5 beveiligingsmaatregelen die je webhoster moet hebben

Remon Hendriksen

Een webhoster moet naast stabiele webhosting ook absoluut zijn beveiliging goed op orde hebben. Persoonlijke klantdata, databases met vertrouwelijke informatie en persoonlijke documenten zijn tegenwoordig vaak in de cloud te vinden.

Een groot deel van de beveiliging van je website ligt bij jezelf, maar ook je webhoster moet een hoop maatregelen hebben genomen. In dit artikelen lichten we hier 5 maatregelen uit die jouw webhoster in ieder geval genomen moet hebben.

1. Een veilig datacenter

Het stukje van jouw hosting staat op een server. En hoewel dat misschien veilig klinkt, staat deze server ergens op een fysieke plek. En fysieke plekken zijn met name kwetsbaar voor natuurrampen zoals aardbevingen, overstromingen of bijvoorbeeld stroomstoringen. Afgelopen maart zagen we nog dat miljoenen websites plat lagen door een brand in een Frans datacenter.

Daarom is het goed om te controleren waar het datacenter van jouw webhoster zich bevindt. Bij voorkeur is dit een plek die zelden tot nooit blootgesteld worden aan natuurrampen.

2. Lets Encrypt ondersteuning

Een webhoster moet minimaal de mogelijkheid bieden om SSL-certificaten aan te maken.

Let’s Encrypt maakt het mogelijk om gratis SSL-certificaten uit te geven. De certificaten zijn kleine gegevensbestanden die een cryptografische key op digitale wijze aan de gegevens van een domein koppelen.

Wanneer zo’n certificaat actief is en je website is goed geconfigureerd, zul je zien dat je website netjes via een HTTPS verbinding verloopt.

3. Slimme backup strategie

Tegenwoordig biedt iedere webhoster een standaard backups aan. Een goed gegeven, want een backup heb je misschien sneller nodig dan je zult denken. Foutieve code, Cross Site Scripting (XSS), Malware...tegenwoordig is een foutje snel gemaakt.

Afhankelijk van de prijs zie je vaak of een webhoster regelmatig of bijvoorbeeld één keer per maand een backup maakt. Check dit vooraf dus zeker. Bij voorkeur heb je een dagelijkse backup mogelijkheid en wil je ook zelf op ieder willekeurig moment handmatig een backup maken.

4. Extra maatregelen op de server

Check altijd even of jouw webhoster meer doet dan de standaard beveiligingsmaatregelen. Onderscheidende webhoster doen veel onder de motorkap. Dit kun je altijd verifiëren door contact op te nemen met de server. Denk hierbij aan het kunnen whitelisten of blacklisten van IP-adressen, het automatisch filteren van verkeer via een bad bot blocker etc.

5. RAID

RAID is een systeem dat zorgt voor het beschermen van gegevens. RAID zorgt ervoor dat jouw bestanden veilig blijven en bewaard worden. Dit doet het doordat RAID bestaat uit een aantal harde schijven. Wanneer er een defect gaat of uitvalt, blijft dezelfde data op de andere schijven intact. Hierdoor blijft al je data behouden.

Het nadeel van RAID is, is dat het vaak een dure service is. Bij veel webhoster moet je dus flink in de buidel tasten om dit op te nemen in je pakket. Mocht een webhoster dit wel standaard in de pakketten hebben zitten, dan is dit een absoluut goed teken.

 

Auteur: Remon Hendriksen

Lees ook
Onderzoek Auth0: bedrijven voldoen niet aan klantverwachtingen op het gebied van inlogervaringen

Onderzoek Auth0: bedrijven voldoen niet aan klantverwachtingen op het gebied van inlogervaringen

Auth0, het moderne identiteitsplatform, deelt de resultaten van zijn internationale onderzoek naar Customer Identity and Access Management (CIAM), ‘The Login Experience Customers Want’. Het onderzoek, dat werd uitgevoerd door Auth0 en marktonderzoeksbureau YouGov, laat zien dat de meeste organisaties niet voldoen aan de klantverwachtingen op het gebied...

Veiligheidscluster HSD lanceert kennis- & innovatieplatform

Veiligheidscluster HSD lanceert kennis- & innovatieplatform

Het veiligheidscluster HSD zet zich samen met haar ruim 270 partners in om onze digitaliserende samenleving veiliger te maken. Kennisdelen, samenwerken en innoveren is hiervoor van groot belang. Omdat dit door de Corona pandemie steeds uitdagender is geworden, heeft HSD een nieuw platform SecurityInsight.nl ontwikkeld dat hierbij helpt.

Nederlandse Apple Premium Reseller Amac Pro een van de eerste Jamf MSP-partners ter wereld

Nederlandse Apple Premium Reseller Amac Pro een van de eerste Jamf MSP-partners ter wereld

Jamf, specialist in Apple-beheer, gaat samenwerken met de Nederlandse Apple Premium Reseller Amac Pro. Amac Pro, het onderdeel van Amac voor het bedrijfsleven, het onderwijs en de zorg, is daarmee wereldwijd een van de eerste MSP-partners van Jamf. Als Managed Service Provider (MSP) gaat Amac Pro met behulp van het Jamf-platform het beheer van Apple-devices...