Hoe maken wij een veilige website?

Alle websites die wij realiseren worden gehost op het AWS-platform van Amazon. Met 99,5% uptime is jouw website zo goed als altijd online en goed bereikbaar voor bezoekers. Amazon Web Services (AWS) staat bekend om de sterke beveiliging en is bedacht om alle data optimaal te beschermen. Het hoge uptime percentage zorgt voor een betrouwbare indruk, minder frustratie, een hogere tevredenheid van bezoekers, geen gemiste inkomsten en een hogere positie in de zoekmachines zoals Google.

Waarschijnlijk komt het woord DDoS je wel bekend voor, dit is een Engelstalige afkorting voor Distributed Denial of Service. Bij deze vorm van cyberaanvallen worden grote hoeveelheden data gelijktijdig naar een server of website gestuurd om deze bewust te overbelasten. Het resultaat is een website die volledig crasht of extreem traag werkt. Om deze dreiging voor te kunnen zijn worden er meerdere slimme maatregelen getroffen. Om overbelasting van een website te voorkomen maken wij gebruik van een Content Delivery Network, deze verdeelt het verkeer over diverse servers over de hele wereld om een plotselinge toestroom van verkeer te voorkomen. Ook zijn er constant geavanceerde filters aan het werk om kwaadaardig verkeer te kunnen detecteren en blokkeren nog voordat het de server bereikt heeft.

Alle gegevens die wij gebruiken voor het ontwikkelen en maken van een website worden verdeeld over meerdere zogenoemde cloud-computing-zones. Dit zijn van elkaar gescheiden datacenters in een bepaald gebied. Omdat iedere zone onafhankelijk werkt met een eigen voorziening voor onder andere stroom, koeling en verbinding tot een netwerk is de kans dat deze het allemaal gelijktijdig begeven zeer minimaal.

Waneer je wilt inloggen met een wachtwoord maak je al snel kennis met de ingebouwde beveiliging voor wachtwoorden. Om te beginnen is het verplicht om een sterk wachtwoord te kiezen, wat bestaat uit een verzameling van cijfers, letters en speciale tekens. Een sterk wachtwoord is veel moeilijker te raden en lastiger te kraken voor iemand met verkeerde bedoelingen. Het is ook geen toeval dat je maar een beperkt aantal pogingen kunt doen wanneer je een fout wachtwoord invoert om de kans op het herhaaldelijk proberen van verschillende wachtwoorden tegen te gaan. Ook werkt ons systeem indien gewenst met multi-factor authenticatie (MFA), wat inhoud dat gebruikers naast het wachtwoord nog een extra stap moeten uitvoeren. Dit is een extra laag in de digitale beveiliging, zelfs als een wachtwoord wordt ontvreemd.

De Algemene Vordering Gegevensbescherming (AVG), ook wel GDPR (General Data Production Regulation) genoemd is de Europese wet voor privacy die sinds 25 mei 2016 de norm is. Deze wet is een verzameling van meerdere strenge regels over het verzamelen, opslaan en verwerken van persoonsgegevens van burgers binnen de Europese Unie waaraan bedrijven moeten voldoen. De wet word gezien als belangrijk middel om de privacy van burgers online te bewaken. Wij verzamelen en bewaren alleen de meest noodzakelijke gegevens om een website te ontwikkelen en draaiende te kunnen houden. Er is transparante en heldere communicatie over het verzamelen van data afkomstig van bezoekers online, hierbij kun je denken aan bijvoorbeeld een duidelijke cookie melding en toegewijde pagina over de uitleg van privacy en cookies op jouw website.

Het Secure Sockets Layer certificaat kun je zien als digitaal keurmerk dat zorgt voor een veilige en versleutelde end-to-end encryptie verbinding tussen een webserver en een browser waarmee je op dat moment een website bezoekt. Het certificaat ,dat vaak wordt weergegeven in de browser als een hangslot, bewijst dat gegevens die verzonden worden tussen de bezoeker en de website goed beschermd zijn. Wij installeren automatisch SSL-certificaten voor alle websites die wij ontwikkelen, dit betekent dat jij je hier geen zorgen meer over hoeft te maken. Het hebben van een SSL-certificaat voorkomt de kans op diefstal van gegevens van bezoekers, vergroot het online vertrouwen van bezoekers en heeft een positief effect op zoekmachines. Zoekmachines geven namelijk voorrang aan sterk beveiligde websites. Sterker nog: websites zonder beveiligde https:// verbinding worden standaard door zoekmachines als potentiële bedreiging voor de bezoekers gezien.

Wij werken met een closed sourced platform waardoor de beveiliging van het systeem en het bijhouden hiervan niet in jouw handen ligt. Of er 'bijbesteld' moet worden. Bij een website die zelf gemaakt is met Wordpress zijn gebruikers zelfstandig verantwoordelijk voor de beveiliging en het al dan niet handmatig uitvoeren voor updates van software, thema's die je gebruikt en plugins om je website goed te laten draaien. Dit kan een erg tijdrovende klus zijn die vergeten kan worden. Wij maken standaard geen gebruik van externe plugins voor het ontwikkelen van websites. In tegenstelling tot Wordpress websites hoef je het SSL-certificaat ook niet zelfstandig in te stellen en te beheren wat extra risico's op het gebied van beveiliging met zich mee kunnen brengen als dit niet correct gebeurt.