5 beveiligingsmaatregelen die je webhoster moet hebben

Remon Hendriksen

Een webhoster moet naast stabiele webhosting ook absoluut zijn beveiliging goed op orde hebben. Persoonlijke klantdata, databases met vertrouwelijke informatie en persoonlijke documenten zijn tegenwoordig vaak in de cloud te vinden.

Een groot deel van de beveiliging van je website ligt bij jezelf, maar ook je webhoster moet een hoop maatregelen hebben genomen. In dit artikelen lichten we hier 5 maatregelen uit die jouw webhoster in ieder geval genomen moet hebben.

1. Een veilig datacenter

Het stukje van jouw hosting staat op een server. En hoewel dat misschien veilig klinkt, staat deze server ergens op een fysieke plek. En fysieke plekken zijn met name kwetsbaar voor natuurrampen zoals aardbevingen, overstromingen of bijvoorbeeld stroomstoringen. Afgelopen maart zagen we nog dat miljoenen websites plat lagen door een brand in een Frans datacenter.

Daarom is het goed om te controleren waar het datacenter van jouw webhoster zich bevindt. Bij voorkeur is dit een plek die zelden tot nooit blootgesteld worden aan natuurrampen.

2. Lets Encrypt ondersteuning

Een webhoster moet minimaal de mogelijkheid bieden om SSL-certificaten aan te maken.

Let’s Encrypt maakt het mogelijk om gratis SSL-certificaten uit te geven. De certificaten zijn kleine gegevensbestanden die een cryptografische key op digitale wijze aan de gegevens van een domein koppelen.

Wanneer zo’n certificaat actief is en je website is goed geconfigureerd, zul je zien dat je website netjes via een HTTPS verbinding verloopt.

3. Slimme backup strategie

Tegenwoordig biedt iedere webhoster een standaard backups aan. Een goed gegeven, want een backup heb je misschien sneller nodig dan je zult denken. Foutieve code, Cross Site Scripting (XSS), Malware...tegenwoordig is een foutje snel gemaakt.

Afhankelijk van de prijs zie je vaak of een webhoster regelmatig of bijvoorbeeld één keer per maand een backup maakt. Check dit vooraf dus zeker. Bij voorkeur heb je een dagelijkse backup mogelijkheid en wil je ook zelf op ieder willekeurig moment handmatig een backup maken.

4. Extra maatregelen op de server

Check altijd even of jouw webhoster meer doet dan de standaard beveiligingsmaatregelen. Onderscheidende webhoster doen veel onder de motorkap. Dit kun je altijd verifiëren door contact op te nemen met de server. Denk hierbij aan het kunnen whitelisten of blacklisten van IP-adressen, het automatisch filteren van verkeer via een bad bot blocker etc.

5. RAID

RAID is een systeem dat zorgt voor het beschermen van gegevens. RAID zorgt ervoor dat jouw bestanden veilig blijven en bewaard worden. Dit doet het doordat RAID bestaat uit een aantal harde schijven. Wanneer er een defect gaat of uitvalt, blijft dezelfde data op de andere schijven intact. Hierdoor blijft al je data behouden.

Het nadeel van RAID is, is dat het vaak een dure service is. Bij veel webhoster moet je dus flink in de buidel tasten om dit op te nemen in je pakket. Mocht een webhoster dit wel standaard in de pakketten hebben zitten, dan is dit een absoluut goed teken.

 

Auteur: Remon Hendriksen

Lees ook
Jouw SaaS-data, jouw verantwoordelijkheid

Jouw SaaS-data, jouw verantwoordelijkheid

De coronacrisis heeft de afgelopen anderhalf jaar tal van werknemers uit het kantoor verdreven. Overal ter wereld werden mensen door de overheid aangespoord om zoveel mogelijk vanuit huis te werken. Maar nu de lockdowns langzaam worden opgeheven, lijkt hybride werken de norm te blijven. Onderzoeksbureau IDC onderschrijft deze visie. Het voorspelt dat...

Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, heeft de resultaten bekendgemaakt van een onderzoek onder ruim 1.000 IT-ers en ontwikkelaars, naar de uitdagingen bij het beveiligen van softwareontwikkeling

Wireshark: Netwerk Analyse en Security Training

Wireshark: Netwerk Analyse en Security Training

Als Wireshark University Partner organiseert SCOS Training te Amsterdam-Hoofddorp eerdaags een reeks nieuwe Wireshark Trainingen. Wireshark is onbetwist de populairste gratis netwerk analyse tool met meer dan 1 miljoen downloads per maand (www.wireshark.org).