Twinkle | Digital Commerce

Een winkel zonder sloten op de deur

2017-05-26
180101
  • 2:39

Hackers zijn de volop in het nieuws. De ene Wikileaks-onthulling volgt na de andere en ik heb al veel hackers langs zien komen in televisieprogramma's. De ene is natuurlijk de andere niet. Soms was het tenenkrommend.

Door: gastblogger Vincent Ossewaarde

Tenenkrommend om te zien hoe iemand zonder al te veel kennis van zaken sprak over informatiebeveiliging als een leuk spelletje. Maar ik heb ook grote namen langs zien komen die op een heldere manier probeerden uit te leggen wat de bedreigingen zijn van onze informatiemaatschappij.

Meer maatregelen
Los van de vraag of alle ontwikkelingen van de afgelopen tijd positief of negatief zijn, is het goed als er wat meer aandacht wordt gegeven aan de beveiliging van e-commerce. Als de cijfers een beetje kloppen, neemt de verkoop van goederen via internet exponentieel toe. Dat is goed nieuws voor iedereen die wat met e-commerce doet, maar vereist ook steeds meer maatregelen om een steeds groter groeiende bedrijfstak te beschermen.

Bedroevend
Onlangs werden wij gevraagd om onderzoek te doen naar de beveiliging van webwinkels in het algemeen. De opdrachtgever wilde weten hoe de staat van de security was en of consumenten erop konden vertrouwen dat hun gegevens veilig waren. De resultaten waren bedroevend: hoewel elke ondernemer inmiddels snapt dat creditcard-nummers of persoonlijke data goed beschermd moeten blijven, vonden we tal van webwinkels waar de meest basale vorm van beveiliging compleet ontbrak bij registratiegegevens. Zo namen ondernemers niet eens de moeite om een SSL-certificaat te installeren of hun providers te vragen om databases te beveiligen met adequate wachtwoorden. We troffen zelfs een website aan van de politie van een grote stad, waar aangiftes digitaal ingediend kunnen worden, maar zonder enige vorm van encryptie worden uitgewisseld.

Paradox
Gek genoeg komt hier een paradox naar voren die ik nog altijd niet goed kan snappen. Aan de ene kant is de sector steeds meer afhankelijk van internet en veilige communicatie, terwijl we aan de andere kant zien dat vanuit het hart van diezelfde sector het beveiligingsvraagstuk helemaal niet serieus wordt genomen. Al te vaak treffen we webwinkels aan die de verantwoordelijkheid voor de techniek bij hun provider leggen, een gedachte die net zo naief is als een ondernemer die de beveiliging van zijn winkel overlaat aan de huurbaas. Wie van de webwinkeliers vraagt van zijn provider wel eens op hoe vaak er securityscans worden uitgevoerd? En wie laat zelf wel eens een scan uitvoeren om te zien hoe de staat van de beveiliging is ?

Bescherm uw onderneming
Initiatieven om ondernemers te helpen zijn er voldoende: onlangs nog introduceerde branchevereniging ICT Office de website voor het project 'Bescherm uw onderneming'. Een webwinkel wordt er niet veiliger van, maar het biedt een prima mogelijkheid om via een paar korte vragen een indruk te krijgen van de staat van de beveiliging.

Andere bril
Als webwinkelier moet je het vertrouwen winnen van consumenten, maar ook vasthouden. Daarbij hoort niet alleen een prima service en een goede levering, maar ook een gedegen bescherming van de gegevens die uw klanten u toevertrouwen. Kan iemand me uitleggen waarom dit met een andere bril wordt bekeken dan de fysieke beveiligingsmaatregelen rondom winkels en magazijnen?

Vincent Ossewaarde is mede-eigenaar van Fortytwo, actief op het gebied van netwerken en security en van Redbee, gespecialiseerd in managed hosting. Daarnaast publiceert hij regelmatig in publiekstijdschriften en vakliteratuur.