Wouter

Webdeveloper & ethical hacker

"Hoi! Ik ben Wouter, één van de pioniers van team Datalink. Ik focus mij op het programmeerwerk voor webapplicaties en websites. Ik vind het geweldig dat ik kan meedenken met de klant: hoe kunnen processen best gedigitaliseerd worden?"

Webdeveloper Wouter houdt van de diversiteit van zijn werk. Net als Danny heeft hij de opleiding tot ethical hacker achter de rug. Via audits zoekt hij naar de mogelijke achterpoortjes om lekken in je applicatie te voorkomen.

“Wouter is onze webninja. Hij kan bergen verzetten met zijn technische skills!” - Karen

Webportaal laten bouwen met een WOW factor? 5x inspiratie

Een online portaal kan je profilering als modern bedrijf sterk in de hand werken. Het kan deuren openen naar nieuwe verkoopkansen bij je bestaande klanten, de efficiëntie op de werkvloer verbeteren en de klantervaring naar dat volgende niveau tillen. Maar wat maakt een webportaal nu echt speciaal? Wat geeft het die WOW-factor? En hoe kan jouw bedrijf ervoor zorgen dat hun webportaal er écht uitspringt? Dat vertel ik je graag.

Zo wordt je webportaal een succes

We kennen ze allemaal: de online portalen van telecomleveranciers zoals Telenet en Proximus, van energieleveranciers en van webshops. Ze zorgen voor een aangename klantervaring doordat we onze aankoop-, en serviceprocessen deels zelf kunnen regelen, wat niet alleen leidt tot een hogere klantentevredenheid maar ook een kostenefficiënte werking voor de bedrijven.

Maar ook het omgekeerde kan waar zijn. Heb je je al eens gefrustreerd gevoeld over het gebruik van een klantenaccount? Misschien kon je bepaalde informatie toch niet zelf aanpassen of terugvinden. Of moest je zeker 20 keer doorklikken om ondersteuning te kunnen aanvragen? Er zijn verschillende factoren belangrijk om de klant écht een WOW-ervaring te geven. Lees je mee?

Maak het eenvoudig om informatie te vinden

Niets is zo vervelend als moeten zoeken en navigeren om uiteindelijk pas na tien minuten de bestelhistoriek te kunnen terugvinden als klant. Een eenvoudige maar wel complete navigatie die logisch is ingedeeld, neemt de gebruiker van je portaal bij de hand. Zo wordt het eenvoudig om de benodigde informatie te vinden én zo bespaar jij e-mailverkeer tussen je backoffice afdeling en de klant.

Kies voor een responsief design

Het lijkt logisch in een mobiel tijdperk, maar toch zien we vaak portalen die op mobiele toestellen complex worden in gebruik. Laat daarom niet alleen een responsief ontwerp maken dat zich aanpast aan het beeldscherm van de gebruiker, maar kies ook voor een ‘adaptief’ design waarbij bepaalde elementen wel, niet, of anders worden weergegeven dan op de desktopversie.

Voorzie customer support functies

Blijf in beeld voor je klant om ondersteuning te bieden als dat nodig is. Dit kan via een livechatfunctie (al dan niet met standaardvragen en antwoorden), via een contactformulier, via een WhatsApp-knop of door middel van een belknop. Je kunt ook werken met een introductie-, en/of helpvideo’s. De persoonlijke toets maakt immers nog steeds het verschil voor je klant.

Geef de klant autonomie

We leven in een ‘on demand’ tijdperk. Dit wil zeggen dat het voor de gebruiker de norm is om zelf het antwoord te vinden en meteen verder te kunnen. Maak het voor je gebruikers mogelijk om zelf berekeningen te maken, bestellingen te plaatsen, administratieve documenten op te vragen, ondersteuning aan te vragen en kennis op te doen.

Voorzie een kennisdatabank

Welke vragen komen vaak terug in e-mails en telefoongesprekken met je team? Door gebruik te maken van een FAQ-rubriek met veelgestelde vragen en hun antwoord, hoeven klanten niet langer contact met je op te nemen met standaardvragen.

UX design blijkt belangrijker dan ooit

UX design of user experience design gaat over het creëren van een helder en eenvoudig te navigeren ontwerp voor je webportaal.

Zorg niet alleen voor een uniek ontwerp dat aansluit bij je merkidentiteit, maar maak slim gebruik van design-elementen om functionaliteiten te benadrukken. Zo kun je werken met een call-to-actionknop om de gewenste actie te stimuleren, met een zoekfunctie om informatie makkelijk bereikbaar te maken, en een banner of link om nieuwe of herhaalaankopen te stimuleren.

Voordelen van een goed doordacht webportaal

Verbeterde efficiëntie

Een goed ontworpen webportaal dat eenvoudig is in gebruik, neemt heel wat werk uit handen waardoor de efficiëntie op de werkvloer verhoogt.

Betere klantervaring

Een webportaal dat klanten snel de weg toont naar veel gevraagde rubrieken verhoogt de klantentevredenheid en loyaliteit.

Verhoogde verkoop

Een goed ontworpen webportaal kan commerciële opportuniteiten vertalen in voordelen voor je klanten en zo een zetje geven naar hogere verkoopcijfers.

Kostenbesparingen

Door processen te automatiseren en de hoeveelheid vragen te verminderen, kunnen er kosten bespaard worden.

Inzicht en controle

Een webportaal kan je bedrijf helpen om inzicht te krijgen in de vragen van de klant. Zo kunnen dashboards met statistieken je aangeven welke functionaliteiten veel gebruikt worden, en welke acties tot nieuwe verkoop hebben geleid.

Positieve impact

Een webportaal met WOW-factor kan een echte game-changer zijn voor je bedrijf. Je kan de efficiëntie verbeteren, de klantervaring versterken en de commerciële opportuniteiten uitbreiden. In ons webteam begrijpen we het belang van een sterke webapplicatie maar al te goed. Met ondertussen 15 jaar ervaring in het digitale speelveld ontwikkelden we al heel wat portalen voor Vlaamse kmo’s. Of je nu op zoek bent naar een beknopte rekentool of een uitgebreid platform voor je klanten of je team, we laten onze expertise en talenten graag los op je vraag! Laat je van je horen?

Een bug in je software, wat is de oorzaak en wat zijn de risico’s?

Een bug in je software, wat zijn de risico’s?

Of je nu een techneut bent of niet, we hebben allemaal wel eens te maken gehad met softwarefouten. Misschien heb je geprobeerd een app te openen die crashte of kon je niet inloggen op een website vanwege een foutmelding. Wat de oorzaak ook is, een error is frustrerend en kan leiden tot verloren tijd en inkomsten. Zeker wanneer de software die fouten vertoont, een platform is voor medewerkers of klanten van je bedrijf. In deze blog lees je wat softwarebugs zijn, welke soorten bugs er zijn en wat je er aan kan doen.

Wat is een softwarebug?

Een softwarebug is een fout in de code van een softwareprogramma of website die de juiste werking van de tool in de weg staat. Dat er bugs voorkomen in de broncode is niet uitzonderlijk. Software bestaat immers uit vaak duizenden lijnen code en hier sluipt al eens een menselijke fout in. Of het kan voorkomen dat er een probleem opduikt wanneer verschillende systemen in elkaar geïntegreerd worden. De meeste bugs worden door softwaretesters opgemerkt tijdens de testing-fase van het product maar het komt al eens voor dat ze toch tot in de productieomgeving geraken. Daar kunnen ze leiden tot crashes, verloren gegevens, onjuiste berekeningen of foutcodes die erop wijzen dat bepaalde functionaliteiten niet werken zoals het hoort. Ze komen niet alleen voor in software die je lokaal op je computer installeert, maar kunnen ook sluipen in online webapplicaties zoals klantenplatformen, portalen voor medewerkers (intranets), calculatietools of websites.

