Voor de een is het gesneden koek. Natuurlijk heb je als organisatie een SSL beveiligde website, zeker als bezoekers de mogelijkheid hebben om formulieren in te vullen met persoonsgegevens. Toch komen we ondanks de online gevaren bijvoorbeeld bij diverse zorgorganisaties nog vaak onbeveiligde zorgsites tegen waarop mensen gevoelige informatie kunnen invullen (zoals hun BSN en IBAN nummers maar soms zelfs medische gegevens!). Ter illustratie geven we in deze blog enkele visuele voorbeelden van hoe je een website herkent welke niet (correct) beveiligd is.
Privacy Fout
Een website met een privacyfout is waarschijnlijk verkeerd ingesteld. Een dergelijke melding kan ook voorkomen wanneer de website is gehackt of je eigen computer een virus heeft. Vul nooit je gegevens in als je op een website met een privacyfout komt.
Onbeveiligd
Een website waarbij het adres niet met ‘https’ begint is bewust onbeveiligd. Dit is prima voor sites met alleen maar publieke gegevens, waarbij ook het gedrag van de bezoeker publiek mag zijn. Er mogen nooit persoonsgegevens of wachtwoorden uitgewisseld worden op een onbeveiligde site.
Verouderde beveiliging
Een website waarbij het adres wel begint met ‘https’ maar welke geen groen gesloten slotje toont is wel beveiligd, maar met een verouderde methode. Deze beveiliging is nu nog niet eenvoudig te kraken, maar in de nabije toekomst wel.
Goed beveiligd
Een correct beveiligde website herken je aan het gesloten groene slotje en de tekst “https” aan het begin van het adres.
Kijk eens op je eigen website en de websites die je vaak bezoekt en controleer de veiligheid. Een beveiligde verbinding geeft geen garantie voor de veiligheid van de gegevens, maar bij een onbeveiligde verbinding zijn de gegevens nooit veilig en isn het risicovol om daar persoonlijke gegevens in te vullen. Wij raden om dat nooit te doen bij dergelijke websites.
SSL verbinding en Private Dedicated Servers
We hebben security altijd hoog in het vaandel staan bij Korèn. Zo staan de klantgegevens van onze Online klanten op Private Dedicated Servers in Nederland. Gebruikers kunnen alleen toegang krijgen tot de software via een beveiligde SSL-verbinding. Hierdoor wordt de mogelijkheid van ‘afluisteren’ door derden geëlimineerd. Daarnaast is inloggen alleen mogelijk door middel van twee-weg authenticatie (KorènGuard). Mocht er onverhoopt een datalek worden geconstateerd, dan draagt Korèn, als bewerker, zorg om de schade te beperken door bijvoorbeeld (tijdelijk) de toegang tot de software gedeeltelijk of geheel te blokkeren. De betrokken organisatie is zelf verantwoordelijk melding te doen bij het Autoriteit Persoonsgegevens (AP) van het datalek.