Overal waar kan worden ingelogd ontstaat een potentieel risico van binnendringende hackers. Vergelijk het met een woonhuis of bedrijfspand: inbrekers komen makkelijker binnen via deuren en openslaande ramen dan door een gemetselde muur. Diefstal van gegevens is een vervelend verschijnsel voor de eigenaar van de website en zijn klanten. Helemaal nu er nieuwe regelgeving bestaat waarin de overheid de verantwoordelijkheid en aansprakelijkheid van datalekken heeft vastgelegd.
Internet security – wat er mis kan gaan
Hackers verschaffen zich toegang via routes die in principe open staan, zoals bijvoorbeeld de inlog tot het Content Management Systeem. Natuurlijk beschik jij over een Username en een Password. Maar veelal wordt in de URL achter de extensie /admin toegevoegd en is de username gelijk aan het e-mailadres. In dat geval probeert de hacker geautomatiseerd een groot aantal mogelijke wachtwoorden en als de juiste daar tussen zit, is hij binnen. Twijfel je of jij via deze route voldoende bent beveiligd? Test dan hier de sterkte van uw wachtwoord! Ben je toe aan betere beveiliging? Dan kunt u hier een sterk wachtwoord genereren.
Als de inbrekers zich eenmaal toegang hebben verschaft gaan zij vooral op zoek naar bruikbare data, zoals bank- en creditcardgegevens van jouw klanten, met alle mogelijke gevolgen. Boekingssites hebben een bijkomend risico: hier staat keurig geregistreerd wanneer hun klanten op reis (en dus niet thuis) zijn. Het verdient aanbeveling om deze risico’s te beperken door een goede structuur van de applicatie tot stand te (laten) brengen en beveiligingen in de programmeercode in te (laten) bouwen. De hosting dient niet plaats te vinden in een standaard http-omgeving, maar in een beveiligde https-omgeving.
Wet Bescherming Persoonsgegevens
Per 1 juli 2015 is de nieuwe Wet Bescherming Persoonsgegevens van kracht geworden. Daarin is de Meldplicht Datalekken (Artikel 34A WPB) opgenomen, die al langer van toepassing was voor (semi-)overheids- en financiële instellingen. Juist omdat in deze sectoren de beveiliging van websites al was toegenomen, verschuift de aandacht van digitale boeven zich naar e-commerce. In 2014 was maar liefst 32,4% van alle aanvallen gericht op webshops, en ‘slechts’ 25,7% op de bankensector.* bron: APWG Global Phising Report.
Wanneer een hacker bij jou inbreekt en klantgegevens ontvreemdt, ben je verplicht zijn dat te melden bij de toezichthouder. Een belangrijke verandering in de nieuwe wet is dat de toezichthouder u een boete kan opleggen van “ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht”, ofwel 810.000 Euro. Daar blijft het niet bij: volgens Artikel 34A lid 2 zul je ook alle betrokkenen (jouw klanten) in kennis moeten stellen “indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer”. De gevolgen laten zich raden.
Beveiliging website
Beter is het om tijdig maatregelen te treffen. Dat kan door de beveiliging van jouw website en de privacy van je klanten hoog op de agenda te zetten. 7W Internet Marketing neemt aan de hand van een rapport, dat wordt gegenereerd door een scan op jouw domeinnaam, vrijblijvend de risico’s en mogelijke oplossingen met je door. Als partner van SIDN maken wij bovendien gebruik van de Domeinnaambewakingsservice (DBS) om digitaal misbruik van jouw merknaam, bijvoorbeeld door typosquatting, te detecteren. Bel 0251 – 657260 of neem online contact met 7W op voor het maken van een afspraak!