Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Webhoster mag niet gastvrij zijn voor hacker

Dit artikel delen:

Computable Expert

Martijn Katerbarg
Sales Engineer, Xolphin/Sectigo. Expert van Computable voor de topics Cloud Computing en Security.

Om als hostingpartij of managed service provider relevant te blijven, zijn verschillende paden te bewandelen. In een recent onderzoek noemt Rabobank het specialiseren in een nieuwe technologie, naast de eigen diensten, als een succesvolle strategie voor webhosters. Dat kan een sterke focus op webveiligheid zijn.

Hackers liggen altijd op de loer, hoe klein de buit ook is. Het afgelopen jaar heeft bovendien laten zien dat veel klanten van webhosters, het midden-en kleinbedrijf, een sterke online-inhaalslag hebben gemaakt en zich tijdens de pandemie met e-commerceoplossingen staande hebben weten te houden . 

Websites zijn een waardevolle asset zijn voor ondernemers, zeker in de huidige situatie waarin veel klantcontact online verloopt. Websites zijn niet alleen een portaal om bestaande klanten te verwelkomen, maar ook het eerste wat consumenten bezoeken wanneer zij in aanraking komen met jouw merk. Het aantal Nederlandse websites neemt gestaag toe: in 2020 werden er bijna een miljoen nl-domeinen geregistreerd.

Zonder hosting geen webverkeer

"De keerzijde van de groei is dat cybercriminelen mee willen profiteren"

De hostingindustrie in Nederland staat wereldwijd hoog aangeschreven en is aanjager van groei en innovatie in vele sectoren. De keerzijde van de groei is dat cybercriminelen mee willen profiteren. De laatste maanden zien we vele aanvallen met een rode draad: om de  impact te verbreden richten criminelen richten zich op it-leveranciers zoals bijvoorbeeld bij aanvallen gericht op SolarWinds en recenter Microsoft Exchange. Voor de hostingpartijen betekent dit een nog grotere verantwoordelijkheid op het gebied van webveiligheid.

Volgens branche-experts van Dutch Cloud Community (samenvoeging van het vroegere DHPA en ISPConnect) consolideert de Nederlandse cloud en hostingindustrie de afgelopen jaren in hoog tempo om tegelijk divers te blijven met een opkomende groep webhosters, maar ook iaas-aanbieders en managed service providers. Dezelfde experts geven ook aan dat de succesvolste webhosters zich storten op een niche en dat combineren met persoonlijke aandacht voor klanten. Met name in het mkb is dit belangrijk.  

 

Gedeelde verantwoordelijkheid

Als aanjager van internet innovatie hebben hostingpartijen in Nederland een unieke positie. Veel mkb-ondernemers zijn klant en die zijn vaak niet bezig met webveiligheid. Zij gaan ervan uit dat het wel goed zit bij hun leverancier of juist dat ze te klein zijn om aangevallen te worden. Hier ligt een kans voor webhosters om meer bewustzijn te creëren en hun klanten te helpen bij de realisatie van een veilige web-infrastructuur.

Wereldwijd mkb-onderzoek door Sectigo bewijst gevaren en hernieuwde aandacht van criminelen voor kleine bedrijven. Wanneer een website in de lucht is, dan zal het wel goed komen, denken de meeste ondernemers. Sectigo heeft meer dan duizend it-beslissers binnen het mkb ondervraagd en bijna de helft van de leiders in het mkb denkt dat hun organisatie te klein of onbelangrijk is om door hackers opgemerkt te worden. Dit terwijl de helft van de mkb-bedrijven te maken heeft gehad met een inbreuk op hun website en veertig procent maandelijks een aanval krijgt te verduren. Zestig procent van de aanvallen op mkb-websites resulteerde in uitval van de site, en meer dan een derde van de ondervraagde bedrijven liep inkomsten mis. Het onderzoek bewijst dus dat het mkb de gevaren categorisch onderschat.

Communiceren, informeren en faciliteren

"Verouderde contentmanagementsystemen zoals Wordpress, Magento en Drupal zijn een duidelijke uitnodiging aan criminelen om ddos-aanvallen uit te voeren"

Webhosters dienen hun klanten op de hoogte te houden over de gevaren waaraan websites en bijbehorende diensten blootstaan. Communicatie is hierbij een essentieel instrument. Naar klanten toe maar ook gericht aan partners, website administrators en andere leveranciers. Informeren maar ook faciliteren van de juiste marktoplossingen is noodzakelijk.

Het lijkt een open deur maar verouderde contentmanagementsystemen (cms) zoals Wordpress, Magento en Drupal zijn een duidelijke uitnodiging aan criminelen om ddos-aanvallen en SQL-injecties uit te voeren.

Automatiseren is niet alleen belangrijk bij updates maar ook voor de algehele veiligheid van webdiensten. Tools die prioriteit geven aan bedrijfscontinuïteit, daar zijn ondernemers het meest bij gebaat, bijvoorbeeld door automatisch backup en herstel van websites en het blokkeren van circulerende malware en spam. Identiteit van websites, geverifieerd door middel van SSL/TLS-certificaten (belangrijk om uitwisseling van gegevens veilig te doen verlopen) mag ook niet onderschat worden. Twee derde van het mkb verwerkt gevoelige data op hun website. Certificaten kunnen verlopen en kunnen daarom het best met een automatische scan of platform up-to-date gehouden worden. 

De beste websitebeveiliging ontstaat door goede informatie-uitwisseling en bewustzijn tussen hostingpartij en afnemer. Het Nederlandse mkb heeft het afgelopen jaar bewezen dat het onderdeel wil worden van de interneteconomie. Laten we dat veilig doen door collectieve verantwoordelijkheid te nemen. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-04-29T14:59:00.000Z Martijn Katerbarg
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.