Risico’s van bugs in de software

Softwarebugs kunnen leiden tot aanzienlijke risico’s, vooral als ze niet op tijd worden opgelost. Voor bedrijven kunnen bugs leiden tot verloren omzet, klantenverlies en zelfs reputatieschade. Bugs kunnen ook leiden tot veiligheidsproblemen, zoals inbreuken op gegevens en hacking. Bovendien kunnen bugs de productiviteit van werknemers verminderen en leiden tot onnodige stress en frustratie.

Welke soorten softwarebugs bestaan er?

 Er zijn verschillende soorten softwarebugs. Hieronder vind je een overzicht van de meest voorkomende bugs:

Syntax fouten

Deze bugs komen voor wanneer de ontwikkelaar een verkeerde karakter heeft gebruikt. Zelfs een misplaatste of missende ; (punt-komma) zorgt er in de meeste gevallen voor dat de software niet correct werkt en een foutmelding geeft.

Logische fouten

Dit zijn bugs die de logica van een programma beïnvloeden en resulteren in onjuiste resultaten. Deze bugs veroorzaken fouten in scriptfuncties; bijvoorbeeld wanneer een opdracht wordt gegeven en deze genereert een ander resultaat dan oorspronkelijk de bedoeling was.

Interface-fouten

Dit zijn bugs die ontstaan door problemen met de gebruikersinterface van een programma.

Compatibiliteitsproblemen

Dit zijn bugs die ontstaan wanneer software niet compatibel is met andere systemen of hardware.

Performantieproblemen

Dit zijn bugs die de snelheid en efficiëntie van een programma negatief beïnvloeden.

Veiligheidsproblemen

Dit zijn bugs die een veiligheidsrisico voor het systeem vormen en kunnen leiden tot hacking, gegevensinbreuken en andere veiligheidsproblemen.

Runtime bugs

Dit type softwarebug veroorzaakt problemen terwijl het programma actief is en er bijvoorbeeld een niet-bestaande functie wordt opgeroepen.

Hoe ontstaan bugs?

Bugs kunnen op verschillende manieren veroorzaakt worden. De meest voorkomende oorzaken vind je hieronder:

Oorzaak 1: schrijf- en tikfouten

Vaak is een bug in het systeem te wijten aan een schrijffout of tikfout van de programmeur. Dit gebeurt al eens door snel te typen of letters per ongeluk in de foute volgorde te tikken. Wanneer een schrijf- of tikfout de oorzaak van de softwarebug is, kan dit simpelweg opgelost worden door de schrijffout aan te passen.

Oorzaak 2: het verkeerd begrijpen van functies of constructies van de programmeertaal

Iedere programmeertaal heeft een set aan functies die gebruikt kunnen worden door de ontwikkelaar. Zo kan de “actuele tijd” bijvoorbeeld opgehaald worden via een standaardfunctie. De waarde (tijd in een bepaalde structuur) die het programma terugkrijgt van de functie verschilt echter per programmeertaal. Wanneer deze door elkaar gebruikt worden, kan dit voor fouten zorgen.

Oorzaak 3: meerdere programmeurs die aan dezelfde software werken

Wanneer meerdere ontwikkelaars aan éénzelfde software of tool werken kan het al eens gebeuren dat er onvoldoende rekening gehouden wordt met de invoer, de geschreven broncode en de manier van werken van de andere programmeur. Het is daarmee erg belangrijk om te werken met structuur en standaarden.

Oorzaak 4: overname van bestaande broncode in andere software

Ook wanneer er fragmenten uit andere software wordt overgenomen zonder hier de compatibiliteit na te kijken, kan het al eens gebeuren dat er zich bugs voordoen in de code.

Oorzaak 5: uitbreidingen op de software

Wanneer je na verloop van tijd je software, applicatie of programma verder wilt uitbouwen, kan dit bugs in de oudere code triggeren. Zo kan het aanpassen van één deel van je software gevolgen hebben voor de werking van andere delen. Houd je hier geen rekening mee? Dan krijg je te maken met bugs in je systeem. Het is dus heel belangrijk om nieuwe code steeds goed te testen en na te kijken hoe de rest van de software hier op reageert.

Hoe verwijder je bugs?

Wanneer je een bug aantreft in je software, applicatie of website, is dit een opportuniteit om de broncode te verbeteren. Het oplossen van bugs wordt ook wel debuggen of bugfixing genoemd. Natuurlijk ontdek je bugs het liefst tijdens de testfase maar vaak gebeurt dit pas later wanneer gebruikers de software of applicatie uitgebreid hebben kunnen uitproberen. Bovendien doen softwarebugs zich soms pas voor wanneer aan bepaalde criteria voldaan worden. Denk bijvoorbeeld aan de gebruikte browser, het gebruikte apparaat, en de ingevoerde gegevens. Het is voor programmeurs dan ook belangrijk om te weten wat er juist gebeurde op het moment dat de bug zich voordeed.

Noteer steeds volgende informatie wanneer je een bug signaleert aan de ontwikkelaar:

  • Welke browser had je in gebruik?
  • Welke versie van de browser is geïnstalleerd?
  • Welk type toestel gebruik je: mobiel, tablet of laptop?
  • Welke acties voerde je uit op het moment dat de bug zich voordeed?

Met deze informatie kan de ontwikkelaar de fout reproduceren en zo de bron van de bug ontdekken om hem vervolgens op te lossen.

Een bug verwijderen van je computer?

Gebruikers durven bugs nogal eens verwarren met computervirussen en andere malware. Een ‘computerbug’ is echter heel wat anders dan een computervirus. Waar bugs vooral fouten in de broncode zijn die zich niet verspreiden van één toestel naar een ander, gebeurt dit bij computervirussen wel. Heb je last van virusinfecties op je werktoestel? Dan laat je je computer best nakijken door een gespecialiseerde IT-partner en investeer je in betrouwbare anti-virussoftware. We raden hier ook steeds aan om in te zetten op preventief IT onderhoud en proactieve monitoring. Kom je een fout tegen in de software? Signaleer dit dan aan de ontwikkelaar.

Wat zijn de risico’s van een bug in je software? 

Natuurlijk zijn er ook gevolgen verbonden aan bugs in je software of applicatie. Indien je programma of software niet naar behoren werkt, heeft dit een effect op de gebruiksvriendelijkheid van de tool. Wanneer bepaalde functies niet werken, zal dit bovendien irritatie opwekken bij gebruikers.

Hiernaast kunnen softwarebugs ook leiden tot cyberveiligheidsproblemen. Indien de broncode van je applicatie niet optimaal geschreven is, kan dit leiden tot inbraak in de code en de verspreiding van malware en virussen. En dit met alle gevolgen van dien.

Heb jij zelf software (een webapplicatie op maat) laten ontwikkelen voor de klanten of de medewerkers van je kmo? En wil je die broncode eens laten nakijken? Neem contact op met onze webninja’s! We bekijken graag of de gebruike technologie matcht met onze kennis en kunnen vervolgens een audit of ethische hack uitvoeren.

