Repetitieve taken automatiseren? 3 tips

Inscannen van facturen, uitsturen van afspraakherinneringen, verwerken van inkomende betalingen, opstellen van rapportages,… We krijgen maandelijks, wekelijks of zelfs dagelijks te maken met terugkerend werk dat manueel uitgevoerd wordt. Zou het niet handig zijn om de behandeling van zo’n terugkerende activiteiten te optimaliseren? In deze blog vertel ik je wat de voordelen zijn van het automatiseren van repetitieve taken en deel ik 3 tips hoe je hiermee aan de slag kan gaan.

Voordelen van repetitieve taken automatiseren

Terugkerend werk automatiseren heeft heel wat voordelen. En dit zowel voor de medewerkers als voor de onderneming. Bovendien is automatisering niet enkel interessant voor grote spelers of multinationals. Kleine ondernemingen kunnen heel wat vruchten plukken van een geoptimaliseerde, geautomatiseerde werking.

De belangrijkste voordelen van automatisering zijn:

  • Je bespaart enorm veel tijd.
  • Er worden minder fouten gemaakt.
  • Je kan rekenen op een gestandaardiseerde workflow.
  • Je krijgt beter inzicht in je bedrijfsprocessen.
  • Verbeteringen kunnen sneller doorgevoerd worden.
  • Je bedrijf werkt efficiënt en effectief.
  • Je werknemers kunnen zich focussen op taken die ze graag doen.
  • Je werkt proactief in de plaats van reactief.
  • Digitaliseren en automatiseren heeft een positieve impact op het milieu.

Hoe start je met het automatiseren van repetitieve taken?

Vaak vragen ondernemers ons om hen te begeleiden in de digitalisering van hun werkprocessen. Echter ontbreekt dikwijls een correct en volledig beeld op hun huidige manier van werken. Vooraleer je van start gaat met automatisatie, is het dus belangrijk om je workflows in kaart te brengen. Beschrijf stap voor stap je werkproces uit. Iedere handeling, maar ook ieder communicatiepunt en iedere medewerker die betrokken is, benoem je hierin. Zo krijg je helderheid over wat er allemaal gebeurt door wie en wanneer. Stel jezelf vervolgens de vraag of er verspillingen aanwezig zijn zoals dubbele handelingen en overbodige acties. Deze kan je op dat moment alvast schrappen. Pas daarna ga je kijken naar scripts, tools of applicaties die het manuele proces kunnen digitaliseren en automatiseren.

Concrete tips om met automatisering aan de slag te gaan

Tip 1: Analyseer je administratie

Je back-office is de afdeling die vaak het makkelijkst te automatiseren is. Verwerk je de boekhouding momenteel volledig manueel? Gebeurt er veel scanwerk en moet je documenten nog zelf overmaken aan een externe boekhouder? Dan kan een koppeling tussen je facturatie-, en boekhoudsoftware handig zijn. Werk je met terugkerende verkopen zoals onderhouden of licenties? Er bestaan modules om abonnementbeheer te vergemakkelijken. Besteed je een halve dag per week aan debiteurenbeheer? Ook hier kan automatisatie helpen dankzij geautomatiseerde e-mailroutines, domiciliëring en het aanvaarden van online betalingen.

Tip 2: Ga aan de slag met urenregistratie

Wil je echt heel efficiënt samenwerken op de werkvloer? Dan introduceer je best urenregistratie in je team. Je weet namelijk pas wat er beter kan en moet wanneer je een overzicht hebt van de tijd die je medewerkers aan verschillende taken spenderen. Hou dit 1 tot 3 maanden nauwgezet bij en ga daarna op zoek naar opportuniteiten om te digitaliseren en/of te automatiseren.

Tip 3: Neem je tools onder de loep

Welke tools zijn vandaag belangrijk op de werkvloer? Is er al een vaste tool gekozen voor interne communiatie, communicatie met klanten, ERP en project management? Kan je tools aan elkaar linken om data automatisch uit te wisselen of rapporteren? Of mist één van je huidige tools een module die je op maat kan laten programmeren? Werp een kritische blik op je tooling en beslis welke de kernprocessen van je bedrijf zullen ondersteunen.

Tools op maat

We adviseren onze klanten steeds om te starten met het softwarelandschap in de markt te bekijken. Het wiel heruitvinden is vaak niet nodig en heel wat softwaretools beschikken over een API zodat je missende functionaliteiten op maat kan laten bouwen in de vorm van een koppeling.

