Jouw website nog beter beveiligd

Security in jouw Stuurlui website

Security is een veelbesproken onderwerp binnen onze branche. De laatste tijd lees je veel berichten in de media over o.a. datalekken en websites die onveilig zouden zijn.

Zoals jullie weten heeft de security van onze websites de hoogste prioriteit binnen Stuurlui.
Stuurlui is in het bezit van de ISO 9001, 27001 en BIO certificaten. Zo borgen we dat de informatie van onze klanten optimaal beveiligd is.

In samenwerking met onze hosting partner Savvii hebben we een uitgebreid pakket aan maatregelen ontwikkeld om het standaard beveiligingsniveau van de websites die we opleveren en beheren naar een nog hoger niveau te tillen. De details van dit pakket vind je hieronder.

Standaard hoog beveiligingsniveau

Out of the box is beveiliging vaak minimaal, reactief en geeft het weinig inzicht in welke risico’s en vulnerabilities er eigenlijk zijn. In het pakket wat wij standaard implementeren hebben we dat significant verbeterd.

In samenwerking met Savvii implementeren we een Web Application Firewall die al het inkomende verkeer scant en beoordeelt. Ben jij een bekende hacker? Dan krijg je de website überhaupt niet te zien. Staat jou IP adres niet op een whitelist? Dan mag je de website gebruiken, maar de login pagina blijft verborgen. Zo gaan we van reactief naar pro-actief beveiligen.

Ook als je de website en/of de login pagina mag zien zijn er nog verschillende maatregelen om maximale controle te houden. We blokkeren het uploaden van specifieke bestanden, we implementeren 2 factor authenticatie (2FA) voor iedereen die in mag loggen, dwingen sterke wachtwoorden af en ga zo maar door.

Om maximaal inzicht te krijgen in het nut en de effectiviteit van de maatregelen controleren we de website doorlopend op vulnerabilities zoals kritieke beveiligingsupdates, voeren we aanvullend meerdere keren per dag een malware scan uit en sturen we periodiek een rapportage specifiek over de beveiliging van je website.

Vergelijking minimum vs standaard

Wat heeft dit voor gevolgen voor mijn website?

Jouw website of platform wordt met dit beveiligingspakket een stuk veiliger! Er worden zowel op hosting als op applicatieniveau extra lagen aan beveiliging toegevoegd en er komt structurele monitoring en rapportage bij.

Door de implementatie van een wereldwijd CDN (content delivery network) word je website daarnaast ook nog eens sneller. Die snelheidswinst is vooral te merken in regio’s buiten Europa, maar ook binnen Europa zal er een snelheidswinst optreden.

Hoe ziet de implementatie van dit pakket eruit?

Er zijn enkele maatregelen nodig om jouw website helemaal van de veiligheidsmaatregelen gebruik te laten maken. De werkzaamheden hiervoor liggen vrijwel allemaal aan onze kant. Het enige dat we van jou nodig hebben zijn de IP adressen van de beheerders die in mogen loggen in de website.

We richten daarna samen met onze hostingpartner het beveiligingspakket voor je in, en bereiden alles voor.

Wanneer die gegevens bij ons bekend zijn en onze voorbereidingen zijn afgerond, zal de DNS van de website moeten worden aangepast om alle verkeer via de nieuwe firewall te laten lopen. Vanaf dat moment ben je volledig beschermd!

Wat zijn de kosten van dit pakket?

De eenmalige kosten voor de implementatie bedragen 4 uur. Ons uurtarief is 95,-.
De maandelijkse kosten voor dit pakket bedragen 67,- per website.

Wat zijn de risico’s als je het pakket niet afneemt?

Als WordPress specialist vinden wij het belangrijk om vanuit een stuk zorgplicht onze opdrachtgevers te adviseren over passende veiligheidsmaatregelen en te wijzen op eventuele veiligheidsrisico’s.

Veiligheidsrisico’s zijn er altijd. Vrijwel alle websites wereldwijd zijn vroeg of laat het doelwit van (geautomatiseerde) pogingen om ongeautoriseerd toegang tot die website te krijgen. Dit kan bijvoorbeeld zijn om data uit de website te stelen (datalek), om toegang tot de website te blokkeren totdat er een afkoopsom is betaald (ransomware) of om iets op de website te plaatsen zonder jouw toestemming (bijvoorbeeld malware, malafide links of specifieke content). Daarnaast kan een hack van een website gevolgschade hebben, bijvoorbeeld als er via de website of de daarin aanwezige informatie ook toegang verkregen wordt tot andere systemen.

Ons beveilingspakket is een belangrijke maatregel om deze veiligheidsrisico’s te mitigeren. Indien je ervoor kiest om dit pakket niet af te nemen loop je meer risico. Uiteraard bepaal jij zelf welke risico’s je wel/niet wilt mitigeren. Jij bent risico-eigenaar en weet het beste wat de (imago)schade zou zijn van een datalek of een hack.

 

Meer lezen over security?

Stuurlui is ISO 27001 & ISO 9001 gecertificeerd en voldoet aan de BIO richtlijnen

  • 17 december 2021
  • Nieuws
Read more about this project

WordPress beveiliging

  • 01 juli 2021
  • WordPress
Read more about this project