Vulnerability Management voor Websites & Webshops

penetrator-vulnerability-website-webshop

Nadenken over veiligheid

Grote zorgen brengt grote druk met zich mee

Elke webmaster van een publieke webserver heeft zijn stressmomenten. De website draait goed en is lekker snel. Maar dan komt het management met het volgende:

  • Er moet een nieuwe website komen;
  • De website moet nog mooier en sneller presteren dan de oude website;

Ook moeten de huidige trends worden geïmplementeerd op de website; multimedia, chat systemen 24 uur per dag, flash hier en daar. Het ene en het andere marketingplan wordt uitgewerkt en moet worden geïmplementeerd. Met een beetje geluk kom aan het eind van het project iemand met het verzoek      “Oh ja, hij moet ook veilig zijn”. Komt deze vraag niet dan is dat natuurlijk vanzelf dat de website veilig is toch?

De druk is ook vaak hoog. Des te belangrijker de website des de groter de kans dat de website een hele goede performance moet hebben. Ook de beschikbaarheid is dan een belangrijk aandachtspunt, maar al die aandachtspunten hebben aandacht nodig. Wie heeft er wel tijd voor?

Men denkt dat de internetproviders de beveiliging van websites regelen, dit is niet zo!

penetrator-vulnerability-management-websites

Jammer maar helaas

penetrator-right-decision-wrong-decision

Ups and downs

De plannen van uw marketingteam of uw marketing partner voor de nieuwe website liggen klaar. Het budget is goed gekeurd en de website kan worden opgebouwd. Er wordt een keuze gemaakt over de onderlaag van de website of opgelegd wordt door uw internetprovider. Er kunnen nu goed en slechte keuze worden gemaakt:

Foute keuzes:

  • Een willekeurig content management wordt gekozen, zolang het gebruiksvriendelijk is.
  • Er wordt een gratis thema geïnstalleerd.
  • Er worden gratis plug-ins geïnstalleerd.

Goede keuzes:

  • Er wordt een content management gekozen, die veilig is en goed wordt onderhouden door de ontwikkelaar.
  • Er wordt een thema gekocht die goed is ontwikkeld, ondersteund en onderhouden wordt door de ontwikkelaar.
  • Na een gedegen onderzoek worden de juiste plug-ins gekocht en geïnstalleerd.
  • Wekelijks of dagelijks wordt de website gescand zodat onregelmatigheden zichtbaar worden.

Performance en Veiligheid

Een ander punt is Performance en Veiligheid?

Alle website plug-ins met mooie multimedia belevingen hebben een keerzijde. De website zal steeds trager worden. Is het bekend of die website plug-ins wel veilig zijn?  Er zal dus spaarzaam moeten worden omgegaan met de hoeveelheid extra software, om de website niet tergend traag te maken. Ook komt het voor dat men een slechte plug-in installeert die voor extra beveiliging moet zorgen, maar tegelijkertijd de website trager maakt. Voor een websitebouwer is het eenvoudig om die plug-in gewoon uit te schakelen.

Scan uw website dagelijks problemen worden dan direct opgemerkt!

Steeds meer gebruikers bekijken uw website via mobile devices zoals smartphones en tablets. Hiervoor zijn plug-ins nodig om de website geschikt te maken voor deze toestellen. Dit wordt ook wel een  Responsive website genoemd. Deze techniek kent geen lange historie dus ook hier geldt of die Responsive websites wel veilig zijn? Daarnaast is de capaciteit ook van belang want heeft uw hostingpartner wel voldoende capaciteit voor uw website? Een snelle website zal een hogere hardware vereiste nodig, maar ook de hoeveelheid plug-ins zullen de website niet goed doen.

Zijn Responsive websites wel veilig?

penetrator-vulnerability-management-websites-performance-veiligheid