Tip 1: kies het juiste CMS voor je website
Veel bedrijven kiezen voor populaire platforms zoals WordPress om hun website te laten maken. Logisch, toch? Het is makkelijk, snel te installeren, en je hebt binnen no-time een goed ogende website. Maar hier schuilt ook het probleem. Hackers richten zich op zulke systemen omdat ze massa’s websites tegelijkertijd kunnen aanvallen.
Een custom CMS verlaagt drastisch je kans op hackers
Een virus schrijven voor een custom CMS, zoals dat van MaesMedia, is gewoon niet de moeite waard. Ons CMS, gebouwd op Laravel, biedt je een stevigere basis, omdat het minder kwetsbaar is voor dezelfde beveiligingslekken die standaard bij populaire systemen voorkomen. Dat maakt het voor hackers een stuk minder aantrekkelijk om jouw site als doelwit te kiezen.
Maar er zijn wel meerdere redenen waarom we met een eigen CMS werken voor onze websites:
- We hebben geen limieten en kunnen bouwen wat we willen;
- Het is ideaal om integraties te bouwen tussen website en ERP, API, CRM, ...
- We kunnen sneller grote projecten opzetten dan met andere open-source systemen
- Hogere prestaties, denk aan snellere laadtijden en betere gebruikerservaring
- Geen maandelijkse abonnementskosten of fees
- ...
Leer meer over ons CMS-systeem
Tip 2: stop met simpele wachtwoorden
Sterke en unieke wachtwoorden zijn geen optie, maar een must. Dit lijkt misschien een inkopper, maar je zou versteld staan hoeveel KMO’s zwakke wachtwoorden gebruiken zoals "123456" of zelfs "admin". We komen het vaak tegen.
En als je al jarenlang hetzelfde wachtwoord voor al je systemen gebruikt, is't misschien eens dringend tijd om die aan te passen. Onze marketeers wijzigen zelfs maandelijks de passwords van hun privéaccounts op social media. (Ik zou niet eens weten wat m'n wachtwoord momenteel is, een random combinatie van cijfers en letters.)
Dus: simpele wachtwoorden en voor alles hetzelfde? Niet meer doen! Gebruik een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens om een moeilijk te kraken wachtwoord te creëren.
Wachtwoordmanagers zoals LastPass of 1Password kunnen je helpen om al die verschillende wachtwoorden bij te houden, want dat kan je zelf niet meer allemaal onthouden. En er zijn online genoeg tools om paswoorden te genereren, dus "ik kan niets bedenken" is geen geldig excuus!
Tip 3: tweestapsverificatie
Denk je dat hackers met alleen een wachtwoord aan de slag kunnen? Misschien, maar met tweestapsverificatie wordt het een heel ander verhaal. Door tweestapsverificatie in te schakelen voor het inloggen op je website, voeg je een extra beveiligingslaag toe. Zelfs als iemand je wachtwoord zou raden, kan diegene niets zonder de tweede code die naar je telefoon wordt gestuurd. Simpel en super effectief!
Wij gebruiken het dagelijks voor password tools, complexere websites, social media, ... 't is inderdaad elke keer een extra stap, maar als je er een hack mee uitspaart is't toch maar mooi meegenomen!
Tip 4: SSL-certificaten
Dit is bij de meeste websites ondertussen al wel in orde, maar soms komen we hier nog uitzonderingen tegen. Zonder SSL-certificaat kunnen hackers de gegevens die tussen jouw website en de bezoeker worden uitgewisseld onderscheppen. Denk aan wachtwoorden, e-mailadressen of zelfs betalingsgegevens.
Door SSL te gebruiken, versleutel je deze informatie, waardoor ze vrijwel onleesbaar wordt voor iedereen die het probeert te onderscheppen. Bovendien zien je klanten dat je serieus bent over veiligheid. Je website zal in de adresbalk een groen slotje hebben en met ‘https’ beginnen in plaats van ‘http’. Dit vergroot niet alleen de veiligheid, maar ook het vertrouwen van je bezoekers.
Tip 5: deel geen wachtwoorden via mail
We hadden het juist al over wachtwoorden, en da's logisch. Ze zijn nu eenmaal héél belangrijk. En wat wij nog veel te vaak tegenkomen, is dat wachtwoorden gedeeld worden via mail. Maar stél dat je je gsm of laptop eens ergens laat liggen, en daar staat geen beveiliging op... Dan kan iemand aan je wachtwoorden. Niet moeilijk hé, die mannen doen een simpele zoekopdracht in je mailbox naar "wachtwoord", "paswoord", "log-in", "inlog", ... en daar vinden ze alles.
