Tien tips voor een veilige webshop
Er zijn steeds vaker berichten van bedrijven en organisaties die het slachtoffer zijn van cybercriminaliteit. Hoewel 100% veiligheid eigenlijk nooit mogelijk zal zijn, moet webwinkelbeveiliging wel een prioriteit zijn binnen het bedrijf.
Dit is niet alleen belangrijk omdat een digitale inbraak slecht is voor de reputatie, maar ook omdat het geld kost. Na een cyberaanval zijn er experts nodig om de schade te kunnen herstellen. Daarnaast loop je als webwinkel ook omzet mis en is er een kans op boetes van de overheid als er persoonlijke data van de klanten op straat komt te liggen en je niet kunt aantonen dat er solide beveiligingsmaatregelen zijn getroffen. In dit artikel bespreken we tien tips om goed van start te gaan met jouw webwinkelbeveiliging.
1. Gebruik veilige en sterke wachtwoorden
Het kan niet vaak genoeg gezegd worden. Veilige en sterke wachtwoorden zijn de basis van de webwinkelbeveiliging, dit geldt niet alleen voor de klanten maar ook voor de eigen organisatie. De gegevens worden op verschillende locaties gebruikt, hierbij kan er gedacht worden aan de webserver of verschillende databases en internetbankieren. Het is van belang dat er voor ieder account een ander wachtwoord wordt gebruikt.
2. Voeg back-up plug-ins toe
Er zijn voor verschillende systemen plug-ins beschikbaar die door middel van een back-up extra beveiligen. Hiermee kan de keuze worden gemaakt of er automatisch of handmatig back-ups worden gemaakt. Waardoor de verloren gegevens bij een bij een noodgeval alsnog worden hersteld.
3. Beperk het aantal inlogpogingen
Zelfs met sterke wachtwoorden kunnen de zogenoemde brute force-aanvallen succesvol zijn. Hierbij probeert een hacker constant verschillende wachtwoorden uit. Om deze reden is het verstandig om het aantal inlogpogingen te beperken. Dit kan worden ingesteld in het webshopsysteem, na te veel pogingen wordt de hacker dan geblokkeerd.
4. Beperk de schrijftoegang op de server
Het is veiliger om de schrijfrechten voor bestanden en mappen op de server te beperken. Met het FTP kan er bijvoorbeeld worden ingesteld welke functies voor een bestand zijn toegestaan.
5. Zorg altijd voor de nieuwste virusscanners en firewalls
Op veel verschillende manieren kunnen virussen ongemerkt een computer binnensluipen. Om je webwinkel beveiliging te optimaliseren is het dus noodzakelijk om ervoor te zorgen dat er geschikte beveiligingsprogramma’s te installeren, zoals een goede virusscanner en firewall.
6. Vermijd openbare wifinetwerken
Wat geldt voor de consumenten, geldt ook voor de webshop eigenaars. In principe kan er overal gewerkt worden waar internet is, maar het is niet veilig om te werken waar er een openbare WLAN-hotspot wordt gebruikt. Dit zijn meestal onbeveiligde netwerkverbindingen, hierdoor hebben hackers gemakkelijk toegang tot de gegevens. Er kan eventueel worden gewerkt met een VPN-dienst, maar het blijft beter om met een beveiligd wifinetwerk of met de mobiele internetbundel te werken.
7. Maak gebruik van een failover-systeem
De maatregelen die helpen bij een systeemstoring zijn minstens zo belangrijk in webwinkelbeveiliging als de verdediging tegen datamisbruik. Daarvan zijn Failover-systemen zijn een betrouwbare methode, ze zorgen ervoor dat de webshop live blijft. Als de primaire winkelomgeving niet beschikbaar is, schakelt het systeem automatisch over op een back-up.
8. Voeg een keurmerk toe op de website
Daarnaast zijn Keurmerken en certificaten van groot belang. Deze zorgen niet alleen voor meer vertrouwen bij de klanten, maar ook voor bescherming tegen de risico’s. Gekwalificeerde IT-experts van de organisaties controleren de veiligheid van het online winkels.
9. Maak regelmatig een scan
Om te controleren of de e-commerce beveiliging nog steeds op orde is kan er een scan gemaakt worden. De Kamer van Koophandel adviseert hiervoor twee basisscans: De basisscan Cyberweerbaarheid van het Digital Trust Center en de Cyberweerbaarheidsscan van het Centrum voor Criminaliteitspreventie en veiligheid. Houdt er rekening mee dat een algemene scan je alleen bewust maakt van wat je nog meer aan de veiligheid van de webshop kan doen.
10. Een veilig betaalsysteem
Tot slot moeten online betalingen aan technische standaarden voor sterke klantauthenticatie van PSD2 voldoen. Dit zijn de wettelijke richtlijnen voor betaaldiensten in de Europese Unie. Hierin is strong customer authentication of de twee factorauthenticatie de standaard. Door te kiezen voor een betaaldienstverlener die valt onder de strenge regels van de PSD2, voldoet de webshop aan alle online security regels.
Cybercriminaliteit zal niet meer gaan verdwijnen. Hierdoor hoort webwinkelbeveiliging bij de bedrijfsvoering. Houd er rekening mee dat het beveiligen mensen werk is, veilig online werken begint bij de bewustwording in het bedrijf. De meeste cyberaanvallen zijn het gevolg van een menselijke fout.
De bovenstaande tips kunnen helpen met het goed beveiligen van je webshop. Neemt contact op met je accountmanager voor meer tips voor de beveiliging van je webshop.
You might like...