Repetitieve taken automatiseren? 3 tips

Inscannen van facturen, uitsturen van afspraakherinneringen, verwerken van inkomende betalingen, opstellen van rapportages,… We krijgen maandelijks, wekelijks of zelfs dagelijks te maken met terugkerend werk dat manueel uitgevoerd wordt. Zou het niet handig zijn om de behandeling van zo’n terugkerende activiteiten te optimaliseren? In deze blog vertel ik je wat de voordelen zijn van het automatiseren van repetitieve taken en deel ik 3 tips hoe je hiermee aan de slag kan gaan.

Voordelen van repetitieve taken automatiseren

Terugkerend werk automatiseren heeft heel wat voordelen. En dit zowel voor de medewerkers als voor de onderneming. Bovendien is automatisering niet enkel interessant voor grote spelers of multinationals. Kleine ondernemingen kunnen heel wat vruchten plukken van een geoptimaliseerde, geautomatiseerde werking.

De belangrijkste voordelen van automatisering zijn:

  • Je bespaart enorm veel tijd.
  • Er worden minder fouten gemaakt.
  • Je kan rekenen op een gestandaardiseerde workflow.
  • Je krijgt beter inzicht in je bedrijfsprocessen.
  • Verbeteringen kunnen sneller doorgevoerd worden.
  • Je bedrijf werkt efficiënt en effectief.
  • Je werknemers kunnen zich focussen op taken die ze graag doen.
  • Je werkt proactief in de plaats van reactief.
  • Digitaliseren en automatiseren heeft een positieve impact op het milieu.

Hoe start je met het automatiseren van repetitieve taken?

Vaak vragen ondernemers ons om hen te begeleiden in de digitalisering van hun werkprocessen. Echter ontbreekt dikwijls een correct en volledig beeld op hun huidige manier van werken. Vooraleer je van start gaat met automatisatie, is het dus belangrijk om je workflows in kaart te brengen. Beschrijf stap voor stap je werkproces uit. Iedere handeling, maar ook ieder communicatiepunt en iedere medewerker die betrokken is, benoem je hierin. Zo krijg je helderheid over wat er allemaal gebeurt door wie en wanneer. Stel jezelf vervolgens de vraag of er verspillingen aanwezig zijn zoals dubbele handelingen en overbodige acties. Deze kan je op dat moment alvast schrappen. Pas daarna ga je kijken naar scripts, tools of applicaties die het manuele proces kunnen digitaliseren en automatiseren.

Concrete tips om met automatisering aan de slag te gaan

Tip 1: Analyseer je administratie

Je back-office is de afdeling die vaak het makkelijkst te automatiseren is. Verwerk je de boekhouding momenteel volledig manueel? Gebeurt er veel scanwerk en moet je documenten nog zelf overmaken aan een externe boekhouder? Dan kan een koppeling tussen je facturatie-, en boekhoudsoftware handig zijn. Werk je met terugkerende verkopen zoals onderhouden of licenties? Er bestaan modules om abonnementbeheer te vergemakkelijken. Besteed je een halve dag per week aan debiteurenbeheer? Ook hier kan automatisatie helpen dankzij geautomatiseerde e-mailroutines, domiciliëring en het aanvaarden van online betalingen.

Tip 2: Ga aan de slag met urenregistratie

Wil je echt heel efficiënt samenwerken op de werkvloer? Dan introduceer je best urenregistratie in je team. Je weet namelijk pas wat er beter kan en moet wanneer je een overzicht hebt van de tijd die je medewerkers aan verschillende taken spenderen. Hou dit 1 tot 3 maanden nauwgezet bij en ga daarna op zoek naar opportuniteiten om te digitaliseren en/of te automatiseren.

Tip 3: Neem je tools onder de loep

Welke tools zijn vandaag belangrijk op de werkvloer? Is er al een vaste tool gekozen voor interne communiatie, communicatie met klanten, ERP en project management? Kan je tools aan elkaar linken om data automatisch uit te wisselen of rapporteren? Of mist één van je huidige tools een module die je op maat kan laten programmeren? Werp een kritische blik op je tooling en beslis welke de kernprocessen van je bedrijf zullen ondersteunen.

Tools op maat

We adviseren onze klanten steeds om te starten met het softwarelandschap in de markt te bekijken. Het wiel heruitvinden is vaak niet nodig en heel wat softwaretools beschikken over een API zodat je missende functionaliteiten op maat kan laten bouwen in de vorm van een koppeling.

Bij Datalink mochten we kmo’s in verschillende sectoren helpen door een softwaretool op maat te voorzien. Voor de VCOV bouwden we een website met ingebouwd ledenplatform dat gelinkt is aan Microsoft Dynamics. Voor het Akkermanshof hebben we een boekingstool op maat voorzien, specifiek afgestemd op hun workflows.

Wil ook jij repetitieve taken automatiseren in je onderneming?

Ons team helpt je hier graag mee verder! Contacteer ons vandaag nog voor een vrijblijvend intakegesprek.

kostprijs webapplicatie laten bouwen op maat

Wat is de kostprijs van een webapplicatie op maat?

  • Wil je efficiënter gaan werken of operationele uitdagingen digitaal oplossen?
  • Wil je een klantenplatform, cursusplatform of intranet voorzien?
  • Of heb je een geniaal idee waarvoor een webapp op maat wilt laten bouwen?

Dan is de eerste vraag die je je stelt: Wat is de kostprijs van een webapplicatie op maat? Dat is een terechte vraag. En daarbij eentje waar geen standaard antwoord voor is.

De kostprijs van het ontwikkelen van een webapplicatie op maat is afhankelijk van een aantal factoren zoals de vorm van de applicatie, de gevraagde features, de app-gebruiker, de bouwers van de app en het onderhoud. We vertellen je er graag alles over in deze blog.

De vorm van je webapplicatie

De vorm van je app is als het ware het fundament waarom de rest van je platform gebouwd zal worden. Het is dus belangrijk dat je heel goed nadenkt over wat je nodig hebt.

  • Moet je app draaien op Android of iOs?
  • Wil je een webapp, native app of hybrid app laten ontwikkelen?
  • Wil je de applicatie kunnen gebruiken op PC, tablet of smartphone?
  • Moet de webapp gekoppeld worden aan een databank of aan interne software?
  • Heb je een CMS nodig?

De features van je webapplicatie

Ook de mogelijkheden of ‘snufjes’ die je in je app wilt integreren drukken hun stempel op de kostprijs. Denk vooraf best al even na van welke features je gebruik wilt maken.

  • Locatievoorziening via GPS
  • Optimale beveiliging door encryptie van gevoelige data
  • Push notificaties buiten de app
  • Makkelijke communicatie door middel van een chatfunctie
  • Logins voor klanten of medewerkers
  • E-commerce mogelijkheden om aankoopmogelijkheden via de app te voorzien

De gebruiker van je webapplicatie

De werking van de webapplicatie van je kmo is natuurlijk afhankelijk van de uiteindelijke gebruikers. Deze mag je dus zeker niet uit het oog verliezen. Bepaal dus op voorhand wie je gewenste doelpubliek is en hoe ze met de app aan het werk zullen gaan.

  • Is je webapplicatie bedoeld voor gebruik binnen je eigen organisatie of is de app gericht op het grote publiek?
  • Is het de bedoeling dat gebruikers producten bij je gaan aankopen?
  • Moet de gebruiker kunnen scrollen, klikken of swipen?
  • Hoe simpel of uitgebreid moet de applicatie worden?

