Steeds vaker halen berichten van bedrijven en organisaties die het slachtoffer zijn geworden van cybercriminaliteit het nieuws. En hoewel honderd procent veiligheid nooit mogelijk zal zijn, moet je als webwinkelier er wel alles aan doen om de webshopdeuren dicht te houden voor kwaadwillenden. Niet alleen omdat een digitale inbraak heel slecht is voor je reputatie, maar ook omdat het geld kost. Na een digitale inbraak heb je immers experts nodig om de schade te herstellen. Daarnaast loop je omzet mis en verder is er kans op boetes van de overheid als persoonlijke data van klanten op straat liggen en je niet kunt aantonen dat je solide beveiligingsmaatregelen hebt getroffen. Tien tips die je verder op weg helpen.
Tekst: Emile Boelens
1. Gebruik veilige en sterke wachtwoorden
Iedereen weet het, maar toch wordt vaak voor iets makkelijks gekozen. Veilige, sterke wachtwoorden vormen een basisonderdeel van webwinkelbeveiliging. Niet alleen voor je klanten, maar ook voor je eigen organisatie. Je gebruikt ze op verschillende plekken: denk aan beheerderstoegang tot het winkelsysteem, toegang tot de webserver of FTP-toegang en toegang tot gegevens voor databases en internetbankieren. Belangrijk is dat je voor elk specifiek account een ander wachtwoord gebruikt.
2. Voeg back-up plug-ins toe
Voor de verschillende webshopsystemen zijn back-up plug-ins beschikbaar die de website extra beveiligen. Hiermee kun je naar keuze handmatig of geautomatiseerd back-ups laten uitvoeren. In een noodgeval kun je verloren gegevens of zelfs de volledige installatie van het winkelsysteem herstellen.
3. Beperk het aantal toegestane inlogpogingen
Zelfs met sterke wachtwoorden kunnen zogenaamde brute force-aanvallen succesvol zijn. Daarbij probeert een hacker continu allerlei wachtwoorden uit. Het is beter om het aantal mogelijke inlogpogingen te beperken. Dit kun je in je webshopsysteem instellen. Na te veel mislukte pogingen wordt de aanvaller geblokkeerd.
4. Beperk de schrijftoegang op de server
Het is veiliger om de schrijfrechten voor bestanden en mappen op de webserver te beperken. Met het File Transfer Protocol (FTP) kun je bijvoorbeeld instellen welke functies voor een bepaald bestand zijn toegestaan: lezen, schrijven en uitvoeren.
5. Gebruik altijd de nieuwste virusscanners en firewalls
Er zijn heel veel verschillende manieren waarop virussen ongemerkt een computer kunnen binnensluipen. Om ervoor te zorgen dat klanten veilig online kunnen winkelen, is het dus essentieel om geschikte beveiligingsprogramma's te installeren. Hier hoort naast een goede virusscanner ook een firewall bij.
6. Vermijd openbare wifinetwerken
Wat voor consumenten geldt, geldt ook voor webshophouders. Je kunt in principe overal werken waar internet is. Maar dat is niet veilig op plekken waar je een openbare WLAN-hotspot gebruikt. Dit zijn meestal onbeveiligde netwerkverbindingen, zodat hackers er gemakkelijk toegang toe hebben. Je kunt eventueel met een VPN-dienst werken, maar het is toch beter om een beveiligd wifinetwerk of je mobiele internetbundel te gebruiken.
7. Gebruik een failover-systeem
Net zo belangrijk als de verdediging tegen datamisbruik zijn maatregelen die helpen bij onvoorziene systeemstoringen, zoals onderhoudswerkzaamheden, technische serverproblemen en stroomstoringen. Failover-systemen zijn hiervoor een betrouwbare methode. Ze zorgen ervoor dat de webshop in de lucht blijft. Als de primaire winkelomgeving niet beschikbaar is, schakelt het systeem automatisch over op een back-up.
8. Voeg een keurmerk toe
Keurmerken en certificaten op je website zorgen niet alleen voor meer vertrouwen bij kopers, maar vormen tegelijk een bescherming tegen alle risico's, omdat gekwalificeerde IT-experts van de betreffende organisaties de veiligheid van online winkelen controleren.
9. Laat regelmatig een scan maken
Om te checken of je e-commercebeveiliging goed op orde is kun je een scan laten doen. De Kamer van Koophandel adviseert twee basisscans: de basisscan Cyberweerbaarheid van het Digital Trust Center (DCT), een onderdeel van het ministerie van Economische Zaken en Klimaat en de Cyberweerbaarheidsscan van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Met zo’n algemene scan dek je gaten in je beveiliging niet af, maar het maakt je bewust van wat je nog meer aan de beveiliging van je webshop of website kunt doen.
10. Zorg voor een veilig betaalsysteem
Online betalingen moeten voldoen aan de technische standaarden voor sterke klantauthenticatie van PSD2 (Payment Services Directive 2), de wettelijke richtlijn voor betaaldiensten in de Europese Unie. Daarin is strong customer authentication (SCA) of tweefactorauthenticatie de standaard. Kies je voor een betaaldienstverlener die valt onder de strenge regels van PSD2, dan voldoe je aan alle onlinesecurityregels.
Bewustwording
Cybercriminaliteit gaat helaas niet meer weg. Het beveiligen van je website en webshop hoort bij je bedrijfsvoering. Houd daarbij voor ogen dat security uiteindelijk mensenwerk is. Veilig online opereren begint bij bewustwording in je bedrijf. De meeste cyberaanvallen zijn het gevolg van een menselijke fout, zoals het klikken op een link, het openen van een besmet bestand of het gebruiken van zwakke wachtwoorden. Je kunt de duurste securitysoftware installeren en de beste experts inschakelen, maar als security niet leeft in je organisatie, zal het vroeg of laat misgaan. Zet daarom cybersecurity-trainingen op het programma, herhaal dit regelmatig en organiseer zo nodig een simulatie om te kijken wat je moet doen als er toch problemen ontstaan.
Gelukkig maken deze tips duidelijk dat je zelf veel kunt doen om je webwinkel veilig te maken. En voor die zaken die voor jezelf te technisch zijn: ga met experts in zee.
Emile Boelens is solutions engineer bij Mollie en expert in online payments, e-commerce en conversieoptimalisatie.
Er is op dit moment 0 keer gereageerd op:
Tien tips voor een veilige webwinkel
Je kunt niet meer reageren op dit artikel.