Alle digitale mogelijkheden zijn een zegen, maar helaas soms ook een vloek. Sinds internet niet meer is weg te denken uit onze samenleving, hebben we er namelijk ook een nieuw soort criminaliteit bij: cybercrime. Als dat gebeurt is altijd de eerste vraag ‘hoe voorkomen we nog meer schade?’ De tweede vraag is dan meestal ‘wie is er verantwoordelijk voor de geleden schade?’. In dit blog gaan wij erop in hoe Before Sales jou helpt veilig en verantwoord online te zijn.
Online veiligheid is een heel ruim begrip en daar is niet iedereen zich van bewust. Hackers zoeken naar bugs of beveiligingslekken in de populaire contentmanagementsystemen (CMS) zoals WordPress, Laravel en Magento en in de plug-ins (aanvulling op een CMS) die daarvoor beschikbaar zijn. Met name die plug-ins zijn ‘achterdeurtjes’ die kwaadwillenden toegang tot je systeem verschaffen. Daarom is het beveiligen en onderhouden van deze systemen door middel van updates zo belangrijk. Op onderhoud en beveiliging wordt nog wel eens beknibbeld door het zelf te willen doen, maar dat schiet er door drukke werkzaamheden en gebrek aan kennis vaak bij in. Door onderhoud en beveiliging uit te besteden hou je de achterdeur dicht, maar vaak staat dan de voordeur nog wijd open. Hoe dan? Nou bijvoorbeeld door wachtwoorden op een briefje dat onder de telefoon of in een la is ‘verstopt’, een groot aantal beheerders die in kunnen loggen in het cms want dat is lekker praktisch of het achterwege laten van Multifactor Authenticatie (MFA) omdat het omslachtig is.
Wij helpen je graag om veilig en verantwoord online te zijn, maar mede door die open voordeur ligt de verantwoordelijkheid voor een website of -shop altijd bij de eigenaar ervan. We zijn dan ook nooit aansprakelijk voor indirecte schade, zoals onder andere winstderving, gevolgschade en/of bedrijfsschade.
Before Sales helpt je met de volgende diensten:
Via Before Sales huren klanten ruimte op een server, een computer die altijd aanstaat. Daar worden de onderdelen die samen een website, -shop of -applicatie vormen opgeslagen en zijn daardoor door iedereen te benaderen. Dit noemen wij hosting.
Before Sales is er verantwoordelijk voor dat de server, en dus de websites en -shops die daarop staan, bij een eventuele storing zo snel mogelijk weer veilig en verantwoord online is.
Before Sales werkt met de meest recente software waardoor we plug-ins en thema’s (de structuur van de website/-shop) altijd meteen voorzien van actuele updates. Door middel van deze updates zorgen we ervoor dat websites en webshops uitstekend blijven functioneren. Daarnaast zorgen we voor een back-up. Het verschilt per bedrijf hoeveel onderhoud er gemiddeld nodig is.
Before Sales is verantwoordelijk voor het tijdig updaten van alle software die wij voor onze klanten plaatsen en voor het maken van back-ups. Dat wil ook zeggen dat wij niet verantwoordelijk zijn voor onderdelen die onze klanten zelf plaatsen.
We geven advies, bijvoorbeeld over het aantal systeembeheerders, het gebruiken van een wachtwoordmanager en MFA en we adviseren onze klanten om zelf geen plug-ins te plaatsen.
Before Sales heeft op het gebied van security vooral een ondersteunende rol.
Wij ontwikkelen websites en -shops met WordPress, Laravel en Magento. Dit is opensourcesoftware waarvan de broncode vrij beschikbaar is voor iedereen die het wil gebruiken, bekijken, aanpassen of verbeteren. We gebruiken dus wat anderen maakten en weten dat het werkt. Nadeel is dat het ook interessant is voor hackers en daarom is onderhoud zo belangrijk. Door de standaardisering van de systemen is er een beperkte flexibiliteit. Het komt voor dat klanten net iets anders willen. Wij gaan dan kijken hoe we dat op een veilige manier kunnen bieden.
Wij ontwikkelen websites en -shops in nauw overleg met onze klanten, waarbij veiligheidsaspecten veel aandacht krijgen. Als de site/shop is gemaakt, dragen we die over aan de klant die dan eigenaar wordt met de bijbehorende verantwoordelijkheid. Je kunt het vergelijken met het kopen van een auto. Zodra de koop is gesloten en je rijdt de openbare weg op, dan ben jij verantwoordelijk voor de auto.
Bij Before Sales ontwikkelen we software die bedoeld is om het de eindgebruiker gemakkelijk te maken en we noemen dat applicaties, in het dagelijks taalgebruik heet het apps.
Ook voor applicaties geldt dat we die in overleg met onze klanten maken en dat de verantwoordelijkheid na het overdragen bij de klant ligt.
Met een application programming interface (API) laten we computerprogramma’s onderling communiceren, waardoor processen geautomatiseerd worden, wat zorgt voor kostenbesparing. Ook zorgen wij voor het up-to-date houden van de koppelingen
Wij attenderen onze klanten erop dat API’s onderhoud en scherp toezicht vereisen. Het is dan ook raadzaam om het onderhoud, bijvoorbeeld aan ons, uit te besteden. Omdat het, net als plug-ins, achterdeurtjes zijn in een systeem waarop meerdere mensen kunnen inloggen, kunnen wij nooit de garantie geven dat het honderd procent veilig is.
Je kunt natuurlijk ook bij ons terecht voor het uitvoeren van alle taken die te maken hebben met websites, webshops en online-marketing. Je kunt dan denken aan het maken van een extra landingspagina, het plaatsen van bijvoorbeeld een blogartikel en het aanpassen van pagina’s op een website. Het spreekt voor zich dat wij daarbij alle veiligheidsmaatregelen in acht nemen zodat ook deze projecten veilig en verantwoord online staan.
Denk je nu ‘wat een stelletje zwartkijkers daar bij Before Sales’, weet dan dat ook wij helaas uit ervaring praten. En om in die snelle, digitale wereld maar eens lekker oubollig te wezen: voorkomen is beter dan genezen. Als hackers toeslaan zijn de gevolgen vaak ingrijpender én kostbaarder dan investeren in onderhoud en beveiliging door professionals.
Denk je of weet je dat de beveiliging van jouw website of webshop beter kan? Neem dan eens contact op om te horen hoe wij je kunnen helpen, bel 0418 51 99 95 of stuur een mail naar support@beforesales.nl.
Overige informatie over de verantwoordelijkheden en aansprakelijkheid van Before Sales is terug te vinden in onze Algemene Voorwaarden.
Tekst: Annette Cost, TekstGevoel