Beveiliging van je website: liever risico dan investering?
Alhoewel de burger zich steeds meer zorgen maakt over zijn online veiligheid, slaan sommige website-eigenaars nog altijd de beveiliging van hun site in de wind. Waarom?
Onvoldoende beveiliging op websites
Uit een recent onderzoek van CBS bleek dat meer dan de helft van de Nederlanders zich in 2015 zorgen maakte over zijn online veiligheid...
...en als gevolg daarvan
- minder content online plaatste
- voorzichtiger werd met het delen van persoonlijke informatie
- en zelfs af en toe afzag van online aankopen.
Een (terecht) voorzichtige houding, die je dan normalerwijze ook bij website-eigenaars en bij webbouwers zou mogen verwachten. Het is dan ook onthutsend vast te stellen dat dat niet het geval is. Zo wordt er bijvoorbeeld nog vaak gebruik gemaakt van verouderde versies van een content management systeem zoals WordPress. Of zijn de plug-ins niet up-to-date, of, erger nog, worden kritische beveiligingsupdates niet uitgevoerd.
Ook wordt nog vaak onveilig gewerkt: inloggen op het dashboard om aan de site te werken via een onbeveiligde verbinding bijvoorbeeld, of bestanden overzetten via FTP zonder SSL-verbinding.
Je houdt het niet voor mogelijk, maar 'admin' als login en '12345' als wachtwoord- het bestaat!
Vanwaar die onverantwoorde kloof in gedrag?
Risico's nemen met beveiliging: de Prospect Theory
Vinden deze website-eigenaars en webbouwers de beveiliging dan niet belangrijk? Of hechten zij er wel belang aan, maar menen zij dat hun site niet interessant genoeg is om met de aandacht van hackers vereerd te worden? Of kost het te veel tijd en geld om veilig te werken? Nemen zij liever een risico door erop te gokken dat hun site toch niet aangevallen wordt?
Een mogelijke verklaring is te vinden bij de Prospect Theory. Die stelt dat mensen de voorkeur geven aan een groot hypothetisch verlies boven aan een klein maar zeker verlies. En dus zouden de webbouwers en website-eigenaars die onveilig werken, het risico nemen om gehackt te worden verkiezen boven de kosten om nu te investeren in veiligheid.
Mank lopende beveiliging veroorzaakt enorme schade
Een foutieve houding, die nefaste gevolgen kan hebben. De kosten bij een hack kunnen immers enorm oplopen:
- geschokt vertrouwen van jouw klanten
- reputatiebeschadiging
- negatieve SEO
- diefstal van gegevens
- …
Updates aan een CMS bijvoorbeeld zijn niet enkel bedoeld als cosmetische ingreep of om extra functies toe te voegen. Vaak gaat het om het wegwerken van een veiligheidsrisico. Zo dichtte de laatste WordPress update een gevaarlijk lek dat XSS (cross-site scripting) mogelijk maakte.
De kosten voor veilig werken bedragen maar een fractie van de mogelijke kosten bij een hack.
De beveiliging van je website: besteed er aandacht aan!
Laat je dus niet leiden door de Prospect Theory wanneer het om de veiligheid van jouw website gaat. Dankzij de Automatische Patching dienst van Combell worden lekken in scripts en malware automatisch verholpen. Je wordt ook zoveel mogelijk begeleid bij het updaten van jouw CMS en de plug-ins.
In ons artikel Je WordPress beveiligen met deze 10 basisregels vind je enkele basisregels die niet enkel voor WordPress gelden. Het gratis Combell e-book "Hoe houd je hackers buiten" bevat nog meer tips die je meteen kan toepassen.
Gratis download: Hoe hou je hackers buiten e-book!
Hou het veilig!