5 beveiligingsmaatregelen die je webhoster moet hebben

Remon Hendriksen

Een webhoster moet naast stabiele webhosting ook absoluut zijn beveiliging goed op orde hebben. Persoonlijke klantdata, databases met vertrouwelijke informatie en persoonlijke documenten zijn tegenwoordig vaak in de cloud te vinden.

Een groot deel van de beveiliging van je website ligt bij jezelf, maar ook je webhoster moet een hoop maatregelen hebben genomen. In dit artikelen lichten we hier 5 maatregelen uit die jouw webhoster in ieder geval genomen moet hebben.

1. Een veilig datacenter

Het stukje van jouw hosting staat op een server. En hoewel dat misschien veilig klinkt, staat deze server ergens op een fysieke plek. En fysieke plekken zijn met name kwetsbaar voor natuurrampen zoals aardbevingen, overstromingen of bijvoorbeeld stroomstoringen. Afgelopen maart zagen we nog dat miljoenen websites plat lagen door een brand in een Frans datacenter.

Daarom is het goed om te controleren waar het datacenter van jouw webhoster zich bevindt. Bij voorkeur is dit een plek die zelden tot nooit blootgesteld worden aan natuurrampen.

2. Lets Encrypt ondersteuning

Een webhoster moet minimaal de mogelijkheid bieden om SSL-certificaten aan te maken.

Let’s Encrypt maakt het mogelijk om gratis SSL-certificaten uit te geven. De certificaten zijn kleine gegevensbestanden die een cryptografische key op digitale wijze aan de gegevens van een domein koppelen.

Wanneer zo’n certificaat actief is en je website is goed geconfigureerd, zul je zien dat je website netjes via een HTTPS verbinding verloopt.

3. Slimme backup strategie

Tegenwoordig biedt iedere webhoster een standaard backups aan. Een goed gegeven, want een backup heb je misschien sneller nodig dan je zult denken. Foutieve code, Cross Site Scripting (XSS), Malware...tegenwoordig is een foutje snel gemaakt.

Afhankelijk van de prijs zie je vaak of een webhoster regelmatig of bijvoorbeeld één keer per maand een backup maakt. Check dit vooraf dus zeker. Bij voorkeur heb je een dagelijkse backup mogelijkheid en wil je ook zelf op ieder willekeurig moment handmatig een backup maken.

4. Extra maatregelen op de server

Check altijd even of jouw webhoster meer doet dan de standaard beveiligingsmaatregelen. Onderscheidende webhoster doen veel onder de motorkap. Dit kun je altijd verifiëren door contact op te nemen met de server. Denk hierbij aan het kunnen whitelisten of blacklisten van IP-adressen, het automatisch filteren van verkeer via een bad bot blocker etc.

5. RAID

RAID is een systeem dat zorgt voor het beschermen van gegevens. RAID zorgt ervoor dat jouw bestanden veilig blijven en bewaard worden. Dit doet het doordat RAID bestaat uit een aantal harde schijven. Wanneer er een defect gaat of uitvalt, blijft dezelfde data op de andere schijven intact. Hierdoor blijft al je data behouden.

Het nadeel van RAID is, is dat het vaak een dure service is. Bij veel webhoster moet je dus flink in de buidel tasten om dit op te nemen in je pakket. Mocht een webhoster dit wel standaard in de pakketten hebben zitten, dan is dit een absoluut goed teken.

 

Auteur: Remon Hendriksen

Meer over
Lees ook
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1

Wireshark / SharkFest Europe november 2023 Brussel

Wireshark / SharkFest Europe november 2023 Brussel

SharkFest, Wireshark Developer and User Conference gelanceerd in 2008, is een reeks jaarlijkse educatieve conferenties georganiseerd in verschillende delen van de wereld en gericht op het delen van kennis, ervaring en best practices tussen de ontwikkelaars en gebruikersgemeenschappen van Wireshark.