Vroeg of laat zal het je gebeuren. Je webwinkel is gehackt of je krijgt opeens een scherm te zien waarop staat dat je losgeld moet betalen om weer bij je bestanden te kunnen. Dat zal het moment zijn waarop je je bedenkt; dit nooit meer! Beveiliging wordt vanaf dat moment een prioriteit.
Althans, dat is zoals het gaat bij het grootste deel van de computergebruikers. Zelf is het me ook ooit overkomen.
Mijn eerste website
Zo’n 20 jaar geleden begon ik met het bouwen van mijn eerste website. Ik sleepte en klikte een website in elkaar met Dreamweaver en Microsoft Frontpage.
Toen dat toch wat beperkt bleek, ging ik me verdiepen in PHP. Ik bouwde daarmee mijn eerste dynamische websites. Code-technisch was het geen meesterwerk, maar het werkte. En dat is toch het belangrijkste?
Mijn eerste gehackte website
Tot op een dag er opeens rare dingen gebeurden met mijn website. Er stond rare code op de server die ik niet geplaatst had en er waren allemaal e-mails verzonden die ik niet verzonden had. Je raadt het al, ik was gehackt.
Gelukkig had ik een backup die ik terug kon plaatsen. ‘Eind goed, al goed’, zul je misschien denken, maar helaas. Een week later was het alweer raak.
De code die ik geschreven had was helaas lek als een mandje. Eenmaal gehackt stonden er achterdeurtjes open op de server en het terugplaatsen van de oude code zonder het dichten van alle lekken had weinig nut.
Gelukkig was het slechts een hobby, maar het leverde vooral veel frustratie op. Alle moeite die ik in mijn website had gestoken ging verloren. Ik heb toen de belangrijke les geleerd dat beveiliging en backups zichzelf terugbetalen.
Afhankelijk van automatisering
Vrijwel alle bedrijven van tegenwoordig zijn afhankelijk van computers. De gemiddelde winkel kan niet open zonder werkend kassa-systeem en de tandarts kan zonder zijn patiëntendossiers niet aan de slag. Toch staat beveiliging vaak niet hoog op de agenda.
Als webwinkel ben je per definitie afhankelijk van software. Zowel de webwinkelsoftware als jouw laptop zijn nodig om je werk te kunnen doen. Stel jezelf dan ook de vraag: ‘Wat heb jij dit jaar aan beveiliging gedaan?‘.
Goede beveiliging lijkt weggegooid geld
Dat blijft het moeilijke aan beveiliging, je merkt pas dat er iets niet in orde is als het mis is gegaan. Wanneer je investeert in de beveiliging van je webwinkel, dan zul je nooit merken of dit nodig was. Van de beste beveiliging zie je weinig tot niets terug.
Wat kun jij doen?
Toch kun je tegenwoordig wel de nodige test laten uitvoeren om te kijken of je webwinkel in orde is. Bijvoorbeeld door een penetratietest uit te laten voeren door hackers die je zelf in huurt. Zij testen dan handmatig of ze jouw webwinkel kunnen hacken. Helaas is dat vaak erg duur.
Een goed alternatief is onze Security Scan. Deze kun je eenvoudig activeren, waarna wij dagelijks jouw webwinkel scannen op lekken. Wanneer er problemen zijn gevonden krijg je notificaties van ons alsmede de benodigde informatie/tips zodat je het gevonden probleem kunt oplossen.
Geen enkele methode geeft 100% zekerheid, maar je voorkomt er wel het grootste deel van de aanvallen mee. De meeste websites worden namelijk niet gericht gehackt, maar gescand voor bekende beveiligingsproblemen. NB: Sinds oktober 2020 bieden we deze scan voorlopig niet aan.
Daarnaast kun je zelf zorgen voor up-to-date software, goede wachtwoorden en voor regelmatige backups. Mocht het dan toch ooit mis gaan, dan kun je de schade beperken en hoef je jezelf niet te verwijten dat je niet eerder stappen hebt ondernomen.