Het onderhoud en de doorontwikkeling van je webapplicatie

Zodra je webapp gelanceerd is, is hij volledig klaar, toch? Niets is minder waar. En dat vergeten klanten nogal eens. Zodra je maatwerk applicatie in gebruik is, dient deze op regelmatige tijdstippen onderhouden te worden om de vlotte werking, veiligheid en gebruiksvriendelijkheid ervan te waarborgen.

Bovendien is dit ook goed nieuws voor jouw portemonnee. Zo kan je de kosten voor de ontwikkeling van je webapplicatie spreiden over verschillende sprintjes waar de webontwikkelaar nadien verder op kan bouwen in een volgende fase. Zo bepaal je zelf wat op dat moment in de ontwikkeling haalbaar is.

Het team achter je webapplicatie

Last but not least: ook het team experten dat je webapplicatie maakt, bepaalt mede de prijs.
Niet enkel de webontwikkelaar houdt zich namelijk bezig met het bouwen van je webapplicatie op maat. Ook de app designer, app copywriter en app projectmanager zetten hun schouders onder je project.

De besparing dankzij een webapplicatie op maat

Zo, nu weet je waar de kostprijs van een webapplicatie op maat afhankelijk van is, weet je waar je goed over moet nadenken vooraleer je een webbouwer inschakelt.
Heb jij er ook al eens bij stil gestaan hoeveel je met behulp van je webapplicatie gaat kunnen besparen? Denk bijvoorbeeld aan verspillingen in tijd en kosten en werk dat nu vaak dubbel uitgevoerd wordt.
Door je werking te digitaliseren, vallen deze kosten weg waardoor je zodra je applicatie in gebruikt neemt. Je investering is dus snel terugverdiend 😉

De exacte kostprijs van je webapplicatie op maat?

Die berekenen we graag voor je na een grondige kennismaking en analyse van jouw wensen en noden. Klinkt dit interessant?

Contacteer ons vandaag voor een vrijblijvende prijsofferte.

API Application Programming Interfaces

Wat is een API en wanneer is een API koppeling nuttig?

We willen dat onze businesprocessen vlot en gestroomlijnd verlopen, en dat de informatie die we gebruiken en uitwisselen steeds up-to-date is. Om dit te realiseren rekenen we op onze ondersteunende digitale tools. Maar voor je ’t weet heb je een grote hoeveelheid aan softwaretools parallel in gebruik. Gelukkig bestaan er API’s!

Wat is een API?

API staat voor Application Programming Interface. Een API vormt een brug tussen verschillende softwareapplicaties en maakt het mogelijk om te communiceren en informatie uit te wisselen van de ene softwaretool naar de andere.

Wanneer is een API koppeling nuttig?

Heb je verschillende softwaretools in gebruik of ga je investeren in een nieuwe tool? Dan is het slim om te onderzoeken of het nuttig is om ze aan elkaar te linken. Stel dat je offertes en facturen maakt in de éne tool, en je team tijdregistraties invoert in de andere, dan hoef je de gegevens niet manueel over te brengen wanneer de tools communiceren via een API. Het resultaat? Een verhoging van de operationele efficiëntie doordat er minder tijd verloren gaat aan repetitief handmatig werk.

Een andere situatie waarin een API nuttig kan zijn, is wanneer je softwaretool een feature of functionaliteit mist. Stel dat deze tool een API ter beschikking stelt, kun je zelf een uitbreiding laten ontwikkelen op maat. Zo hoef je geen volledig nieuw systeem te zoeken maar laat je enkel de gewenste extra functionaliteiten programmeren.

Denk bijvoorbeeld aan:

  • Airbnb die gebruikt maakt van de API van Google Maps om de geolocaties van hun verblijven te bepalen;
  • Exact Online die een link heeft met Graydon waardoor nieuwe klanten kunnen toevoegd worden aan de hand van een btw-nummer;
  • Of de weersvoorspelling die wordt ingeladen op je smartphone.

In onder meer deze situaties worden API’s gebruikt om externe data op te halen, en dit zonder dat je er als eindgebruiker iets van merkt. Waarom op verschillende plaatsen opzoekwerk doen wanneer het ook gemakkelijk kan? 😉

Wanneer zijn API’s interessant voor kmo’s?

Ook in het bedrijfsleven zien we dat API’s steeds meer aangewend worden. Stel dat je werkt met een CRM-pakket waarin de e-mailadressen terecht komen van prospecten. Wens je hen aan te schrijven via een mailing? Dan kan je e-mailmarketingsoftware koppelen aan je CRM-pakket zodat je e-maillijst automatisch up-to-date is. Niet alleen in de finance afdeling, maar ook binnen marketing, sales, customer service en andere departementen kan er vaak veel geautomatiseerd worden.

Gebruik van API’s in de praktijk

Zullen we het nog wat concreter maken? Hieronder delen we enkele voorbeelden die ons webteam heeft gerealiseerd.

API koppeling met Microsoft Dynamics

Bij Datalink is het onze missie om de groei van je bedrijf te helpen versnellen. Daarom gaan we continu op zoek naar manieren om operationele processen voor onze klanten te vereenvoudigen. Zo ontwikkelden we een online platform met ledenportaal voor VCOV. Hierin worden gegevens opgehaald uit Microsoft Dynamics, het CRM-systeem van de organisatie, om vervolgens toegang te geven tot afgeschermde ledenrubrieken op de website.

API koppeling met Exact Online

Exact Online is een populair softwarepakket voor boekhouding en facturatie. We legden een link tussen een webshop en deze softwaretool om online bestellingen automatisch in te laden in het boekhoudpakket.

API koppeling met AFAS

AFAS is een all-in-one softwarepakket voor HR, CRM, projectmanagement en boekhouding dat veel wordt gebruikt in de bouwsector. Zo gingen we aan de slag met een calculatietool voor bouwbedrijf Lenaers. We ontwikkelden een webapplicatie op maat waarbij klanten via een geavanceerd formulier offertes kunnen genereren waarna er automatisch stuklijsten worden gegenereerd. Dankzij een koppeling met CRM-systeem AFAS kan dit bedrijf werken in één centrale tool.

API koppeling met Mollie

Mollie is een betaalprovider waarmee je online betalingen kan ontvangen. Door te connecteren met Mollie kan je een betaallink meesturen met je facturen, of zelfs wederkerende diensten automatisch domiciliëren. Dit maakt het voor jou als ondernemer een stuk makkelijker om je facturen te innen.

Van Excel-file naar webapplicatie

Wanneer je nog veel werkt met Excel-files om calculaties te maken, kan het interessant zijn om deze om te zetten naar een online platform. Zo kunnen je medewerkers en je klanten zelf ook offertes aanvragen of berekenen, en dit van eender waar ter wereld. Door gebruik te maken van een API kan je deze rekentool koppelen aan je softwarepakket zodat de gegevens niet manueel overgebracht moeten worden.

API security

API’s doen deuren opengaan voor developers die kmo’s en organisaties helpen om te digitaliseren. Wel is een kritisch oog voor cybersecurity cruciaal. Websites en online softwareplatformen worden immers dagelijks gehackt. En de GDPR stelt dat je als organisatie verantwoordelijk bent voor het goede beheer van de data. Kies dus voor een samenwerking met een verwerker of softwarepartner die kennis van zaken heeft op het gebied van gegevensbeveiliging.

