Als u vertrouwen wilt krijgen van uw klanten, is een veilige website een absolute voorwaarde. Toch ontbreekt het nog vaak aan kennis over de mogelijkheden die er zijn om een website veiliger te maken.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Een veilige website wordt steeds belangrijker. Er worden steeds meer gegevens gedeeld via het internet en hackers worden steeds slimmer. Als u een bedrijf vraagt of het belangrijk is dat er zorgvuldig met de gegevens van (potentiële) klanten om wordt gegaan, zullen zij vrijwel zeker “Ja” antwoorden. Maar vaak ontbreekt het aan kennis over de mogelijkheden die er zijn op het gebied van het voorkomen van een onveilige website.

Nagaan of een website veilig is

Helaas worden bedrijven vaak onaangenaam verrast door het aantal gaten die in de beveiliging van hun  website aanwezig zijn. Een probleem kan zijn dat configuratiebestanden met gevoelige informatie voor iedereen toegankelijk zijn, of het onjuist controleren van invoer (in online formulieren) waardoor SQL-injecties of cross site scripting mogelijk is. Problemen die klein lijken, kunnen door een hacker worden misbruikt om volledige toegang te krijgen tot een systeem.
 
De gevolgen kunnen groot zijn als een hacker zich toegang weet te verschaffen tot het systeem van een bedrijf. Het leidt tot reputatieschade en in het ergste geval zelfs tot een faillissement.

Verschillende soorten scans

Om te weten of een website echt veilig is, en blijft, is het verstandig met behulp van een scan na te gaan of er geen zwakke plekken, beveiligingslekken, malware of verkeerde instellingen in een website aanwezig zijn.  Door mogelijke lekken snel op te lossen voorkomt u onder andere dat bezoekers gevaar lopen, en dat de website op een blacklist van de zoekmachines terecht komt.
 
Er bestaan meerdere typen scans die verschillen qua uitvoerigheid en automatisering. Voor een website waar weinig bezoekers komen voldoet vaak een compacte scan naar malware en virussen. Voor websites waar grotere aantallen bezoekers komen zijn er uitgebreidere scans beschikbaar.
 

  • Malware scanning:

Een compacte (eenmalige) automatische scan die de website vrijhoudt van malware en virussen. Deze scan detecteert kwaadaardige software en scripts en voorkomt verspreiding van malware naar computers van  bezoekers.
 

  • Vulnerability scanning:

Een uitgebreide (periodieke) automatische scan die zwakke plekken en beveiligingslekken vindt in de website. Deze scan vermindert de kans op misbruik door hackers. Een vulnerability scan is vaak inclusief malware scanning.
 

  • Penetration testing:

Een zeer uitgebreide handmatige test die een aanval op de website simuleert. Hiermee worden kwetsbaarheden ontdekt voordat hackers deze ontdekken en misbruiken. Een penetration test is meestal inclusief malware en vulnerability scanning.

Meer vertrouwen

De meeste scans bieden een site seal; een visueel kenmerk dat aangeeft dat een website gescand en veilig is. Een veilige website geeft bezoekers vertrouwen; het verhoogt de omzet en vermindert afgebroken bestellingen.
 
Bron: SSLcertificaten.nl