Veiligheid voor je website

We leven in een wereld waarin cybercrime aan de orde van de dag is en wetgeving omtrent privacy en de bescherming van persoonsgegevens steeds verder wordt aangescherpt om hier het hoofd aan te bieden. In die wereld zijn wij er als online partner meer dan ooit verantwoordelijk voor om onze klanten adequaat te adviseren en te begeleiden op dit gebied. Om er zeker van te zijn dat we onze klanten juist adviseren werken we bovendien nauw samen met een jurist gespecialiseerd in ICT-recht, privacy en big data.

Extreem veilige hosting

Voor de hardware onder onze platforms werken we samen met een ISO-27001 gecertificeerde hostingpartner, waarmee we bovendien een bewerkersovereenkomst hebben gesloten waarin afspraken zijn gemaakt hoe omgegaan dient te worden met de data van onze klanten. De hosting die we in samenwerking met hen inzetten voor onze klanten is extreem gericht op veiligheid door:

  • Alleen gebruik te maken van managed hosting
  • Security-protocollen als PEN-test, PCI DSS, OWASP richtlijnen en SCAP testing
  • 24/7 monitoring

Hackgevoeligheid beperken

Omdat we werken met software die wereldwijd voor ruim 25% van alle commerciële websites wordt ingezet nemen we scherpe maatregelen om de hackgevoeligheid tot een minimum te beperken. Denk hierbij aan:

  • Actief update-beleid
  • Beperken van inlogpogingen
  • Afdwingen van veilige wachtwoorden
  • Het verbergen van inlogschermen
  • Het verbergen van standaard referenties naar WordPress als CMS
  • Directe toegang tot kritieke bestanden blokkeren

Firewall bescherming

Aanvullend nemen we op softwarematig vlak een breed scala aan maatregelen om ervoor te zorgen dat onze gebruikersplatforms veilig zijn. We versleutelen standaard de verbinding tussen onze platforms en de gebruikers middels SSL. Maar dat is slechts een begin. Zo beschermen we onze platformen tegen:

  • SQL-injectie
  • Cross-site Request Forgery
  • Cross Site Scripting (XSS)
  • Code injectie (RFI)
  • Misbruik van proxies
  • Path recursion
  • Kwaadaardige javascript en i-frames

Monitoring

Maar met enkel passieve maatregelen nemen we geen genoegen. Daarom scannen en monitoren we uitgebreid wat er op onze platformen gebeurt. Zo monitoren we de uptime en krijg je een SMS wanneer je platform onbeschikbaar is. Tevens scannen we dagelijks automatisch op veelvoorkomende lekken. Verder maken we volgens een vast schema backups van je platform, zodat we in geval van nood altijd een goedwerkende versie van jullie platform terug kunnen zetten.

Is jouw website veilig? Laat ons een security scan doen.

Scan aanvragen