5 beveiligingsmaatregelen die je webhoster moet hebben

Remon Hendriksen

Een webhoster moet naast stabiele webhosting ook absoluut zijn beveiliging goed op orde hebben. Persoonlijke klantdata, databases met vertrouwelijke informatie en persoonlijke documenten zijn tegenwoordig vaak in de cloud te vinden.

Een groot deel van de beveiliging van je website ligt bij jezelf, maar ook je webhoster moet een hoop maatregelen hebben genomen. In dit artikelen lichten we hier 5 maatregelen uit die jouw webhoster in ieder geval genomen moet hebben.

1. Een veilig datacenter

Het stukje van jouw hosting staat op een server. En hoewel dat misschien veilig klinkt, staat deze server ergens op een fysieke plek. En fysieke plekken zijn met name kwetsbaar voor natuurrampen zoals aardbevingen, overstromingen of bijvoorbeeld stroomstoringen. Afgelopen maart zagen we nog dat miljoenen websites plat lagen door een brand in een Frans datacenter.

Daarom is het goed om te controleren waar het datacenter van jouw webhoster zich bevindt. Bij voorkeur is dit een plek die zelden tot nooit blootgesteld worden aan natuurrampen.

2. Lets Encrypt ondersteuning

Een webhoster moet minimaal de mogelijkheid bieden om SSL-certificaten aan te maken.

Let’s Encrypt maakt het mogelijk om gratis SSL-certificaten uit te geven. De certificaten zijn kleine gegevensbestanden die een cryptografische key op digitale wijze aan de gegevens van een domein koppelen.

Wanneer zo’n certificaat actief is en je website is goed geconfigureerd, zul je zien dat je website netjes via een HTTPS verbinding verloopt.

3. Slimme backup strategie

Tegenwoordig biedt iedere webhoster een standaard backups aan. Een goed gegeven, want een backup heb je misschien sneller nodig dan je zult denken. Foutieve code, Cross Site Scripting (XSS), Malware...tegenwoordig is een foutje snel gemaakt.

Afhankelijk van de prijs zie je vaak of een webhoster regelmatig of bijvoorbeeld één keer per maand een backup maakt. Check dit vooraf dus zeker. Bij voorkeur heb je een dagelijkse backup mogelijkheid en wil je ook zelf op ieder willekeurig moment handmatig een backup maken.

4. Extra maatregelen op de server

Check altijd even of jouw webhoster meer doet dan de standaard beveiligingsmaatregelen. Onderscheidende webhoster doen veel onder de motorkap. Dit kun je altijd verifiëren door contact op te nemen met de server. Denk hierbij aan het kunnen whitelisten of blacklisten van IP-adressen, het automatisch filteren van verkeer via een bad bot blocker etc.

5. RAID

RAID is een systeem dat zorgt voor het beschermen van gegevens. RAID zorgt ervoor dat jouw bestanden veilig blijven en bewaard worden. Dit doet het doordat RAID bestaat uit een aantal harde schijven. Wanneer er een defect gaat of uitvalt, blijft dezelfde data op de andere schijven intact. Hierdoor blijft al je data behouden.

Het nadeel van RAID is, is dat het vaak een dure service is. Bij veel webhoster moet je dus flink in de buidel tasten om dit op te nemen in je pakket. Mocht een webhoster dit wel standaard in de pakketten hebben zitten, dan is dit een absoluut goed teken.

 

Auteur: Remon Hendriksen

Meer over
Lees ook
CISO community en CISO Platform officieel opgericht

CISO community en CISO Platform officieel opgericht

De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen

SurePay, de uitvinder van de IBAN-Naam Check, introduceert een Developer Portal. Bedrijven en overheidsorganisaties zijn steeds meer bezig met fraudepreventie.

Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace

Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace

Qualys maakt VMDR TruRisk, FixIT en ProtectIT beschikbaar in AWS Marketplace. Met deze pakketten voor het beheer van kwetsbaarheden, patches en EDR richt Qualys zich op het mkb-segment, aangezien een toenemend aantal cyberaanvallen gericht is tegen kleine bedrijven.