatiebeveiliging?

Afbeelding

Afbeelding

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers