MKB Servicedesk en SIDN, de beheerder van het .nl-domein, analyseerden samen bijna 780.000 zakelijke .nl-websites om te kijken hoe goed de beveiliging van klantgegevens was. Webshops werden niet meegenomen, want die hebben allemaal sowieso een SSL-verbinding nodig om betalingen te kunnen accepteren. Websites met SSL-encryptie zijn te herkennen aan https:// en het ‘slotje’ in de adresbalk van je browser.
Die analyse was niet positief: zo’n 86 procent van de Nederlandse bedrijfswebsites die niet financiële maar wel privacygevoelige gegevens verwerken, heeft de beveiliging daarvan onvoldoende op orde door geen SSL te gebruiken. Dat betekent niet alleen dat de gegevens die die bedrijven van ons hebben niet veilig zijn, ook de eventuele login-gegevens liggen bij een hack voor het oprapen. Da’s een vrij tragische score, die grotendeels te wijten is aan onwetendheid bij ondernemers.
De ontwikkeling met SSL-encryptie zijn ook snel gegaan in de zin dat veel mensen https:// en het slotje nog associëren met financiële transacties en denken dat het verder wel goed zit. Het gemakt waarmee data inmiddels door hackers onderschept kan worden tussen website en gebruiker heeft ervoor gezorgd dat eigenlijk élke website waar ook maar sprake kan zijn van onderlinge uitwisseling van gegevens SSL zou moeten gebruiken. Met die encryptie actief worden alle gegevens tussen website en gebruiker gecodeerd en kan iemand die ‘meekijkt’ niks met de informatie, want hij heeft de code niet om de gegevens de decoderen.
De Wet Bescherming Persoonsgegevens schrijft voor dat websites die wachtwoorden, persoonsgegevens of betaalinformatie verwerken, goed beveiligd worden. De Autoriteit Persoonsgegevens adviseert hiervoor up-to-date versleuteling toe te passen, zoals de meest actuele SSL-varianten. In het uiterste geval kunnen zij een boete tot 4500 euro uitdelen. Dat is het officiële risico dat je loopt, maar als ondernemer heb je nog een veel grotere stok die klaar staat om je te slaan: Google.
De zoekmachine die nog steeds door de meeste mensen gebruikt wordt ‘straft’ alle websites zonder SSL-protocol door deze lager te rangschikken in zoekresultaten. Het wordt erger: sinds 1 januari van dit jaar geven browsers zoals Chrome en Firefox zelfs een expliciete waarschuwing voor een ‘onveilige verbinding’ als er geen enkele vorm van SSL gebruikt wordt. Dat betekent effectief dat bijna iedereen wegklikt en die bezoeker ben je dan – misschien permanent – kwijt.
“Steek je als ondernemer veel geld in je online vindbaarheid, dan is het wel heel zonde als je om deze redenen toch klandizie misloopt”, zegt Willem Overbosch van MKBServicedesk.nl. “Met een paar simpele stappen en tegen geringe kosten of soms zelfs gratis is het voor elkaar. Er is dus eigenlijk geen enkele reden meer om dit níet geregeld te hebben.” Het enige dat je hoeft te doen is je even verdiepen in de materie.
[Afbeelding © mbruxelle- Fotolia]