Zo is het belangrijk dat de bouwer van de webapplicatie gebruikt maakt van meerdere beveiligingslagen (multi factor authentication) zodat de informatie in de databank niet zomaar geraadpleegd kan worden. Daarnaast is het ook belangrijk dat de communicatie tussen de website of webapplicatie en een derde software altijd via een veilige https-verbinding gebeurt. Bovendien dienen kritieke gegevens geëncrypteerd te worden opgeslagen in de softwaredatabank. Bij Datalink maken we gebruik van een zeer gedetailleerde webapp security checklist om ervoor te zorgen dat we alles in het werk hebben gesteld om een cyberveilige gebruikservaring te creëren. Daarin zit bijvoorbeeld de OWASP Top 10 opgenomen.

API koppeling met jouw software?

Wil je twee softwaretools aan elkaar te linken door middel van een API? Of wil je bestaande software binnen de organisatie uitbreiden met extra functionaliteiten? Of misschien wil je wel een API laten ontwikkelen voor je eigen online platform? Geef ons een seintje en samen met onze web ninja’s bekijken we hoe we ook jouw bedrijfsprocessen kunnen stroomlijnen!

Website gehackt met datalek

Hoe een gehackte website herkennen en herstellen?

Een gehackte website is desastreus voor je bedrijf maar ook zeker voor je klanten én potentiële leads. Gelukkig kan je je tegen hacking beschermen. Hoe je kan herkennen of je website gehackt is, een hacking kan vermijden of in het ergste geval kan herstellen, lees je in deze blog.

Wat is het gevaar van een gehackte website?

De belangrijkste oorzaak van een gehackte website is slecht of ontbrekend onderhoud. Wanneer de broncode van je website en het eventuele beheersysteem onvoldoende beveiligd of bijgewerkt is, krijgen hackers door deze onveilige of verouderde scripts makkelijk toegang tot je websitebestanden. Veel ondernemers met een bedrijfswebsite onderschatten het belang van websiteonderhoud en gaan er van uit dat een website, eens gebouwd, altijd zal blijven draaien. Helaas is niets minder waar. Periodiek websiteonderhoud is wel degelijk nodig om de website onder meer te beveiligen tegen hackers.

Zodra hackers toegang hebben verkregen tot de broncode van je website verbergen ze geïnfecteerde bestanden op moeilijk vindbare plaatsen in je code, of leiden ze de websitebezoekers om naar een nagebootste (valse) website om zo persoonlijke informatie te bemachtigen.

Je vraagt je misschien af waarom websites zo vaak gehackt worden? De meest voorkomende motieven voor het hacken van websites zijn:

  • het uitvoeren van phishing aanvallen vanuit jouw website;
  • het versturen van reclamemails vanaf jouw server;
  • het stelen van waardevolle informatie op jouw server zoals persoonsgegevens en creditcard informatie van je klanten;
  • het verspreiden van malafide software naar de toestellen van bezoekers van je website;
  • het omleiden van de bezoekers naar een malafide website en hen daar aanzetten tot valse aankopen.

Hoe kan je een gehackte website herkennen?

Tegenwoordig doen hackers flink hun best om hun inbraak verborgen te houden. Deze signalen kunnen er alvast op wijzen dat je website is gehackt:

  • Wanneer je je website via Google bezoekt, krijg je volgende melding te zien: “Deze website kan schadelijk zijn voor je computer”.
  • Er komt een browsernotificatie met een veiligheidswaarschuwing bij het bezoeken van je website.
  • Je anti-virus programma detecteert infecties bij het bezoeken van je webpagina’s.
  • Er zit een onbekend stuk JavaScript in de code van één van je webpagina’s.
  • Er zit een onbekende ‘iframe’ in één van je webpagina’s.
  • De vertrouwde bestanden van je website zijn verwijderd of vervangen met valse varianten ervan.
  • Je merkt bestanden op die niet bij de standaard bestanden van je gebruikte CMS pakket horen.
  • Er zijn plots bestanden aanwezig in je website die je zelf niet hebt geüpload.
  • Je websitebestanden zijn hernoemd.
  • Wanneer je de aanmaak- en bewerkingsdatum van je files nakijkt, merk je afwijkende datums op.
  • Je komt plots veel bestanden tegen die beginnen met een punt. Dit zijn verborgen bestand die geïnfecteerd kunnen zijn.
  • Je vindt bestanden met vreemde namen of met namen die verkeerd gebruik van hoofdletter, kleine letters en cijfers bevatten of foutieve spelling.

Wat moet je doen als je website gehackt is?

Bestaat het vermoeden dat je website is gehackt? Zorg er dan voor dat je op een snelle en adequate manier handelt. Je kan de volgende acties ondernemen:

Haal je website tijdelijk offline of toon een landingspagina

Wanneer je website geïnfecteerd is, heeft dit niet alleen gevolgen voor je bedrijf. Ook je klanten en andere geïnteresseerden die je website bezoeken kunnen hierdoor in gevaar komen. Om ervoor te zorgen dat andere internetgebruikers in ieder geval geen schade ondervinden, is het verstandig je website tijdelijk offline te halen.

Verander je wachtwoorden

Het feit dat iemand zich toegang heeft kunnen verschaffen tot de broncode van je website, betekent in vele gevallen ook dat er wachtwoorden zijn bemachtigd. Wijzig je wachtwoorden die gerelateerd zijn aan je website om een nieuwe hacking te voorkomen. Zorg ervoor dat je nieuwe, unieke en veilige wachtwoorden instelt.

Scan, herstel en beveilig je broncode

Naast het wijzigen van je wachtwoorden is het ook verstandig om de broncode van je website volledig door te lichten om na te gaan via welke weg de hack heeft kunnen plaatsvinden. Dankzij monitoring kan je nog beter proactief waarschuwingssignalen inbouwen wanneer plots het aantal loginpogingen toeneemt, of het netwerkverkeer stijgt. Je wil immers gewaarschuwd worden vooraleer een dreiging ook maar echt schade heeft kunnen aanrichten.

Herstel je gehackte website via een back-up

De meeste webbouwers voorzien een back-uproutine voor je website. Je kan bij voorkeur de meest recente back-up van voor de infectie terugzetten nadat je deze broncode hebt nagekeken en geüpdatet. De updates bevatten vaak “fixes” of correcties voor potentiële achterpoortjes die cybercriminelen kunnen binnenlaten op je website. Kies bij voorkeur voor een onderhoudsovereenkomst zodat dit voor jou periodiek wordt gedaan. Heb je geen back-up van jouw website? Dan zal jij of je webbouwer de kwaadaardige code zelf moeten opsporen door alle files na te gaan en handmatig dienen te verwijderen.

Vraag een nieuwe malwarecontrole aan Google

Is je website opnieuw clean as a whistle? Dan vraag je best bij Google een nieuwe malwarecontrole aan zodat je website niet langer als “gevaarlijk” of “misleidend wordt gemarkeerd voor surfers.