Mee stoppen, dus. In plaats daarvan kun je gebruikmaken van een beveiligde link die slechts tijdelijk geldig is. Deze link zorgt ervoor dat de ontvanger veilig toegang krijgt zonder dat het wachtwoord wordt blootgesteld. Zelf gebruik ik de password tool van Cronos om wachtwoorden te versturen. Die maakt automatisch een link die na een tijdje verloopt. Als iemand aan je mails kan, kan hij of zij je wachtwoorden niet meer zien, want de link is niet meer geldig.
Werkt op zich handig:
- In het bovenste vak vul je de inloggegevens in.
- Daaronder kies je hoe lang de link maximaal geldig mag blijven.
- Klik op "submit" en je krijgt een link die je wél in je mail kan zetten.
Tip 6: ga voor een cyberverzekering
Zelfs met alle voorzorgsmaatregelen kan een hack altijd gebeuren. Een phishing mail, een privé hack via social emedia, ... Daarom kan het slim zijn om een cyberverzekering af te sluiten. Deze verzekering dekt de kosten van schade door een hack, zoals dataverlies, herstelkosten en juridische kosten. 't Is misschien niet het eerste waar je aan zou denken, maar het kan je bedrijf redden als je ooit het slachtoffer wordt van een cyberaanval. Het is een geruststellende extra laag van bescherming.
(Wij krijgen geen commissie voor het volgende stuk! 😉) Onze verzekeraar is Helsen Verzekeringen, specialist in algemene verzekeringen maar ook in Cyberverzekeringen. Samen met hen hebben we een tool gemaakt om te ontdekken hoe goed jij momenteel al beschermd bent tegen een cyberaanval.
Want de kans neemt enkel toe, kijk maar naar deze officiële gegevens van de Overheid. De data is wat verouderd, maar je ziet de trendlijn wel...
Tip 7: back-up, back-up, back-up
Zelfs met de beste beveiliging kan er iets misgaan. Daarom is het cruciaal om regelmatig een back-up van je website te maken. Dit zorgt ervoor dat je, zelfs in het geval van een aanval, je website snel weer online kunt krijgen zonder al je harde werk te verliezen.
Wij automatiseren we dit proces, zodat je er niet dagelijks aan hoeft te denken. In geval van nood hebben wij altijd een recente back-up van je site klaarstaan. Hiervoor voorzien we ook de nodige maatregelen. Elke 30 minuten worden back-ups incrementeel genomen op blockniveau van de virtuele machines. Back-ups worden ook nog off-site bewaard in Begijnendijk. Zo blijft jouw data veilig, zelfs als de serverruimte in vlammen opgaat.
Tip 8: beperk toegangsrechten
Niet elke medewerker hoeft toegang te hebben tot alles op je website. Dit klinkt misschien overdreven, maar door de toegang van gebruikers te beperken tot alleen wat ze nodig hebben, verklein je het risico op interne fouten of kwaadwillige acties. Maak onderscheid tussen beheerders, redacteuren en gewone gebruikers, en geef alleen de benodigde rechten.
Tip 9: monitor je website continu
Je website beveiligen is geen eenmalige actie, maar een continu proces. Door gebruik te maken van monitoringsoftware kun je je site in de gaten houden op verdachte activiteiten, zoals onverwachte inlogpogingen of wijzigingen in bestanden.
Dit stelt je in staat om snel te reageren als er iets misgaat. Wij doen dit standaard bij onze websites, zodat onze klanten hier geen omkijken naar hebben.
Tip 10: opleidingen
Technologie kan je maar zo ver brengen. Uiteindelijk ligt een groot deel van de verantwoordelijkheid bij jou en je team. Zorg ervoor dat iedereen binnen je bedrijf op de hoogte is van de basisprincipes van online veiligheid, zoals het herkennen van phishing e-mails of het veilig omgaan met gevoelige informatie. Daar zijn tegenwoordig tal van opleidingen over, en die kunnen je een hoop geld besparen.
Want de tijd dat een mail makkelijk te herkennen was als phishing, die is voorbij. De Nigeriaanse prins die 90 miljoen met je wilde delen, is vervangen door zeer geloofwaardige mails. Hoe herken je die nog?