Bij Datalink mochten we kmo’s in verschillende sectoren helpen door een softwaretool op maat te voorzien. Voor de VCOV bouwden we een website met ingebouwd ledenplatform dat gelinkt is aan Microsoft Dynamics. Voor het Akkermanshof hebben we een boekingstool op maat voorzien, specifiek afgestemd op hun workflows. En voor ons eigen bedrijf (en onze klanten) ontwikkelden we Teamify, een online bedrijfs-wikipedia waarin alle kennis van het management en het team worden opgeslagen en gedeeld.

Wil ook jij repetitieve taken automatiseren in je onderneming?

Ons team helpt je hier graag mee verder! Contacteer ons vandaag nog voor een vrijblijvend intakegesprek.

Gepersonaliseerde mailhandtekeningen: 3 x inspiratie

De e-mailhandtekening. Je kent ‘m wel. Die leuke afsluiter die automatisch onderaan je e-mails verschijnt nadat je hem eens hebt ingesteld in je e-mailprogramma. Volgens mij een erg onderbenutte tool. Want… wist je dat je jouw mailhandtekening ook op een creatieve, ludieke of commerciële manier kan gebruiken? Laat je inspireren door de voorbeelden van gepersonaliseerde e-mailhandtekeningen in deze blog.

Kies voor een informatieve mailhandtekening

De standaard informatieve e-mailhandtekening bevat praktische informatie zoals je:

  • Voornaam en naam
  • Functie
  • Bedrijfsnaam
  • Website-adres

Eventueel aangevuld met adresgegevens indien het bedrijf een kantoor of bezoekadres heeft:

  • Straat
  • Huisnummer
  • Postcode
  • Gemeente
  • Land
  • BTW-nummer

Sommige mensen kiezen ervoor om nog een telefoon-, of GSM-nummer toe te voegen.

Je kan jouw mailhandtekening nog een extra persoonlijke toets geven door er een foto aan toe te voegen. Veel leuker dan een handtekening zonder visueel element! Zo kunnen je zakelijke contacten zich meteen een beeld vormen van de persoon waarmee ze aan het mailen zijn.

Zet je mailhandtekening commercieel in

Je kan je e-mailhandtekening ook gebruiken voor commerciële doeleinden. Het is de ideale tool om een nieuw product of nieuwe dienst aan te kondigen aan je zakelijke relaties. Sluit bijvoorbeeld af met een banner waarop doorgeklikt kan worden naar een landingspagina op je website of een online brochure.

Laat een thematische mailhandtekening maken

Er is niets leuker dan een fun-factor toe te voegen aan je mailhandtekening. Denk bijvoorbeeld aan een foto waarbij je een feesthoedje op hebt die je tijdens de eindejaarsperiode meestuurt met al je mailverkeer. Of een gephotoshopte versie in zombie-thema om te gebruiken met Halloween. Gebruik je geen eigen foto’s? Dan kan je creatief aan de slag gaan met je bedrijfslogo. Een paasversie, een zomerversie, een kerstversie en misschien ook wel een EK-versie?

Ga je voor een ludieke of creatieve mailhandtekening?

Wil je jouw e-mailhandtekening een ludieke toets geven maar hou je er niet van om met je persoonlijke foto te werken? Laat dan een mascotte tekenen voor je bedrijf, of sluit je e-mails af met een toepasselijke boodschap.

  • Bijvoorbeeld als bouwbedrijf: Met constructieve groeten
  • Bijvoorbeeld als marketingbureau: Met creatieve groeten

Of laat je toch liever een mailhandtekening met een call to action maken?

Nog meer commerciële meerwaarde toevoegen aan je e-mailhandtekening? Dat kan met een call to action. Organiseer je binnenkort een evenement? Plaats dan een linkje naar de inschrijfpagina om ook je mailcontacten warm te maken om deel te nemen. Maak je gebruik van sociale media accounts? Plaats dan icoontjes en links naar deze pagina’s onderaan je gepersonaliseerde mailhandtekening. Misschien wil je wel extra reviews verzamelen? Ook dan kan je een link toevoegen naar de reviewpagina van je bedrijf.

Toffe tip?

Nog een toffe tip om af te sluiten? Verzamel je mailhandtekeningen op een centrale plaats zodat je ze ieder jaar makkelijk terug kan vinden in de themamaanden waarvoor je ze hebt laten ontwerpen. Laat ze niet alleen in je e-mailsoftware staan, want dan wordt het vaak lastig om ze te gaan zoeken of te delen met je team. De onze staan in de procedurebibliotheek van Teamify, handig opgelijst als linkjes. Want ja, sharing is caring en we willen natuurlijk dat de mailhandtekeningen van het hele team op elkaar zijn afgestemd!