Ga na of er sprake is van een datalek

De GDPR stelt dat iedere verwerkingsverantwoordelijke vertrouwelijk en verantwoordelijk moet omgaan met de persoonsgegevens van de websitebezoekers. Is je website gehackt? Dan is het dus uiterst belangrijk dat je nagaat of de hacker toegang heeft gekregen tot deze kostbare data.  Dit zal vooral belangrijk zijn voor webshops en website waar klanten zich kunnen aanmelden of inloggen in een portaal. Heeft de hacker persoonsgegevens buit gemaakt? Dan spreken we van een datalek. Volgens de meldplicht datalekken binnen de GDPR moet je in dat geval binnen de 72 uur melding maken van het datalek bij de Gegevensbeschermingsautoriteit. Doe je dit niet? Dan loop je het risico op fikse boetes.

Wist je dat…?

Wist je dat hackers erg fanatiek kunnen zijn en steeds meer gebruik maken van spoofing? Bij spoofing wordt er door de hacker(sbeweging) een bijna identieke kopie van je website, platform of loginscherm gebouwd. Daardoor hebben bezoekers meestal niet door dat het gaat over een valse kopie en zullen ze nietsvermoedend persoonlijke gegevens delen via een formulier. Gezien het in dit geval gaat over een valse kopie van je website, zullen de ingevulde gegevens naar de hacker gaan i.p.v. naar jezelf.

Hoe kan je voorkomen dat je website gehackt wordt?

Voorkomen is natuurlijk altijd beter dan genezen. Om de kans op een hacking van je website te verkleinen volg je best de volgende tips:

  • Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die gelinkt is aan je website.
  • Laat je website proactief monitoren
  • Voorzie beveiligingsmaatregelen op serverniveau
  • Gebruik steeds veilige wachtwoorden en waar mogelijk two factor authentication

Heb je het vermoeden dat jouw bedrijfswebsite gehackt is? Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.

Beveiliging webapplicaties OWASP top 10

Veiligheidsrisico’s in webapplicaties vermijden met de OWASP top 10

Het Open Web Application Security Project, of kortweg OWASP, focust zich op het verbeteren van softwareveiligheid door individuen en organisaties te informeren en sensibiliseren.. Hun top 10 van meest kritische veiligheidsrisico’s bij webapplicaties is erg belangrijk voor professionele webbouwers. Gezien we bij Datalink staan voor toonaangevende en innovatieve online platformen, houden we onze oren en ogen gespitst op vlak van cybersecurity trends. OWASP helpt ons hierbij.

OWASP

Enter OWASP! Het Open Web Application Security Project, of kortweg OWASP, focust zich dus op het verbeteren van softwareveiligheid door het informeren van individuen en ondernemingen. OWASP bestaat uit een open community met een groot aantal beveiligingsexperts. De organisatie verzamelt en analyseert data van organisaties uit verschillende landen om veiligheidsrisico’s op te lijsten en richtlijnen te geven voor platformen.

De OWASP top 10

De OWASP Top 10 is een lijst van de 10 gevaarlijkste en meest voorkomende veiligheidsrisico’s op het internet, gebaseerd op meer dan 500.000 kwetsbaarheden in meer dan 1000 applicaties. Het is volgens het Belgische centrum voor cybersecurity dan ook een krachtig bewustmakingsdocument voor beveiliging van webapplicaties dat webbouwers in acht dienen te nemen om steeds veilige code en software te ontwikkelen. Benieuwd naar de dreigingen die er in de top tien staan opgenomen?

Injectie

Volgens de OWASP zijn injection kwetsbaarheden de grootste risicofactor voor web applicaties. SQL injecties doen zich voor wanneer een cybercrimineel SQL queries op zo’n manier manipuleert dat deze onbedoelde commando’s gaat uitoefenen. Zo’n actie is mogelijk wanneer de query op een onveilige manier is opgebouwd en afhankelijk is van één of meerdere parameters die ingevuld moeten worden door een gebruiker. Verwerft een kwaadwillig persoon toegang tot je query? Dan heeft deze ook toegang tot je data en kan hij deze data wijzigen, corrupt maken of zelfs verwijderen.

Een voorbeeld: een SQL-query ziet er bijvoorbeeld als volgt uit=> “DELETE FROM my_data WHERE ‘id’ = “+inputID;
Stel dat <inputID> kan worden ingevuld met behulp van een formulier op een website of applicatie.
In plaats van een numerieke ID in te vullen, kan de gebruiker eventueel het volgende invullen: 1 OR 1=1
In dit voorbeeld zullen bijgevolg alle records in de tabel my_data verwijderd worden.

Gebroken authenticatie en sessiebeheer

OWASP geeft aan dat applicatiefuncties die te maken hebben met authenticatie en sessiebeheer vaak foutief geïmplementeerd worden. Hierdoor wordt het voor cybercriminelen mogelijk om toegang te verkrijgen tot wachtwoorden sessietokens en ‘sleutels’. In sommige gevallen maakt deze kwetsbaarheid het zelfs mogelijk om tijdelijk of permanent de identiteit van andere gebruikers over te nemen. Onder incorrecte implementatie van sessiebeheer en authenticatie vallen een heel aantal fouten. Dit kan gaan van het niet instellen van een tijdslimiet op gebruikerssessies tot  het ontbreken van encryptie bij opslag van data.

Graag een voorbeeldje? Er zijn een aantal manieren om aan “Session hijacking” te doen. Bij “Session Sniffing” kan de aanvaller bijvoorbeeld een sessie vinden genaamd “UserID”. Indien deze data niet geëncrypteerd is kan de aanvaller deze sessie simpelweg aanpassen naar een andere ID om zo toegang te krijgen tot een ander account van de applicatie. Een andere veelvoorkomende manier van Session Hijacking is “cross-site scripting” waarbij de aanvaller een stukje malafide code gebruikt om bestaande sessies te lezen. Zie hieronder.

Blootstelling van gevoelige data

Veel webapplicaties en API’s zorgen volgens OWASP onvoldoende voor een optimale bescherming van gevoelige data zoals financiële gegevens of persoonsgegevens. Gevoelige gegevens enkel afgeschermd opslaan, bijvoorbeeld in een database, is namelijk niet voldoende. Zo wordt deze data in gevaar gebracht door een gebrek aan encryptie tijdens opslag of in transit. Dit heeft als gevolg dat hackers makkelijk toegang kunnen verkrijgen om deze gevoelige data te stelen of aan te passen om credit card fraude te plegen of identiteitsgegevens te stelen.

Graag iets meer uitleg? Bij API’s is authenticatie superbelangrijk. Dit zorgt ervoor dat de derde partij toegang heeft tot de beschikbare data. Indien deze authenticatie niet volgens de huidige normen gebeurt, is de kans groot dat een aanvaller aan de haal kan gaan met data. Oauth 2.0 is de huidige standaard als het aankomt op API authenticatie. De applicatie die de API wilt gebruiken heeft eerst en vooral een “access token” nodig, die enkel kan verkregen worden via de oorspronkelijke applicatie. In het beste geval vervalt deze “access token” ook na een bepaalde tijd. Na het vervallen zal de applicatie die de API wilt gebruiken een nieuwe access token moeten aanvragen met behulp van een “refresh token”, dat ook werd aangeleverd door de oorspronkelijke applicatie.

XML External Entities (XXE)

Veel oudere of slecht geconfigureerde XML processoren evalueren externe entiteitsreferenties binnen XML documenten. Zo’n externe entiteiten kunnen gebruikt worden om interne documenten bloot te stellen.

Ontbrekende of defecte toegangscontrole

Nog een veelvoorkomend probleem is het feit dat toegangsrechten op regelmatige basis onvoldoende worden voorzien of beperkt. Hierdoor verkrijgen hackers gemakkelijk ongeautoriseerde toegang tot bepaalde functionaliteiten en data zoals gebruikersaccount en vertrouwelijke documenten én kunnen ze in veel gevallen zelfs user accounts en toegangsrechten aanpassen.

