Tagarchief: veiligheidsbackup

02.03.10
by

7 veiligheidstips voor moderne webshops en websites.

Goede beveiliging van websites en webshops noordzakelijk.

7 tips voor een goede beveiliging van websites en webshops.

In de moderne maatschappij worden steeds vaker gegevens online doorgegeven. Daarom is het beslist noodzakelijk om voldoende aandacht te besteden aan de beveiliging van de gegevens. Eenmaal je op de enter-knop gedrukt hebt, begint de informatie immers autonoom aan een eigen leven. Hier volgen enkele tips die zeker de moeite waard zijn om volgen.

Beveiliging van een webshop is van vitaal belang.

Een webshop vormt het middelpunt van het online handel drijven. Daar worden niet alleen artikels en producten bijgehouden maar ook de klantgegevens en -historieken, alle vaste gegevens en alle informatie over de bestellingen. Je mag er zeker niet aan denken dat deze voor een of andere reden plotseling “verloren” zouden zijn, zonder dat je ze kunt terughalen.

Een goede beveiliging van websites en webshops bestaat uit drie domeinen:

  • gebruik van een goed en (be)veilig(d) webprogramma als basis;
  • samenwerken met een competente webbouwer die het internet goed kent;
  • zelf een veilige houding aannemen ten opzichte van de gegevensbehandeling.

Hieronder volgen een aantal richtlijnen om een zo veilig mogelijke attitude aan te nemen voor de behandeling en het beheer van de gegevens van je webshop. Maar vanzelfsprekend gelden ze net evengoed voor de informatie die via websites wordt doorgegeven. Een doeltreffende beveiliging kan worden ingedeeld in twee niveau’s: basisbeveiliging die absoluut cruciaal is en bijkomende beveiliging die de veiligheidsattitude nog verbetert.

De basisbeveiliging die elke webshop zeker moet voorzien.

Een goede basisbeveiliging is noodzakelijk omdat dit het fundament vormt voor een veilige site. En net zoals in de bouw, als de basis niet degelijk en zeker is, kan de beveiliging gemakkelijk gaten vertonen. Je let dus best op:

  • Veilige hosting van je website of webshop. Elk hosting bedrijf beschikt over servers waarmee uw webshop met het internet verbonden is. De eerste beveiliging van uw site gebeurt hier. Gebruikt uw hosting partner goede beveiligingsprogramma’s voor zijn servers? Hoe vaak moderniseert hij ze en hoe frequent installeert hij updates van zijn beveiligingsprogramma’s? Dit eerste veiligheidniveau vormt een eerste (belangrijke) barrière tegen hackers, maar ook tegen spammers, phisting, enz. En alles wat hier wordt tegengehouden komt nooit tot op jouw computer.
  • Vervolgens zorg je natuurlijk voor goede beveiliging van je eigen computerinfrastructuur. Een modern antivirusprogramma is beslist noodzakelijk. Vergeet zeker niet om minstens wekelijks de virusdefinities te updaten. Meestal kun je een goed antivirusprogramma instellen dat het bijvoorbeeld automatisch elke dag de updates installeert. Tot de standaard veiligheidsprogramma’s behoort ook een degelijke firewall. Een firewall houdt hackers buiten en schermt je programma’s af tegen ongewenste pottenkijkers. Enkel door de toegang tot je schijven af te blokken maak je dat de gegevens veilig opgeslagen blijven.
  • Een goede houding is om de belangrijke toegangen, databanken, bestanden, … met veilige paswoorden te beveiligen. Goede paswoorden bestaan minimum uit 6 tot 8 lettertekens en zijn een combinatie van letters en cijfers. Gebruik zeker nooit altijd hetzelfde paswoord voor verschillende toegang en ban de logische combinaties zoals geboortedatum, naam van partner en kinderen, 0000, 9999, enz.
  • En ten slotte speel je ook veilig tegen het risico van onherstelbaar crashen van je schijven, brand in je computerruimte, vloeistoffen die in je computer dringen, enz. Soms kunnen specialisten de data recupereren maar vaak ook niet. En dat kan heus een ramp zijn. Behalve door regelmatig backups te nemen. Een veiligheidskopie kan je nemen op externe dragers zoals externe harddisks, USB sticks en zelfs schaduwcomputers die in de achtergrond als backupsysteem meedraaien. Een heel goede beslissing kan zijn om het backuppen automatisch online te laten gebeuren bij b.v. je hostingpartner. In dit geval wordt een programma zo ingesteld dat er dagelijks op een bepaald uur en volautomatisch een kopie genomen wordt van de data op je harde schijf. De informatie wordt volledig veilig extern opgeslagen bij zo’n databeveiligingsfirma en kan eenvoudig worden teruggeplaatst bij calamiteiten. Maar super is wel dat het volledig veilig en automatisch gebeurt zodat je gegevens ten alle tijde beveiligd zijn.

Bijkomende tips voor een veilige houding in webshopgebruik.

Als de basisbeveiliging op punt staat, kan je reeds “oef” zeggen. Maar dat is nog niet echt genoeg. Een goede (veilige) houding bij het behandelen van de informatie op een website is evenzo belangrijk. Hierdoor vermijd je namelijk dat malafide bezoekers gemakkelijk aan je gegevens geraken. Wat moet je doen:

  • Let bij inloggen op vertragingen, pop-ups, programmaatjes die automatisch starten e.d.m. De meeste gegevens bij internetverkoop doen hun toer langs de elektronische snelwegen vooraleer ze resultaat opleveren. Weet dat er programmaatjes bestaan die toetsaanslagen loggen of scripts die paswoorden, login-gegevens, enz. kunnen registreren en wegschrijven. Meestal merk je in deze gevallen onverklaarbare vertragingen of haperingen tussen het ingeven van informatie en het reageren van het programma. Beveiligde sessies zijn natuurlijk aan te bevelen omdat deze moeilijker te manipuleren zijn. Maar opletten blijft de boodschap. Bij twijfel stop je best direct de procedure.
  • Wees steeds alert op het gedrag van je computers en programma’s. Toepassingen die plotseling veel trager beginnen te werken, schijven die zonder reden activiteit laten horen, programma’s die ongevraagd opstarten, enz. Dat zijn maar enkele indicaties dat er misschien iets loos is met je computer of programma. Bij twijfel laat je best een goed antivirus-, antispyware of malaware programma los op je computers. Of je schakelt een computerspecialist in om je infrastructuur door te lichten.
  • Let goed op indien je persoonlijke gegevens in een programma achterlaat. Let er altijd op dat je wel degelijk in het officieel programma blijft. Hackers of organisaties met oneerlijke bedoelingen maken nl. soms identieke webpagina’s van grote banken, instanties of internethandelaars na zodat ze aan je login- en paswoordgegevens kunnen komen. Bij twijfel (zeker voor je bank-, pin- of betaalcodes) laat je direct de oude codes desactiveren en stel je nieuwe in.

Besluit.

Veilig internetgebruik is niet echt moeilijk. Iedereen kan zonder veel moeite goed zijn website of webshop beveiligen tegen gegevensdiefstal of oneigenlijk gebruik. Naast een goede, degelijke basisbeveiliging is van ook een veilige houding bij de behandeling van de gegevens van belang.

Advertentie