Twinkle | Digital Commerce

Beveilig uw webshop

2017-05-26
  • 3:49

Voorzorgsmaatregelen voor uzelf en uw klanten

Steeds weer blijkt uit onderzoeken dat veel mensen hun eigen computer niet of slecht hebben beveiligd. Jezelf verdiepen in de beveiliging van je computer is voor veel mensen net zo aantrekkelijk als jezelf bezighouden met verzekeringen en pensioenen. Dat geldt waarschijnlijk evenzeer voor de beveiliging van een webshop.

Tekst: Jurgen Nijhuis

Consumenten denken nogal eens dat als je online koopt met een creditcard, je gegevens voor Jan en alleman zichtbaar zijn. Dat is gelukkig niet waar. Afrekenen verloopt doorgaans via goed beveiligde verbindingen met payment-serviceproviders (PSP's). Creditcardgegevens zijn niet in ongecodeerde vorm aanwezig in de webwinkelsoftware of -administratie. Maar dat geldt niet voor andere klant- en winkelgegevens en díe kunnen dan ook het doelwit van kwaadwillende hackers zijn. Ze kunnen de informatie bijvoorbeeld gebruiken voor winkelfraude en spam.

Daarnaast kunnen webwinkels worden besmet met spyware en virussen, die hackers en spammers heimelijk, dus zonder dat de website-eigenaren en consumenten daar weet van hebben, gebruiken. Wellicht nog erger zijn de lieden die alleen als doel hebben schade aan websites te berokkenen, zonder er zelf direct voordeel aan te hebben. Een combinatie komt ook vaak voor. Door grootschalig misbruik van websites en consumenten-pc's kunnen die ernstig worden gestoord en vertraagd of zelfs crashen.

Een ander zorgwekkend fenomeen is het gijzelen van een website. Criminele hackers, vaak uit Oost-Europa of Azië, 'bezetten' een website of leggen deze lam en eisen een flinke som geld om de site weer vrij te geven.

Voorzorgsmaatregelen
Bovenstaande problemen kunt u trachten te voorkomen. Allereerst is het belangrijk op de hoogte te blijven van belangrijke informatie over de software of webwinkeloplossing die u gebruikt, bijvoorbeeld via forums, mailing lists en security reports. Als er belangrijke updates uitkomen die te maken hebben met veiligheid, installeer deze dan ook!

Daarnaast kunt u regelmatig sites bezoeken die bijhouden welke software niet goed is beveiligd. Er worden voortdurend nieuwe 'lekken' ontdekt in sofware en op diverse sites worden deze gerapporteerd, bijvoorbeeld op:
• http://osvdb.org
• http://secunia.com
• http://securitytracker.com
• http://www.securityfocus.com
Wilt u zelf zoeken naar meer informatie over dit onderwerp, zoek dan naar termen als 'vulnerability', 'vulnerabilities', 'exploit' en 'security'.




Dit is vooral van toepassing op eigen software en hosting. Heeft u een huurwinkel bij een serviceprovider, informeer dan goed op welke manieren deze is beveiligd en of u compensatie krijgt in geval van schade door slechte beveiliging.

Beveiligde verbinding
Naast het up-to-date houden van webwinkelsoftware is het van belang zoveel mogelijk te werken met beveiligde verbindingen als het gaat om klantinformatie. Dit kunt u doen door een SSL-certificaat op uw server te installeren, of in geval van een huurwinkel te zorgen dat de provider SSL ondersteunt. SSL betekent 'Secure Sockets Layer' en is de meest gebruikte manier om internetgegevens te beveiligen door middel van codering. Met SSL beveiligde verbindingen worden door een browser herkend en weergegeven met een symbooltje (meestal een slotje). Ook begint het adres van een beveiligde pagina met 'https' in plaats van 'http'. Als klanten hun gegevens invoeren in een formulier op een SSL-pagina, worden hun gegevens versleuteld verzonden naar de database van de webshop. Als u een webwinkel heeft die verbonden is met uw netwerk, dan is een goede beveiliging nog belangrijker (lees kader).

Professioneel lekken scannen
Er zijn ook bedrijven die op afstand uw website/-winkel of netwerk scannen op veiligheidslekken. Als u daar geld voor over heeft, is het aan te raden daar gebruik van te maken. Afhankelijk van het abonnement kan dit incidenteel, regelmatig of vrijwel continu gebeuren. Uiteraard geven ze ook aanwijzingen hoe gevonden lekken gerepareerd kunnen worden en bieden ze andere gerelateerde ondersteuning. De bekendste bedrijven die dit
doen zijn:
• http://www.acunetix.com
• http://www.hackersafe.com
• http://www.secunia.com
Wilt u zelf zoeken naar vergelijkbare bedrijven, gebruik dan termen als 'vulnerability', 'security', 'scanning', 'scanner', 'beveiliging', et cetera.





Als uw site voldoet aan de beveiligingseisen van HackerSafe mag u het logo op uw site plaatsen, zodat uw klanten weten dat hun gegevens veilig zijn. Dit is niet alleen fijn voor uw klanten, maar kan ook een positief effect hebben op uw omzet. Er zijn diverse Nederlandse bedrijven actief als reseller voor HackerSafe.

Reparatiemaatregelen
Komt u tot de ontdekking dat uw webwinkel niet optimaal is beveiligd, dan is het zaak zo snel mogelijk maatregelen te nemen. Installeer de laatste versie van de winkelsoftware, of installeer speciale 'patches' die de gaten dichten. Als u niet zelf de techniek van uw webwinkel beheert, zorg dan dat uw beheerder of provider stappen onderneemt.

Netwerkbeveiliging
Is uw webwinkel verbonden met een netwerk, dan is een goede beveiliging van cruciaal belang; de winkel kan een ingang zijn naar andere gegevens op het netwerk. Zorg dat uw systeembeheerder en webwinkelbouwer hun activiteiten goed afstemmen en dat server en netwerk goed zijn beveiligd tegen virussen, spyware, spam en hackers.
-einde kader-

Clicks
• osvdb.org • securitytracker.com • www.acunetix.com • www.hackersafe.com • secunia.com • www.securityfocus.com

Dit artikel verscheen eerder in Twinkle 8 2007