PERSOONLIJKE INFORMATIE ACHTERLATEN OF INZIEN VIA JULLIE WEBSITE? LET DAN EXTRA GOED OP JE SECURITY!
Elke website heeft een server waarop deze draait. En of je deze nou zelf managed, of een professionele hostingpartij hebt uitgekozen, onderhoud is nodig om jouw gegevens veilig te houden.
Alleen zo voorkom je dat via jouw mooie website gegevens van jouw klanten worden gelekt.
De website is de voordeur van je IT omgeving. Alles wat je doet aan de voorkant heeft te maken met de achterkant: de server, de infrastructuur, etc. Daarom moet je, net zoals bij een fysiek kantoor, de deuren en ramen goed op slot doen.
Het gaat verder dan je denkt
Hackers hebben tegenwoordig steeds geavanceerdere methodes om binnen te komen in je IT-omgeving. En dat kan een boel problemen veroorzaken. Bij werving- en selectiebureaus kunnen CV’s worden ingevoerd die worden opgeslagen in een onderliggende bedrijfsapplicatie – het gaat hier om hoogst gevoelige persoonlijke informatie en soms ook sofinummers.
Als ondernemer heb je echt een probleem als deze informatie via jouw slecht beveiligde website wordt gehackt. Zo kon je vroeger via de online track service van Post.NL iemands bestelling en adres achterhalen door een paar willekeurige cijfers in te voeren. Met moderne hack-programma’s vuren cyber-criminelen tegenwoordig met een enkele muisklik duizenden wachtwoord-combinaties op een website af – en als ze eenmaal binnen zijn, herhalen ze dezelfde trucs voor je interne beveiliging.
Wat je als ondernemer moet doen is zorgen dat je hele IT-infrastructuur potdicht zit.
Wij doen alles in een keer, iedere maand
Microway heeft hiervoor een EHoDS (Ethisch Hacker on Demand Service) die alle kwetsbaarheden in jouw website – maar ook alle koppelingen met bedrijfsapplicatie en de onderliggen hardware en software – maandelijks controleert.
De Microway ethisch hacker is geen persoon maar een digitale dienst, die je maandelijks afneemt.
Waarom een maandelijkse dienst?
Het antwoord is eigenlijk heel eenvoudig, virussen en andere bedreigingen vanaf het internet ontwikkelen zich razendsnel. Dus de applicaties die je gebruikt, moeten ook vernieuwd worden. Er komen dus updates die functionaliteiten toevoegen, maar ook updates om gevonden fouten op te lossen.
De maandelijkse scan rapporteert of er kwetsbaarheiden zijn en of er updates voor jullie website content management systeem nodig zijn (en nog veel meer)…
Onze dienst controleert op de volgende punten:
- Firewall en Router
- Web- en mailservers
- WordPress, Joomla en Drupal
- SSL Control
- Wachtwoorden
Leuk zo’n dienst voor mijn website, maar hoe zorg ik dat mijn interne netwerk veilig is?
Goede vraag, maar ook hierin voorziet onze Hacker on Demand Service!
Jullie complete netwerk wordt iedere maand opnieuw in kaart gebracht en op alle componenten die herkend zijn worden testen uitgevoerd die kijken of er kwetsbaarheden zijn.
Bij een interne scan controleert onze dienst de volgende punten:
- Firewall, routers en switches
- Servers en werkstations
- Internet of Things apparaten
- Printers
- Accesspoints
- Standaard wachtwoorden
- Updates