Misconfiguratie van beveiligingsvoorzieningen

Een webapplicatie bestaat meestal uit een aantal samenwerkende componenten.  Zo zijn applicaties uitbreidbaar met plug-ins, thema’s en andere elementen. Elk component houdt risico’s in voor de veiligheid van de webapplicatie. Daarom is het belangrijk dat de standaard instellingen veilig (en dus streng) zijn, zodat het CMS meteen veilig gebruikt kan worden. Dit houdt bijvoorbeeld in dat onnodige features automatisch uitgeschakeld zijn, er geen default accounts en paswoorden aanwezig zijn en dat het tonen van foutrapporten automatisch uitgeschakeld is. Misconfiguratie van beveiliging is meestal het resultaat van onstabiele standaard configuraties, open cloud opslag, incomplete of ad hoc configuraties, onduidelijke foutmeldingen die soms zelfs gevoelige data bevatten. Naast een optimale beveiliging is het ook erg belangrijk dat applicaties, API’s en systemen tijdig gepatched en geüpgraded worden. Bij Datalink voorzien wij bijvoorbeeld strenge onderhoudsroutines.

Cross-Site Scripting aanvallen (XSS)

Veel websites bevatten scripts die uitgevoerd worden door de webbrowser. Cross-Site Scripting stelt een cybercrimineel in staat om zijn eigen script te injecteren in een normaliter betrouwbare website. Aangezien het malafide script vanuit de webpagina zelf wordt uitgevoerd, heeft de browser geen idee dat het script onbetrouwbaar is. Het script zal dus gewoon uitgevoerd worden en geeft toegang tot cookies, sessietokens en andere elementen die in de HTML pagina zitten. Gelukkig bestaan er een aantal methodes om XSS kwetsbaarheden tegen te gaan. Deze methodes houden vooral in dat onbetrouwbare gegevens gefilterd worden afhankelijk van de HTML context waarin ze terecht zullen komen. Ook is het nuttig om input te valideren aan de hand van een aantal verwachte eigenschappen zoals de vereiste dat input numeriek dient te zijn.

Insecure Deserialization

Dit is een vrij recente toevoeging aan de OWASP top 10. Ik verduidelijk even hoe het werkt: in een applicatie wordt voortdurend data uitgewisseld naar bijvoorbeeld een ander script binnen de applicatie of de database. Deze data wordt “serialized” en omgevormd naar een byte stream. De code die deze byte stream ontvangt gaat deze byte stream “deserialiseren” om tot de oorspronkelijke data te komen. Indien de byte-stream niet wordt gevalideerd door de ontvangende software, kan de aanvaller eender welke data doorsturen naar de eindbestemming en op die manier eventueel andere eigen scripts aanspreken. Het is dus zeer belangrijk om alle user-input te valideren om geen onverwachte code uit te voeren.

Het gebruik van componenten met gekende kwetsbaarheden

Externe componenten zoals plug-ins, frameworks en andere modules hebben vaak volledige autorisatie tijdens het draaien van een applicatie. Is één van deze componenten kwetsbaar? Dan brengt dit component de gehele applicatie in gevaar. Onderzoek van Detectify uit 2016 wijst uit dat veel ontwikkelaars zich enkel op de veiligheid van hun eigen code concentreren en vergeten dat ze ook heel wat code hebben geïmporteerd die afkomstig is van derden. Dit blijkt nog vaker het geval bij webontwikkeling met open-source content management systemen. CMS-ontwikkelaars gebruiken in het algemeen namelijk veel verschillende modules, plug-ins of andere extensies die ze niet zelf ontwikkeld hebben. Het is dus van groot belang dat deze toegevoegde componenten worden gecontroleerd wat betreft beveiliging voordat ze beschikbaar worden gesteld aan het publiek.

Onvoldoende loggen en monitoren

OWASP geeft aan dat de gemiddelde tijd waarna een inbraak in een website of webapplicatie opgemerkt wordt meer dan 200 dagen is. Deze inbreuk wordt bovendien meestal door derden gedetecteerd en niet door de interne processen of de monitoring. Het is dus duidelijk dat onvoldoende logging en monitoring in combinatie met ontbrekende of ineffectieve integratie van incident management als gevolg hebben dat cybercriminelen systemen kunnen aanvallen of penetreren en zo gevoelige data kunnen bekijken, wijzigen en vernietigen.

Niet niks hé, die gevaren die er kunnen schuilgaan in de code van websites en webapplicaties? Naast de top 10 zijn er uiteraard nog veel meer risico’s op de loer. Als eigenaar van een website of webapplicatie zorg je er best voor dat je platform, je kostbare data én alle opgeslagen persoonsgegevens best optimaal beveiligd zijn, wil je hacks en natuurlijk ook sancties van de Belgische Gegevensbeschermingsautoriteit vermijden.

Is jouw website of webapplicatie met de grootste zorg gebouwd? Of wil je de veiligheid van je site of platform graag laten nakijken? Als developer met een specialisatie in ethical hacking help ik je samen met ons team heel graag verder! Neem vandaag nog contact op.

Waarom is onderhoud van je website belangrijk

Waarom is onderhoud van je website belangrijk?

Strikt onderhoud van je website dragen niet alleen bij aan een optimale gebruikservaring en SEO. Tijdige updates, upgrades, security tests en proactieve monitoring van de technische infrastructuur dragen in het bijzonder ook bij aan bescherming tegen datalekken en hackers.

Maar wat houdt een websiteonderhoud juist in? En welke risico’s neem je indien je website niet bijgewerkt en gemonitord wordt? Dat leg ik graag aan je uit in deze blog.

Cybercrime tegengaan

Je hoort, ziet en leest het dagelijks in de actualiteit: websites worden gehackt om persoonlijke gegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Of ze worden gehackt om malware te verspreiden of bezoekersverkeer om te leiden naar fake bestemmingswebsites. Zo werd dit jaar een website van de Europese Centrale Bank (ECB) gehackt met als doel phishing-activiteiten uit te voeren nadat er e-mailadressen, namen en titels van abonnees waren buit gemaakt.

Maar het zijn niet steeds de grote spelers die getarget worden. KMO-websites en websites van verenigingen zijn vaak heel interessant voor hackers omdat in deze omgevingen niet altijd de nodige budgetten worden vrijgemaakt om proactief een degelijke routine voor het onderhoud van de website te voorzien. Daarnaast zijn websites die gekoppeld zijn aan externe diensten, of persoonsgegevens verwerken zoals bij een e-commercemodule of leerplatform, ook interessant voor hackers. Bovendien is het met de GDPR-wetgeving wettelijk verplicht om data enerzijds veilig te verwerken, maar ook om datalekken te melden aan de Gegevensbeschermingsautoriteit.

Volgens onderzoek zou minstens één op de zes Belgische bedrijfswebsites kwetsbaar zijn voor cyberaanvallen.

Maar mijn bedrijfswebsite is toch professioneel ontwikkeld?

