Website security: Zet hackers een hak

HTTPS en SSL zijn de meest bekende beveiligingsprotocollen als het gaat om websitebeveiliging. Als u niet bekend bent deze termen en de taal van websitebeveiliging niet spreekt is het net Chinees. Veel website eigenaren laten dit wel over aan hun hosting provider… En dat moet u nu juist NIET doen! U bent namelijk als website-eigenaar zelf verantwoordelijk als uw website gehackt wordt. Het kan voor u grote gevolgen hebben als u niet voldoende maatregelen neemt om uw website te beschermen.

Natuurlijk doet uw hosting provider en de bouwer van uw website er alles aan om dit op zo’n veilig mogelijke manier te doen. Als uw website al een tijd in de lucht is wordt dit meestal niet meer door uw websitebouwer bijgehouden. En eerlijk is eerlijk, de websitebouwer is hier niet verantwoordelijk voor. U als eigenaar of bedrijf bent ten alle tijden aansprakelijk als een lek in uw website zit, sterker nog als door een beveiligingslek gevoelige klant informatie zoals betaal gegevens of e-mailadressen gestolen wordt en op straat komt te liggen bent u aansprakelijk.

Aansprakelijk

Als u denkt dat de websitebouwer of hosting provider aansprakelijk gesteld kan worden of dat u enige vorm van schade op hun kunt verhalen, heeft u het mis. De aansprakelijkheid op websitebouwer richt zich enkel of applicaties. De hosting provider hoeft niet meer te doen dan de webserver te beveiligen. Ook als u een beveiligingsbedrijf in armen neemt om uw website zo dicht als mogelijk te timmeren, blijft u als eigenaar verantwoordelijk en dus ook aansprakelijk voor eventuele schade aan uw website en die van uw klanten.

Voorkomen

Het vraag behoorlijk wat tijd uw website veilig te houden, 100% waterdicht zal het nooit worden. Het ene lek is nog niet gedicht en het volgende wordt al weer gevonden. Hackers zitten niet stil en hun technieken worden met de dacht beter. Wat u in ieder geval moet doen is altijd de laatste beveiligingsupdates installeren. Kiest u ervoor dit niet te doen dan loopt u een groot risico. Sommige webdesigners bieder hulp met een soort van abonnement oplossing om u hierbij te assisteren.

Als er grote ontwerpfouten in uw website zitten is het verstandig een gespecialiseerd bedrijf in handen te nemen bijvoorbeeld FOX IT. Zijn zullen uw website dan volledig nalopen en hier van een rapport uitbrengen, zo weet u waar de grote risico’s zitten.

Puinruimen

Bent u het slachtoffer geworden van een hack op uw website, kunt u niet veel meer doen dan puinruimen. Het eerder geschreven artikel kan hulp bieden: Google biedt hulp bij gehackte websites. Zijn er door een hack persoonsgegevens gestolen, en op straat beland heeft u een groter probleem. U krijgt dan te maken met het meldplicht datalekken. Daarnaast kunnen personen waarvan gegevens op straat zijn komen te liggen een schadeclaim tegen u indienen.

Bij nalatigheid van bijvoorbeeld grote persoonsgegevens verzamelaars als supermarkten, kan een boete opgelegd worden tot 450 duizend euro.