Cybersecurity – beveilig uw webtoepassing

Vanwege de grote verscheidenheid aan aanvalsdoelen en methoden is het opzetten van een sluitende verdediging voor online toepassingen best een klus. Daarom is het van belang om een inschatting te doen tegen welke soort daders en welke soort aanvallen u zich moet beschermen. Dat heeft natuurlijk een directe relatie met wat u precies online heeft staan. Meestal is cybersecurity werk voor specialisten. Heeft u dit al op orde?
Beveilig uw webtoepassing

Algemene misvattingen over beveiliging van webtoepassingen

  • De Firewall beschermt mijn webtoepassing (niet waar, het beschermt slechts een deel van het verkeer dat naar uw server gaat).
  • SSL beschermt mijn webshop (niet waar, SSL versleutelt slechts het verkeer tussen de webbrowser op uw pc, telefoon of tablet aan de ene kant en de webserver aan de andere kant van de digitale lijn.
  • IDS beschermt mijn webserver en database (niet waar: IDS detecteert slechts bepaalde vormen van aanvallen).

Cybersecurity: heel veel maatregelen kunt u zelf al nemen

      • Anti-virus – Een anti-virus programma hoort op elke computer, tablet en telefoon te draaien. Laat daarbij niet alleen uw computer en netwerk bewaken, maar zorg dat ook uw inkomende en uitgaande e-mail wordt gescand. Zorg ervoor dat zowel uw anti-virus software als de virusdefinities altijd volledig up-to-date zijn. Anti-virus programma’s werken vaak op basis van heuristische probleemoplossing, dat wil zeggen oplossingen met behulp van wiskundige formules, die veranderen op basis van eerdere resultaten.
      • Elke inlog een ander wachtwoord. Als een systeem dan wordt gekraakt heeft de hacker ‘slechts’ toegang tot dat ene systeem. Dit is wel de eenvoudigste vorm van cybersecurity.
      • Kwetsbaarheden scans (Vulnerability Scans) – maak gebruik van externe tools die, afhankelijk van het beveiligingsniveau, uw computer of server inclusief de daarop draaiende toepassingen scannen op bekende lekken. Vicus biedt bijvoorbeeld de scanning services van Trust Guard aan.
      • Serverbeveiliging – naast alle vormen van scannen en preventiemaatregelen zorgt u er natuurlijk voor dat alle serversoftware up-to-date is.
      • Firewall – Een firewall is een systeem dat de middelen van een netwerk of computer kan beschermen tegen misbruik van buitenaf. Essentieel deel van cybersecurity.
      • DeMilitarized Zone (DMZ) – netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het internet.
      • Intrusion detection system, Intrusion defense systems (IDS) – Een Intrusion Detection System of IDS is een geautomatiseerd systeem dat hackpogingen en voorkomens van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert.
      • Intrusion prevention systems (IPS) – ook bekend als intrusion detection and prevention systems (IDPS), zijn network security appliances die het network en/of de system activities monitoren op verdachte activiteit. De belangrijkste functies van een IPS zijn om de verdachte activiteiten te identificeren, informatie over deze activiteit te loggen en te proberen de verdachte activiteit te stoppen/blokkeren en dit te rapporteren.
      • Patch Management – Patches zijn ontzettend belangrijk voor de beveiliging van systemen. Toch blijkt dat patches vaak te lang blijven liggen voordat deze daadwerkelijk kunnen worden toegepast. Zie een achtergrondartikel uit Computable over patches.
      • Certificering zoals PCI – PCI is ontwikkeld door de creditcard maatschappijen Amex, Discover, JCB, Mastercard en Visa. Het is een begrijpelijk en ook voor leken te implementeren beveiligingsregime.
      • Houdt uw Magento en vtiger software up to date.
      • Uw cybersecurity op orde; stop datalekkage bij opladen van mobiele apparaten onderweg.

        Stopt datalekkage bij opladen van mobiele apparaten onderweg.

        Laadt uw telefoon niet op via een publiek beschikbaar oplaadpunt. Gebruik een SyncStop (ook wel genoemd De USB Condom), de bij uw telefoon bijgeleverde netadapter of laadt uw telefoon op via een Powerbank. SyncStop zorgt er bovendien voor dat bijvoorbeeld een smartphone wel opgeladen kan worden aan een vreemde computer, maar dan niet gelijk gaat synchroniseren. Uw Powerbank opladen bij openbare oplaadpunten en vervolgens daar je telefoon mee laden is het veiligst.

      • Zorg dat u geen FTP-toegang heeft op uw webomgeving. Dat is een onbeveiligde verbinding.

Cybersecurity: U bent zelf verantwoordelijk voor de beveiliging.

Uiteindelijk is de eigenaar van het domein aansprakelijk als het gaat om een website of webshop. Wie moet de boetes betalen? Wederom de eigenaar van het domein. Wie is er dan aansprakelijk voor eventuele schade? Wederom de eigenaar van het domein. Kortom, als eigenaar van het domein bent u aansprakelijk voor uw eigen cybersecurity.

Vanuit Vicus adviseren wij u graag over het te realiseren beveiligingsniveau, maar het blijft uw eigen verantwoordelijkheid om ons te informeren over bijzonderheden of te verwachten risico’s. Beveiliging blijft uiteindelijk een balans tussen de kosten en de benodigde maatregelen. Dat is bijvoorbeeld ook de reden waarom u een disclaimer moet tekenen als u Vicus vraagt om een dienst ter beschikking te stellen die bijzondere beveiligingsrisico’s in zich heeft (bijvoorbeeld FTP-toegang).

Deel jouw gedachten

No Comments