Wie is er verantwoordelijk voor de beveiliging van jouw website?

“De online winkelstraat is voor elke dief een een walhalla”  kopt de Volkskrant deze ochtend. “Daar gaan uw creditcard en persoonsgegevens.” Overdreven? Geenszins.

Denkt u “Ach, ik heb toch niks te verbergen, ik doe bijna niks online?” Zelfs als u alleen in fysieke winkels koopt zijn uw gegevens opgeslagen. Bijvoorbeeld bij de fysiotherapeut, bij het kinderdagverblijf, de sportvereniging, scholen, politieke partijen, de hobbyclub en de drankhandelaar waar u een klantenkaart heeft.

“Dataprovider.com luidt nu de alarmbel: honderdduizenden websites die persoonsgegevens van hun klanten hebben, zijn kwetsbaar voor digitale inbraak.”

Grote bedrijven als Coolblue hebben hun bescherming vast op orde, maar kleine bedrijven, mkb, kleine verenigingen, etc. zijn vaak niet voorbereid om opgeslagen persoonsgegevens te beveiligen. Een reden daarvoor is vooral gebrek aan bewustzijn, onwetendheid of soms, de hoge kosten die gemoeid zijn met  het optimaliseren van de beveiligig. Soms is de website van de plaatselijke winkel jaren geleden door een bekende die ‘iets van computers weet’ in elkaar gedraaid. Dan staat de website, hij doet het, dus is er geen probleem denkt de ondernemer. Mis, want ondertussen groeit het systeem, worden er dingen aan toegevoegd en uiteindelijk heb je te maken met een verouderd systeem, een onbeveiligde verbinding tussen de website en de server, plu-gins die niet bijgehouden zijn, updates die niet doorgevoerd zijn (want niemand denkt er meer aan). Dit alles zijn grote risico’s voor de kleinere bedrijven zonder eigen IT- of webdevelopers. Want, waar ligt de taak om de website bij te houden? De content doet de ondernemer zefl, of iemand van marketing. Maar de updates aan het systeem?  Doorgaans schieten die erbij in.

“Wat er allemaal fout kan gaan? The sky is the limit’, zegt hoogleraar Jacobs. ‘Chantage, afpersing en reputatieschade behoren allemaal tot de mogelijkheden.”

Waar ligt de verantwoordelijkheid van de beveiliging van websites, en daarmee van jouw persoonsgegevens?  In eerste instantie lijkt het logisch om dan aan de ondernemer / mkb’er zelf te denken. Maar is dat wel helemaal terecht? Zou degene die de website maakt, de webdeveloper die de webshop bouwt, de IT’er die de hosting regelt  geen grotere verantwoordelijkheid moeten dragen?  Zij zijn immers de deskundigen; de developer kan adviseren over veiligheid, SSL-certificaten waardoor de verbinding met de websitebezoeker en de server beveiligd wordt. De webman/vrouw kan de websites bijhouden door de updates van plug-ins en beveiligingsupdates uit te voeren. De IT’ er die de hosting regelt kan beoordelen of de server waar de website op staat optimaal beveilig is, en zo niet adviseren om over te stappen op een andere provider

Sommige webcowboys bouwen een website voor bijna niks; maar dan?  Als de website niet bijgehouden wordt staat binnen no-time  de deur open voor hackers. En dat kan verdomd vervelende gevolgen hebben.

laat je website altijd bouwen door een bedrijf dat op de hoogte is van de recente beveiligingsopties, sluit een onderhoudscontract af zodat je website wekelijks of maandelijks geüpdatete wordt. Dit kan vaak al voor een paar tientjes per maand en hiermee ben je verzekerd van een optimaal beveiligde website.

Dit stuk is gebaseerd op informatie uit o.a. de Volkskrant 31 mei 2018 ‘De online winkelstraat is voor elke dief een walhalla.‘ door Remco Andersen. De quotes zijn ook afkomstig uit het artikel. Daarnaast heb ik gebruik gemaakt van diverse online bronnen zoals Sslcertificaten.nl, WordPress WordPress voor developers, Tweakers en Frankwatching.

En voor de oplettende lezer: inderdaad, mijn eigen site heeft geen SSL / beveiligde verbinding. Want.. rampam… binnenkort is onze nieuwe website online, mét certificaat! Dus voor nu even alle contactformulieren van de site 🙂 en straks alles op-en-top geregeld