Website veilig?
Ken je deze? Mijn website is veilig, want ik maak elke dag een backup.
Klopt dit of is dit een aanname, een schijnveiligheid?
Eerste vraag: Weet je het verschil tussen een back-up, updates en security?
Als je dit niet goed weet dan kan dit artikel belangrijk voor je zijn.
Vaak worden er aannames gemaakt zonder een gedegen onderbouwing. Dit kan tot hele vervelende situaties leiden. O, maar ik dacht…
Probeer dit voor te zijn en gok (want dat is het) niet met je website, want deze is belangrijk voor je bedrijf of organisatie. Een begrip van zaken maakt een noodzaak helder en vormt geen discussiepunt meer. Het is logisch geworden waarom bepaalde zaken gedaan moeten worden.
Daarom gaan we de begrippen Back-up, Updates en Beveiliging onder de loep nemen.
Wat is een back-up?
Een back-up is het veiligstellen van de huidige data. Een back-up is ook dat je zeker weet dat je deze data ook daadwerkelijk juist kunt terug zetten.
Klant zegt: “Ik heb een back-up”. Mijn eerste vraag is: “Heb je de restore ook uitgetest?”.
Wat zijn updates?
Dit zijn de laatste versies van de systeem componenten van je website. Software is tijdsafhankelijk en zullen op reguliere basis aangepast moeten worden om met de tijd mee te kunnen gaan. Een ander ding is dat software nooit zonder fouten is en gebruikt kan worden door kwaadwillenden. Deze zwakheden zullen gedicht moeten worden om virussen e.d. geen kans te geven.
Wat is beveiliging?
Je kunt back-ups hebben. Je kunt alle updates hebben doorgevoerd en toch wordt je website besmet of gehackt. Hoe kan dat? Alles is toch op orde?
Kruip even in de huid van een hacker. Hij wil graag op jou website inbreken, maar hij snapt back-ups en updates ook wel. Dus hij houdt hier rekening mee. Het zou toch mooi zijn dat een website beheerder niets aan zijn back-ups zou hebben t.a.v. de hack die hij graag wilt doen. Hoe kun je dit omzeilen?
De waarheid is vaak angstvallig eenvoudig.
Zorg dat de beheerder niet in de gaten heeft dat zijn website besmet is. Laat hem vervolgens weken lang zijn back-ups maken zodat het virus op alle back-ups aanwezig is. Vervolgens wordt het virus actief. Een restore gaat nu niet meer helpen, want het virus zit nu in elke backup en je kunt, als hacker, ongestoord je ding doen. Wel heel simpel, is het niet? en het werkt! Er zijn velen die hierover kunnen getuigen en kunnen je ook vertellen welke ellende dit met zich mee heeft gebracht.
Daarom: Beveilig je website.
Wat doet het? Het houdt continue de integriteit van je systeembestanden in de gaten. Treedt hier een verstoring op dan wordt er direct een melding gemaakt. Hierbij wordt je gelijk gealarmeerd en kun je de besmetting opsporen en verhelpen. Je back-ups worden niet ongemerkt onbruikbaar en creëer je ook geen valse veiligheid.
We hebben al diverse websites moeten redden terwijl er geen bruikbare back-up meer voor handen was. Een situatie waar je als website beheerder niet in terecht wilt komen. Het is zeer tijdrovend, stressvol en kost veel geld.