5 beveiligingsmaatregelen die je webhoster moet hebben

Remon Hendriksen

Een webhoster moet naast stabiele webhosting ook absoluut zijn beveiliging goed op orde hebben. Persoonlijke klantdata, databases met vertrouwelijke informatie en persoonlijke documenten zijn tegenwoordig vaak in de cloud te vinden.

Een groot deel van de beveiliging van je website ligt bij jezelf, maar ook je webhoster moet een hoop maatregelen hebben genomen. In dit artikelen lichten we hier 5 maatregelen uit die jouw webhoster in ieder geval genomen moet hebben.

1. Een veilig datacenter

Het stukje van jouw hosting staat op een server. En hoewel dat misschien veilig klinkt, staat deze server ergens op een fysieke plek. En fysieke plekken zijn met name kwetsbaar voor natuurrampen zoals aardbevingen, overstromingen of bijvoorbeeld stroomstoringen. Afgelopen maart zagen we nog dat miljoenen websites plat lagen door een brand in een Frans datacenter.

Daarom is het goed om te controleren waar het datacenter van jouw webhoster zich bevindt. Bij voorkeur is dit een plek die zelden tot nooit blootgesteld worden aan natuurrampen.

2. Lets Encrypt ondersteuning

Een webhoster moet minimaal de mogelijkheid bieden om SSL-certificaten aan te maken.

Let’s Encrypt maakt het mogelijk om gratis SSL-certificaten uit te geven. De certificaten zijn kleine gegevensbestanden die een cryptografische key op digitale wijze aan de gegevens van een domein koppelen.

Wanneer zo’n certificaat actief is en je website is goed geconfigureerd, zul je zien dat je website netjes via een HTTPS verbinding verloopt.

3. Slimme backup strategie

Tegenwoordig biedt iedere webhoster een standaard backups aan. Een goed gegeven, want een backup heb je misschien sneller nodig dan je zult denken. Foutieve code, Cross Site Scripting (XSS), Malware...tegenwoordig is een foutje snel gemaakt.

Afhankelijk van de prijs zie je vaak of een webhoster regelmatig of bijvoorbeeld één keer per maand een backup maakt. Check dit vooraf dus zeker. Bij voorkeur heb je een dagelijkse backup mogelijkheid en wil je ook zelf op ieder willekeurig moment handmatig een backup maken.

4. Extra maatregelen op de server

Check altijd even of jouw webhoster meer doet dan de standaard beveiligingsmaatregelen. Onderscheidende webhoster doen veel onder de motorkap. Dit kun je altijd verifiëren door contact op te nemen met de server. Denk hierbij aan het kunnen whitelisten of blacklisten van IP-adressen, het automatisch filteren van verkeer via een bad bot blocker etc.

5. RAID

RAID is een systeem dat zorgt voor het beschermen van gegevens. RAID zorgt ervoor dat jouw bestanden veilig blijven en bewaard worden. Dit doet het doordat RAID bestaat uit een aantal harde schijven. Wanneer er een defect gaat of uitvalt, blijft dezelfde data op de andere schijven intact. Hierdoor blijft al je data behouden.

Het nadeel van RAID is, is dat het vaak een dure service is. Bij veel webhoster moet je dus flink in de buidel tasten om dit op te nemen in je pakket. Mocht een webhoster dit wel standaard in de pakketten hebben zitten, dan is dit een absoluut goed teken.

 

Auteur: Remon Hendriksen

Lees ook
Passwordless oplossingen verhelpen pijnpunten van MFA

Passwordless oplossingen verhelpen pijnpunten van MFA

Wachtwoorden gebruiken is vragen om problemen. Bijna elke dag is er in het nieuws wel een verhaal te lezen over hoe wachtwoorden gehackt, gelekt, gephisht of gestolen zijn. Dit probleem is niet iets van de laaste tijd, maar bestaat al jaren. Omdat het gebruik van alleen wachtwoorden ontoereikend is voor het beveiligen van online accounts, zoeken security-teams...

Signicat kondigt overname Encap Security aan

Signicat kondigt overname Encap Security aan

Identityspecialist Signicat neemt Encap Security over van AllClear ID. Encap Security is gespecialiseerd in Strong Customer Authentication (SCA) in de volledige klantcyclus. Het bedrijf biedt onder meer een gebruiksvriendelijke mobiele authenticatie-app. Door de overname verstevigt Signicat zijn marktpositie als expert in digitale identificatie en authenticatie.

Mimecast waarschuwt bedrijven voor merkmisbruik door cybercriminelen

Mimecast waarschuwt bedrijven voor merkmisbruik door cybercriminelen

Cybercriminelen maken op grote schaal misbruik van bekende merken om bedrijven en consumenten op te lichten. Dat concludeert Mimecast na onderzoek. De securityspecialist detecteerde in 2020 gemiddeld 27 miljoen e-mails per maand waarin een merk wordt nagebootst. Dit is een stijging van maar liefst 44 procent ten opzichte van 2019.