Veilige webshop? Begint bij uw computer(s)

Bij de veiligheid van webshops (e.a. type websites) wordt bij veiligheid eerst gedacht aan het beveiligen van de webshop zelf. Dat is uiteraard terecht maar de beveiliging van uw eigen computers is ook van belang. Niet alleen voor de veiligheid van de lokale data in uw eigen netwerk maar ook voor alles wat u online doet.

Slecht beveiligde computer is risico voor uw webshop

Een zeldzaamheid zijn de bedrijven die volledig weten wat er precies op de computers gebeurd. Hoe er om gegaan wordt met vertrouwelijke informatie zoals persoonsgegevens, login’s en gegevens m.b.t. betaalrekeningen e.d.. En toch beginnen de meeste hacks bij het verzamelen van de informatie op computers een daarmee ook het achterhalen van bijvoorbeeld de login gegevens. Een slecht beveiligde computer is daarmee dus direct een risico voor uw webshop. Met de login-gegevens van bijvoorbeeld uw beheeromgeving van webshop of website, kan men in de meeste gevallen ongemerkt doen wat men wil.

Wat kan er dan allemaal gebeuren?

Het rondkijken binnen de beheeromgeving van uw webshop kan inzicht geven in de klantgegevens, bankkoppelingen, voorraad, kortingscodes en in sommige gevallen gegevens m.b.t. marges. Met deze gegevens kan men schade aanrichten aan uw bedrijf. In het geval van bijvoorbeeld de kortingscodes kan men deze heel snel na het inzien, toepassen bij het bestellen van een product via uw webshop. Nog erger is het wanneer de onbevoegde zelf een kortingscode aanmaakt met bijvoorbeeld 99% korting of een tegoed van honderden euro’s. Wanneer er op die manier misbruik gemaakt is van deze onbevoegde toegang en onrechtmatig gebruik, blijft het achteraf zeer lastig deze schade vergoed te krijgen. Immers is er geen sprake van een “hack” van de website, dataverlies o.a., maar is er sprake van onrechtmatige toegang op basis van gebruik van bestaande login-gegevens.

Een absoluut rampscenario is de installatie van verborgen scripts waarmee uw bestaande pay gateway wordt vervangen door die van de cybercrimineel. In dat geval zal u wellicht vrij snel opmerken dat er geen (of minder) transacties meer binnen komen maar hoeveel verlies heeft u dan al geleden?

Een goed beveiligde webshop is dus niet voldoende?

Als het gaat om het achterhalen van belangrijke informatie is “enkel” het goed beveiligen van uw webshop inderdaad niet voldoende. Echter zijn er wel maatregelen te treffen die misbruik m.b.t. onrechtmatige toegang tot nihil beperken. De meest belangrijke en beste maatregel aan de website zijde is gebruik te maken van “two factor authentication” of wel het autoriseren (toegang verkrijgen) tot in dit geval een web omgeving middels twee stappen. Deze gefaseerde login kan bijvoorbeeld bestaan uit toegang middels een login + code (via mail of sms). Wanneer men dan via uw computer(s) aan de login-gegevens heeft weten te komen, dient men ook de uniek gegenereerde code te bemachtigen om in te kunnen loggen.

Two factor authentication en weg zijn de risico’s?

Wanneer Two Factor Authentication voor uw webshop wordt toegepast zijn daarmee helaas niet al de risico’s weggenomen. Alles is uiteindelijk te hacken. Het digitaal inbreken kunt u zien als het beveiligen van een bedrijfspand. Het kan inbrekers zeer lastig gemaakt worden, en hoe moeilijker het wordt des te langer er voor nodig is om binnen te komen. Buiten dat, staat u sterker als het gaat om het rapporteren van cybercriminaliteit (aangifte) alsook het indienen van claims, wanneer overduidelijk en relatief makkelijk aantoonbaar is, dat het om een cyberdelict gaat.

Het beveiligen van uw computer(s)

Er zijn simpelweg 4 maatregelen die u zeker moet treffen om de besproken risico’s te beperken.
1. Beveilig uw computer met antivirus, anti-spy en -malware
2. Zorg voor een goede firewall (zeker wanneer u direct op het internet zit)
3. Weet waar uw bedrijf gevoelige informatie uitgewisseld*
4. Bewaar uw login-gegevens en andere belangrijke informatie in een veilige omgeving (beveiligd)

Software voor het veiliger bewaren van login-gegevens

Nummer 4 zouden we evengoed op plek 2 kunnen plaatsen. Immers is het open en bloot bewaren van login-gegevens een groot risico. Zo zal u niet de enige zijn die login-gegevens bijvoorbeeld in een excel document bewaard.

Er is een groeiend aanbod software voor het beveiligd opslaan (documenteren) van login-gegevens, documenten e.a. belangrijke zaken. Wanneer u zoekt op “password manager” komt u verschillende grote aanbieders van deze specifieke software tegen.

Baseer uw keuze op het type informatie, omvang van uw organisatie en de wijze waarop beveiligd wordt. (bijvoorbeeld door encryptie 256-bit AES, mobile pin-acces, two factor authentication e.d.). Kies boven alles voor het inloggen op uw password manager programma altijd een complex password. U kunt bij het bepalen/kiezen van een master password bijvoorbeeld een combinatie verzinnen van persoonlijke dingen + een code. Pas ook dit password regelmatig aan!

De beste plaats om dit wachtwoord te bewaren is in het hoofd of op een goed beveiligde/geheime plek.
Indien u er voor kiest het wachtwoord op te schrijven, schrijf dan niet bij het wachtwoord waarvoor het wachtwoord dient.

Wanneer u dan veilig en vertrouwd uw computer(s) ik gebruik kunt nemen, dient u ook de website tijdig te laten updaten. Er zijn verschillende mogelijkheden om dit te laten doen.

Advies en ondersteuning nodig bij het treffen van de juiste maatregelen? Neem contact op!