Zoek:
Webwinkels Webwinkel Marketing Webwinkel design Webwinkels in de praktijk Webwinkel SEO Handige links
  Home > Webwinkels > De zwakste schakel in beveiliging van een webwinkel

De zwakste schakel in beveiliging van een webwinkel

Een webwinkel is vaak een geavanceerd stukje code met de nodige opties, mogelijkheden, toeters & bellen. Bepaalde gegevens wil je gewoon niet openbaar hebben, dus beveiliging van een webshop is voor u een belangrijk punt.

Echter zijn er naast technische beveiligingen van uw webwinkel applicatie, nog een aantal zaken waar u invloed op kunt hebben en maar al te vaak overschat worden.

Wachtwoorden delen
Indien u met meerdere gebruikers in uw beheersysteem werkt (de backoffice) zorg dat elke gebruiker zijn eigen inlogaccount heeft met zijn eigen wachtwoord… Maar al te vaak gebeurt  het dat beheerders onder dezelfde usernaam inloggen.  ”Oh kan je niet inloggen,  gebruik de mijne maar even”  Op dat moment is dat niet zo’n geen probleem. totdat u een medewerker een ex-medewerker wordt. Wilt u er dan zeker van zijn dat deze medewerker geen toegang meer krijgt tot gevoelige informatie, of het totale website beheer, dan moet u een nieuwe inlog account(s) aanmaken /wijzigen en opnieuw uw andere medewerkers updaten… Dit kan voorkomen worden met een strikt beleid van een iedereen zijn eigen useraccount…

Werken op computers van derden.
U bent op vakantie in een zonnig land, loopt langs een internet cafe en denkt “laat ik even checken of ik nieuwe bestellingen heb”. U logt netjes in en naderhand weer uit.  Voor alle zekerheid controleert u nog even of automatisch aanmelden niet aangevinkt staat.

Met deze actie heeft u al een enorm risico gelopen! Zo zijn er kwaadwillige programma’s die toetsenbord aanslagen kunnen registreren en verzenden en kunnen zo uw website url met bijbehorende useraccount doorspelen.  En zo kan iemand uit Rusland of China  ineens admin rechten hebben over uw website (!)… en alles ermee kan doen wat u ook kunt…

Zelfs uw eigen laptop is nooit 100% veilig, maar op een openbare computer is het wel heel makkelijk om soortgelijke trojans en spyware te installeren… Vermijd ten alle tijden openbare computers, om in te loggen in uw webwinkel systeem.  Zelfs niet om uw email te checken…

Wij adviseren liever een minilaptopje te kopen a 250 euro, mocht u het noodzakelijk vinden om toch in te moeten loggen.
Ook hier, zorg voor de juiste beveiliging van de gegevens, mocht u de laptop onbewust kwijt raken….

Vermijd inzage in wachtwoorden van uw klanten
Ongetwijfeld heeft u in uw systeem de mogelijkheid om uw klantgegevens naar voren te laten komen. Controleer of u het wachtwoord kunt lezen van uw klant  in het beheer.  Zo ja, vraag aan uw webdesigner of deze :

  1. een password veld van kan maken (in plaats van wachtwoord staat er dan ******) (2 minuten werk)
  2. deze ook  onleesbaar versleuteld (encypted) in de database wordt opgeslagen

Zo kan niemand, u en uw medewerkers niet, direct kijken in de persoonlijke useraccount gegevens van uw klanten.

Een mens is een gewoontedier en gebruikt vaak voor vele inlogaccounts dezelfde wachtwoorden. (dit is niet slim, maar wel de praktijk)
Zo is de kans groot dat het ingevulde wachtwoord op uw webwinkel, hetzelfde wachtwoord zal zijn voor zijn emailaccount, zijn hyves-pagina en zijn facebook en.. en.. en…  Natuurlijk gaat u er zorgvuldig en vertrouwd mee om, maar wat als een (ex)medewerker u, of uw klant, een hak wil zetten en deze gegevens misbruikt… U faciliteert hiermee de meest makkelijke identiteitsdiefstal die er is, terwijl de oplossing zeer eenvoudig is.

Zo zijn er nog wel meer beveiligingslekken te bedenken, die heel erg makkelijk te voorkomen zijn…
Hoe sterk uw webwinkel ook beveiligd is, de zwakste schakel is hier altijd de mens



Artikelen
1400 nieuwe domeinnaam extenties (TLD's)
Cookie wetgeving
Webwinkel SEO checklist
Klanten uitschelden is goed voor de business
Wees niet bang voor de mening van uw klant
Webhosting kan goedkoper, maar wilt u dat ook?
Wat is uw doel van uw webwinkel?
De valkuilen bij software ontwikkeling
De zwakste schakel in beveiliging van een webwinkel
Onveilige webwinkels
Keuze van uw webwinkel
Wel of niet aansluiten bij een keurmerk?

Categorieen
Webwinkels Webwinkel Marketing Webwinkel design Webwinkels in de praktijk Webwinkel SEO Handige links

Links
Over ons
Eblocks Ecommerce
Art Digital