Natuurlijk! Wanneer je website ontwikkeld wordt, kan je webbouwer gebruik maken van actuele technologie waarbij de achterliggende code en het eventuele Content Management System (CMS) of beheerderspaneel up-to-date zijn. Bovendien kunnen er strikte veiligheidsmaatregelen genomen worden om toegang voor onbevoegden te voorkomen. We denken dan onder meer aan de installatie van een SSL certificaat, een blacklistingbeleid bij brute force attacks, strenge configuratie van de webserver, minimale vereisten voor gebruikerswachtwoorden, proactieve monitoring van technische KPI’s om afwijkingen op te sporen, maatregelen om DDoS-aanvallen en SQL-injecties tegen te gaan… Bij Datalink hebben we bijvoorbeeld een security checklist die onderverdeeld is in verschillende categorieën.

Belangrijk is om het hier niet bij te laten. Ook na de lancering van je website dien je periodieke controles in te voeren. Zij moeten ervoor zorgen dat je website tot in de puntjes in orde blijft. Dit behoort tot het websiteonderhoud dat een cruciale factor is om de kans op hacks en datalekken te minimaliseren.

Je CMS, een opportuniteit of bedreiging?

Veel websites worden ontwikkeld op basis van een CMS. Een CMS bevat een log-inpagina en beheerderspaneel waarbinnen je zelf teksten, blogberichten en/of afbeeldingen kan aanpassen of publiceren. Dat is handig, want zo moet je de webbouwer niet steeds inschakelen voor allerhande kleine aanpassingen. We kennen bijvoorbeeld WordPress, Joomla! en Drupal. Deze CMS-systemen zijn internationaal bekend en een team van ontwikkelaars werkt voortdurend aan updates en nieuwe releases.  Bovendien kunnen er veel extra functionaliteiten toegevoegd worden via plugins of extensies.

Ga je teveel plugins toevoegen van allemaal verschillende ontwikkelaars, kan dit gevaarlijk worden en ernstige veiligheidsrisico’s met zich meebrengen. Wij hanteren de vuistregel dat je het aantal plugins en extensies best onder de 10 à 15 houdt. Je voelt het al aan; een grafisch aantrekkelijke website is leuk en wel. Maar het zijn vaak de technische aspecten die je website maken of kraken.

Meestgebruikte CMS-systemen
WordPress is volgens Wappalyzer veruit het meest populaire CMS-systeem wereldwijd. We zien ook dat dit een bijzonder gebruiksvriendelijke en toegankelijke tool is die in kmo-omgevingen veruit het vaakst voorkomt.
WordPress most hacked CMS
WordPress was helaas in 2018 ook het meest gehackte CMS ter wereld (lees hier het onderzoek van Securi). Dat is logisch, want de hoeveelheid websites in dit systeem ligt ook een pak hoger.

Moet je daarom een populair CMS vermijden? Natuurlijk niet. Maar zorg er wel voor dat je website technisch goed in elkaar zit door te kiezen voor een partner die functionaliteiten correct programmeert, onderhoudt en controleert.

De meerwaarde van onderhoud voor je website

De relatie met je websitebouwer stopt dus niet bij de oplevering van je website. Integendeel! Er wordt best gewerkt met een onderhoudsroutine waarbij de webbouwer gedurende een vooraf afgesproken aantal prestatie-uren per maand of een forfaitair tarief en takenpakket de website onderhoudt.

De webbouwer monitort de website of webapplicatie en voert de nodige updates en upgrades uit om de broncode veilig en up-to-date te houden. Dit is trouwens extra belangrijk geworden omwille van de GDPR-plichten die we als organisatie dienen na te leven.

Welke taken kunnen er in het periodiek onderhoud van je bedrijfswebsite voorkomen?

Taken die frequent voorkomen in onderhoudsovereenkomsten zijn:

  • Onderhoud van de servers om ervoor te zorgen dat de website bereikbaar en veilig blijft;
  • Het voorzien en tijdig verlengen van een SLL-certificaat voor de versleuteling van de communicatie die bezoekers in formulieren ingeven;
  • Onderhoud van de database en periodieke back-ups zodat er geen belangrijke gegevens verloren gaan;
  • Updates of upgrades naar nieuwe versies van het CMS, thema’s of de broncode;
  • Updates en controles m.b.t. de aanwezige plug-ins of extensies;
  • Implementatie van nieuwe beveiligingstechnieken of configuraties;
  • Monitoring en blacklisting van IP’s bij brute force attacks;
  • Monitoring van KPI’s zoals het bandbreedteverbruik,…

Daarnaast kan het onderhoud ook gecombineerd worden met extra (marketing-)prestaties zoals het uitvoeren van SEO-checkups, het schrijven van blogs (of de eindredactie ervan), het bieden van telefonische hulp, bijstand via e-mail of het voorzien van gepersonaliseerde rapportages.

Wat zijn de risico’s als je bedrijfswebsite geen onderhoudsroutine heeft?

  • Je loopt een verhoogd risico op hacking door cybercriminelen die meestal volledig geautomatiseerd en willekeurig websites aanvallen. Een voorbeeld is het datalek bij Marriott en meer recent het datalek bij het Belgische dataleerplatform Datacamp waarbij persoonsgegevens van 700.000 gebruikers op het dark web aangeboden werden voor nog geen 50 euro.
  • Is je bedrijfswebsite gehackt? Dan kan deze gebruikt worden om spam de wereld in te sturen of om andere computers aan te vallen bijvoorbeeld door middel van ransomware.
  • Wanneer je website geïnfecteerd raakt met malware zal dit een onmiddellijk effect hebben op de ranking van je site in Google en andere zoekmachines. Je website is dan slechter vindbaar.
  • Je loopt het risico op imagoschade indien je website geïnfecteerd is met malware. Browsers kunnen surfers immers waarschuwen wanneer een infectie wordt aangetroffen waardoor bezoekers je website zullen verlaten.
  • Je domeinnaam kan op een zwarte lijst komen te staan en zakelijke e-mails kunnen bestempeld worden als spam. Daardoor bestaat het risico dat e-mails niet meer aankomen.
  • Het zou zelfs kunnen dat je website of functionaliteiten ervan compleet geblokkeerd worden.
  • Het niet hebben van een SSL-certificaat maakt dat ingevulde formulieren (bv. in combinatie met achterstallig onderhoud) onderschept kunnen worden wat kan wijzen op een datalek.

Er zijn genoeg praktijkvoorbeelden waarin gebrekkig onderhoud heeft geleid tot mega-lekken van persoonsgegevens zoals recentelijk nog weergegeven is in dit persbericht over een online huurwebsite.

Zoals je kan zien, zijn de risico’s van een website die niet up-to-date is niet te onderschatten. Periodiek onderhoud van je website kan veel ellende voorkomen. Niet alleen maak je van het world wide web een veiligere plek, ook de online reputatie van je bedrijf is veilig gesteld!

Even samenvatten: waarom is websiteonderhoud een must?

  • Het houdt je websiteranking technisch in topvorm;
  • je website blijft functioneel (up and running);
  • het houdt mensen met slechte bedoelingen buiten;
  • je beschermt je kostbare data en je vermindert het risico op datalekken;
  • je website wordt sneller door zoekmachines weergegeven aan potentiële klanten of gebruikers;
  • bedreigingen worden proactief opgespoord en verholpen;
  • en zoals we wel weten…… repareren kost veel meer dan voorkomen!

Hulp nodig?

Hoe is het met de gezondheid van jouw website gesteld? Laat een website check-up uitvoeren en je ontvangt een inzichtelijk rapport over de betrouwbaarheid en veiligheid van je website.

Winkelwagen