Resultaten website security scans
Op de promotiedagen voor het bedrijfsleven in Noord Nederland heeft PTA security samen met andere leden van De Technologie Coöperatie gratis website scans uitgevoerd voor bezoekers van de beursstand. Terwijl Rogier Lankhorst en Trics Media SEO scans uitvoerden om de vindbaarheid in zoekmachines te toetsen heeft PTA security een flink aantal website security scans uitgevoerd waarbij op de meest voorkomende beveiligingslekken in websites werd gecontroleerd.
90% van de scans betrof websites van bedrijven in het MKB segment. De resultaten van de beveiligingsscans zijn aan de aanvragers meegegeven en daarna vernietigd. Van alle scans zijn anoniem wel scores genoteerd voor statistische doeleinden.
1 op 3 websites is lek
Bij 20% procent van de websites werden ernstige beveiligingslekken gevonden. Het ging daarbij voornamelijk om het gebruik van verouderde software waardoor de website eenvoudig te hacken was. De reactie van de meeste website eigenaren was: “Ik dacht dat mijn website bouwer of website hoster daar wel op zouden letten”
In 35% van de websites werden issues aangetroffen waardoor het eenvoudig was vertrouwelijke communicatie af te luisteren of in te breken als er werd ingelogd via een openbaar wifi netwerk. Ondanks het feit dat het slechts een zeer beperkte beveiligingstest betrof zijn er dus in één op de drie websites beveiligingslekken aangetroffen en was één op de vijf websites “zo lek als een mandje”. In enkele gevallen ging het hierbij zelfs om websites waar bijvoorbeeld een webshop of geautomatiseerd order proces aan gekoppeld was. De eigenaren van deze websites hadden nog niet eerder stilgestaan bij de risico’s hiervan.
Uit gesprekken met verschillende website ontwikkelaars en website hosters bleek ook dat een deel van hun klanten er vanuit kostenoogpunt bewust voor gekozen had de software niet te laten updaten.
Bewustwording
De conclusie die uit het bovenstaande getrokken kan worden is dat de meeste MKB bedrijven zich niet bewust zijn van de mogelijke risico’s die men loopt door onvoldoende beveiliging van hun website. Door de zware concurrentie op prijs bieden website hosters abonnementen aan waarbij de klanten zelf verantwoordelijk zijn voor het updaten van de software terwijl die klanten niet op de hoogte zijn van de risico’s als men dat niet doet. Door de constante stroom van nieuwe beveiligingslekken in software is onderhoud aan een website geen optie meer maar een noodzaak.
Verantwoordelijkheid
Hoewel de eigenaar van een website verantwoordelijk blijft zouden website hosters en ontwikkelaars hun verantwoordelijkheid als “expert” moeten nemen en hun klanten beter moeten gaan adviseren over basis beveiligingsmaatregelen en de risico’s van het niet up-to-date houden van een website.
De goede dingen doen
Als je website belangrijk is voor je bedrijf, neem dan minimaal de volgende maatregelen:
- Controleer minimaal wekelijks (maar liever dagelijks) of er updates voor de gebruikte software beschikbaar zijn (en installeer deze) Als het mogelijk is maak dan gebruik van geautomatiseerde updates.
- Gebruik veilige wachtwoorden (minimaal 10 tekens met een combinatie van (hoofd)letters, cijfers en leestekens).
- Laat je website regelmatig scannen op beveiligingslekken.
PTA security kan uw website éénmalig of op abonnementsbasis controleren op beveiligingsproblemen. Heb je een webshop of ordersysteem aan de website gekoppeld of heb je via je website toegang tot vertrouwelijke informatie of persoonsgegevens laat dan je website goed testen door een ervaren ethical hacker. Ook dit kan PTA security voor u regelen. Eventuele aangetroffen problemen kunnen desgewenst door de website ontwikkelaars en hosting experts van De Technologie Coöperatie worden opgelost. Klik hier voor meer informatie.