Cybersecurity-adviseurs: Drie beveiligingstips voor een website

02 april 2020 Consultancy.nl

Door de coronavirus neemt het aantal cyberincidenten toe, zo werd afgelopen week door verschillende media gemeld. Cyberfraudeurs misbruiken de onzekerheid rondom covid-19 om de aandacht van bedrijven en gebruikers te krijgen, met als uiteindelijke doel het ontfutselen van gevoelige data of hacken van systemen.

Het merendeel van de websites draait tegenwoordig op contentmanagementsystemen (CMS). Denk aan bekende systemen als WordPress, Joomla en Drupal. Hun populariteit hebben deze systemen vooral te danken aan hun hoge gebruikersgemak en laagdrempeligheid – bouwers en gebruikers kunnen direct aan de slag met het inrichten en vormgeven van hun website en, eenmaal af, is deze relatief goedkoop te onderhouden.

Zeker voor mensen met een beperkte technische kennis is dit een groot voordeel. Er zitten echter ook risico’s aan het gebruik van een CMS. Zo is het mogelijk om voor allerlei functionaliteiten plug-ins te installeren, maar helaas zijn deze plug-ins lang niet altijd veilig en vergroten ze de kans dat een website gehackt wordt.

Gelukkig zijn er verschillende mogelijkheden om de kans op een aanval op een website te verkleinen. Drie tips van cybersecurity consultants:

1: Zorg dat systemen en plug-ins up-to-date zijn

Een van de belangrijkste tips om een website veilig te houden, is het tijdig updaten van een contentmanagement-systeem en alle plug-ins. Mogelijk is er een beveiligingslek gevonden, die middels een update van het systeem verholpen wordt. Deze beveiligingslekken worden tegenwoordig razendsnel op internet gedeeld. De kans dat hackers het lek misbruiken neemt hierdoor toe.

Tip: zorg dat (beveiligings)updates automatisch geïnstalleerd worden. Op deze manier zijn websitebeheerders zeker dat ze geen belangrijke updates missen.
Cybersecurity-adviseurs: Drie beveiligingstips voor een website

2: Kies voor veilige en betrouwbare website hosting

Naast het updaten van het gebruikte contentmanagement-systeem en de bijbehorende plug-ins, is het belangrijk om voor veilige website hosting te kiezen. Het advies van experts is duidelijk: goedkoop is vaak duurkoop. Ga niet voor het goedkoopste pakket dat op internet te vinden is, maar betaal iets meer voor een veilig webhostingpakket.

Niet alleen zijn duurdere pakketten vaak veiliger, ook zorgen ze voor een snellere website, wat een positieve invloed kan hebben op de ranking van de site in de zoekresultaten van bijvoorbeeld Google. Naast de prijs van een webhostingpakket zegt ook de reputatie van een aanbieder veel over de veiligheid van de aangeboden website hosting.

3: Installeer een SSL-certificaat

Een derde tip die cyberconsultants geven: installeer altijd een SSL-certificaat op de website. Wordt dit niet gedaan, dan wordt informatie over een onbeveiligde verbinding gestuurd. Hackers kunnen de verbinding onderscheppen om zo inzage te krijgen in gegevens.

Daarnaast worden websites zonder geldig SSL-certificaat standaard lager in de zoekresultaten geplaatst. Des te meer reden om voor een SSL-certificaat te kiezen. Veel aanbieders van webhosting bieden de mogelijkheid om hier direct een SSL-certificaat bij te bestellen.


Meer nieuws over
×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management BOLD Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Drijver en Partners Ecorys Eden McCallum Energyprofs Enigma Consulting Eurekon EY EY-Parthenon Finext First Consulting Flowant flowresulting Fronteer FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hogenhouck m&a Hospitality Group Hot ITem House of Performance IG&H Improven innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer METRI MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Ngenious Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy People Change PNO Consultants Projective Protiviti Proven Partners Prowareness PwC Quint Quintop Raad van Toekomst RedFoxBlue ResidentieProfs Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Staffing MS Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization TIC Advisory Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup