veilige wachtwoorden

Het belang van een SSL beveiligde website

ssl beveiligde website ledenadministratie api

Voor de een is het gesneden koek. Natuurlijk heb je als organisatie een SSL beveiligde website, zeker als bezoekers de mogelijkheid hebben om formulieren in te vullen met persoonsgegevens. Toch komen we ondanks de online gevaren bijvoorbeeld bij diverse zorgorganisaties nog vaak onbeveiligde zorgsites tegen waarop mensen gevoelige informatie kunnen invullen (zoals hun BSN en IBAN nummers maar soms zelfs medische gegevens!).  Ter illustratie geven we in deze blog enkele visuele voorbeelden van hoe je een website herkent welke niet (correct) beveiligd is.

Privacy Fout

Een website met een privacyfout is waarschijnlijk verkeerd ingesteld. Een dergelijke melding kan ook voorkomen wanneer de website is gehackt of je eigen computer een virus heeft. Vul nooit je gegevens in als je op een website met een privacyfout komt.
 

Onbeveiligd

Een website waarbij het adres niet met ‘https’ begint is bewust onbeveiligd. Dit is prima voor sites met alleen maar publieke gegevens, waarbij ook het gedrag van de bezoeker publiek mag zijn. Er mogen nooit persoonsgegevens of wachtwoorden uitgewisseld worden op een onbeveiligde site.

Verouderde beveiliging

Een website waarbij het adres wel begint met ‘https’ maar welke geen groen gesloten slotje toont is wel beveiligd, maar met een verouderde methode. Deze beveiliging is nu nog niet eenvoudig te kraken, maar in de nabije toekomst wel. 

Goed beveiligd

Een correct beveiligde website herken je aan het gesloten groene slotje en de tekst “https” aan het begin van het adres. 

Kijk eens op je eigen website en de websites die je vaak bezoekt en controleer de veiligheid. Een beveiligde verbinding geeft geen garantie voor de veiligheid van de gegevens, maar bij een onbeveiligde verbinding zijn de gegevens nooit veilig en isn het risicovol om daar persoonlijke gegevens in te vullen. Wij raden om dat nooit te doen bij dergelijke websites.

SSL verbinding en Private Dedicated Servers

We hebben security altijd hoog in het vaandel staan bij Korèn. Zo staan de klantgegevens van onze Online klanten op Private Dedicated Servers in Nederland. Gebruikers kunnen alleen toegang krijgen tot de software via een beveiligde SSL-verbinding. Hierdoor wordt de mogelijkheid van ‘afluisteren’ door derden geëlimineerd. Daarnaast is inloggen alleen mogelijk door middel van twee-weg authenticatie (KorènGuard). Mocht er onverhoopt een datalek worden geconstateerd, dan draagt Korèn, als bewerker, zorg om de schade te beperken door bijvoorbeeld (tijdelijk) de toegang tot de software gedeeltelijk of geheel te blokkeren. De betrokken organisatie is zelf verantwoordelijk melding te doen bij het Autoriteit Persoonsgegevens (AP) van het datalek.  

Security Online - 10 Gebruiker Tips

security tips voor gebruikers

Security is belangrijker dan ooit, en terecht. Het nieuws staat regelmatig bol met de zoveelste datalek of kritieke beveiligingsissue. Als SaaS leverancier is het onze verantwoordelijkheid om te zorgen voor de juiste organisationele en technische maatregelen ter bescherming. Daarmee komen we in heel eind in het veiligstellen van je data. Maar als gebruiker heb je ook een verantwoordelijkheid hierin. 

Soms kunnen datalekken ontstaan en virussen propageren door fouten van gebruikers. Hier zijn enkele simpele tips die als gebruiker een hoop ellende kunnen besparen.

  1. Datalek op papier - Een datalek op papier komt vaker voor dan je zou denken. Ondanks de toenemende digitalisering keert de verleiding en soms ook de noodzaak om iets te printen steeds weer terug. Zorg als gebruiker er dus voor dat je al je papier vernietigd en niet zomaar bij het oud papier zet. Laat ook nooit een adressenlijst rondslingeren op kantoor. Wees hier zorgvuldig mee.

  2. Opgepast, cryptolockers! - Bepaalde virussen (ook cryptolockers genoemd) worden verspreid door eenvoudige alledaagse documenten zoals een pdf file of word document als een bijlage in een email. Open nooit zomaar dit soort documenten als je deze ontvangt. Wees kritisch, een gezonde dosis argwaan kan veel schelen. Wie is de afzender? Is het noodzakelijk om dit document te openen? Zorg voor een up-to-date virusscanner en download geen documenten uit onbekende bronnen. 

  3. Beveiligde verbinding - Zorg ervoor dat als je interactieve webforms hebt op je website, dat de site https (vb: https://example.com vs. http://example.com) beveiligd is. Als dit niet zo is kan er in principe door ongewenste derde partijen over je schouder mee worden gekeken. Mocht je dit zelf niet kunnen vraag het dan aan je websitebeheerder/bouwer. Die zou dit eenvoudig moeten kunnen regelen. Ook voor je Google ranking is dit van belang.

  4. Webcam afdekken - Het is verstandig om de ingebouwde webcam op je laptop/pc af te dekken. Weliswaar is de kans klein maar om te voorkomen dat iemand toch via je webcam meekijkt is het handig om deze af te dekken als je deze niet gebruikt.

  5. Encryptie - Pas op met het bewaren van persoonsgegevens op een USB stick, laptop of ander medium. Als je dit doet zorg er dan voor dat het medium minstens met alleen met een wachtwoord toegankelijk is. Nog beter is het als het medium geheel encrypted, met andere worden versleuteld wordt. Er zijn diverse online tools om dit te doen. Onze tip voor je organisatie: Veracrypt.  

  6. Verdachte links - Klik niet zomaar op links in mails en vul nooit je wachtwoord zomaar ergens in. Het lijkt logisch maar toch gebeurt het te vaak, zelfs op hoog niveau met grote gevolgen.

  7. Screenshots - Pas op met het versturen van screenshots. Op een screenshot kan onbedoeld gevoelige informatie zitten, bijvoorbeeld wachtwoorden, persoonsgegevens of geheime bedrijfsinformatie. Dit is het ook geval met foto's.

  8. Lockscreen - Als je je werkplaats verlaat zet je scherm op slot (Windowstoets+L). Extra bonus is dat je collega's niets kunnen uithalen met je pc ;-)

  9. Two factor authentication - Onze software maakt gebruik van two factor authentication. Dit betekent dat er een extra stap nodig is voor toegang tot de software naast een correct wachtwoord invullen. Je krijgt dan een extra token of code die je moet invullen. Af en toe moet je dit dan opnieuw doen voor verificatie. Steeds meer online applicaties zoals Google & WhatsApp maken hier gebruik van. Als een stuk software deze optie heeft, maak hier dan gebruik van. Dit kun je meestal eenvoudig instellen.

  10. Wachtwoorden - Maak je wachtwoorden naast complex ook lang. Zorg ervoor dat je wachtwoord niet enkel uit cijfers of letters bestaat. Maak een combinatie van cijfers, letters en leestekens. Het is verstandig om geen geboortedata, voor of achternamen, cijferreeks of woord te gebruiken.  Lees hier onze gids om een veilig wachtwoord te creëren en doe de wachtwoord check hier.