Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
MKB Servicedesk en SIDN, de beheerder van het .nl-domein, analyseerden samen bijna 780.000 zakelijke .nl-websites om te kijken hoe goed de beveiliging van klantgegevens was. Webshops werden niet meegenomen, want die hebben allemaal sowieso een SSL-verbinding nodig om betalingen te kunnen accepteren. Websites met SSL-encryptie zijn te herkennen aan https:// en het ‘slotje’ in de adresbalk van je browser.
Pijnlijk
Die analyse was niet positief: zo’n 86 procent van de Nederlandse bedrijfswebsites die niet financiële maar wel privacygevoelige gegevens verwerken, heeft de beveiliging daarvan onvoldoende op orde door geen SSL te gebruiken. Dat betekent niet alleen dat de gegevens die die bedrijven van ons hebben niet veilig zijn, ook de eventuele login-gegevens liggen bij een hack voor het oprapen. Da’s een vrij tragische score, die grotendeels te wijten is aan onwetendheid bij ondernemers.
SSL doet wat ook alweer?
De ontwikkeling met SSL-encryptie zijn ook snel gegaan in de zin dat veel mensen https:// en het slotje nog associëren met financiële transacties en denken dat het verder wel goed zit. Het gemakt waarmee data inmiddels door hackers onderschept kan worden tussen website en gebruiker heeft ervoor gezorgd dat eigenlijk élke website waar ook maar sprake kan zijn van onderlinge uitwisseling van gegevens SSL zou moeten gebruiken. Met die encryptie actief worden alle gegevens tussen website en gebruiker gecodeerd en kan iemand die ‘meekijkt’ niks met de informatie, want hij heeft de code niet om de gegevens de decoderen.
Boetes en andere straffen
De Wet Bescherming Persoonsgegevens schrijft voor dat websites die wachtwoorden, persoonsgegevens of betaalinformatie verwerken, goed beveiligd worden. De Autoriteit Persoonsgegevens adviseert hiervoor up-to-date versleuteling toe te passen, zoals de meest actuele SSL-varianten. In het uiterste geval kunnen zij een boete tot 4500 euro uitdelen. Dat is het officiële risico dat je loopt, maar als ondernemer heb je nog een veel grotere stok die klaar staat om je te slaan: Google.
De zoekmachine die nog steeds door de meeste mensen gebruikt wordt ‘straft’ alle websites zonder SSL-protocol door deze lager te rangschikken in zoekresultaten. Het wordt erger: sinds 1 januari van dit jaar geven browsers zoals Chrome en Firefox zelfs een expliciete waarschuwing voor een ‘onveilige verbinding’ als er geen enkele vorm van SSL gebruikt wordt. Dat betekent effectief dat bijna iedereen wegklikt en die bezoeker ben je dan – misschien permanent – kwijt.
“Steek je als ondernemer veel geld in je online vindbaarheid, dan is het wel heel zonde als je om deze redenen toch klandizie misloopt”, zegt Willem Overbosch van MKBServicedesk.nl. “Met een paar simpele stappen en tegen geringe kosten of soms zelfs gratis is het voor elkaar. Er is dus eigenlijk geen enkele reden meer om dit níet geregeld te hebben.” Het enige dat je hoeft te doen is je even verdiepen in de materie.
[Afbeelding © mbruxelle- Fotolia]
Verder lezen over Nederland
Nieuws20.11.2024
Je zorgverzekering voor 2025 kiezen: hier moet je op letten
Technology18.11.2024
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering
gebrek aan kennis en expertiseNieuws14.11.2024
Wolven die niet worden bejaagd, worden steeds brutaler!
Jaarlijks wolvenafschot dringend noodzakelijkEvents06.11.2024
10e editie WFFR: met een ode aan natuurliefhebbers en vertoningen in de wijk
Nieuws05.11.2024
5 dingen die we zullen missen van Blokker
Nieuws08.10.2024
Den Haag ontvangt EU missie label voor duurzaamheid
Online02.08.2024
WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen
Media02.07.2024
Ook het EK 2028 zie je bij de NOS
Verder lezen over Security
Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024