Wil jij een gepersonaliseerde mailhandtekening laten maken?

Heb je na het lezen van deze blog de kriebels te pakken en wil je ook met je mailverkeer een toffe (eerste) indruk maken? Contacteer dan onze webninja’s! Zij maken graag een mailhandtekening volledig op maat van je huisstijl, gelegenheid of het gewenste thema.

Op vraag van onze klanten hebben we een pakketje ontwikkeld. Onze ontwerper Jelle maakt voor het eenmalige tarief van 277 euro drie verschillende gepersonaliseerde mailhandtekening voor je. Je logo wordt bewerkt in drie thema’s (denk aan de verjaardag van je bedrijf, een event, of feestdagen zoals Kerstmis, Pasen en Halloween). Deze drie kan je ieder jaar kan hergebruiken. Personaliseren per medewerker? Ook dat is mogelijk!

API Application Programming Interfaces

Wat is een API en wanneer is een API koppeling nuttig?

We willen dat onze businesprocessen vlot en gestroomlijnd verlopen, en dat de informatie die we gebruiken en uitwisselen steeds up-to-date is. Om dit te realiseren rekenen we op onze ondersteunende digitale tools. Maar voor je ’t weet heb je een grote hoeveelheid aan softwaretools parallel in gebruik. Gelukkig bestaan er API’s!

Wat is een API?

Wikipedia definieert een API als volgt: “Een application programming interface (API) is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel.”

Eenvoudig gesteld wil dit zeggen dat een API het mogelijk maakt om te communiceren en informatie uit te wisselen van de ene softwaretool naar de andere.

Wanneer is een API koppeling nuttig?

Investeer je in software? Dan is het slim om meteen te checken of deze tool een API beschikbaar heeft. In dat geval weet je immers dat het mogelijk is om andere software eraan te linken, of zelf een uitbreiding te laten ontwikkelen op maat. In dit laatste geval hoeft je softwarepartner geen volledig nieuw systeem te bouwen. Met behulp van een API-koppeling laat je enkel de gewenste extra functionaliteiten programmeren.

Denk bijvoorbeeld aan:

  • Airbnb die gebruikt maakt van de API van Google maps voor de geolocaties van hun verblijven te bepalen;
  • Exact Online die een link heeft met Graydon waardoor nieuwe klanten kunnen toevoegd worden aan de hand van een btw-nummer;
  • Of de weersvoorspelling die toegankelijk is op je smartphone.

Hier worden steeds API’s gebruikt om externe data op te halen, en dit zonder dat je er als eindgebruiker iets van merkt. Want waarom moeilijk doen en op verschillende plaatsen opzoekwerk doen wanneer het ook makkelijk kan? 😉

Ook in het bedrijfsleven zien we dat API’s steeds meer aangewend worden. Stel dat je bijvoorbeeld werkt met een CRM-pakket waarin de e-mailadressen terecht komen van prospecten. Wens je hen aan te schrijven via een mailing? Dan kan je e-mailmarketingsoftware koppelen aan je CRM-pakket zodat je e-maillijst automatisch up-to-date is. Of werk je met een facturatiepakket maar gebeurt het debiteurenbeheer nog manueel? Dan kan je een softwaretool laten ontwikkelen die deze extra functionaliteit voor je invult. In beide gevallen kan je dus door middel van een API-koppeling gegevens automatisch van de ene tool inladen in de andere.

Gebruik van API’s in de praktijk

Bij Datalink is het onze missie om van digitale tools groeiversnellers te maken. Daarom gaan we continu op zoek naar manieren om operationele processen voor onze klanten te vereenvoudigen. Zo ontwikkelden we een online platform met ledenportaal voor VCOV. Hierin worden gegevens opgehaald uit Microsoft Dynamics, het CRM-systeem van de organisatie, om vervolgens toegang te geven tot afgeschermde ledenrubrieken op de website.

Ook gingen we aan de slag met een calculatietool voor bouwbedrijf Lenaers. Voor dit bedrijf bouwden we een webapplicatie waarbij klanten via een geavanceerd formulier offertes kunnen genereren en daarnaast ook automatisch stuklijsten voortrollen. Dankzij een koppeling met CRM-systeem AFAS kan ook dit bedrijf werken met één centrale tool.

API’s, ook populair bij overheidsdiensten

Werken met API’s wint aan populariteit, en niet alleen binnen de kmo-markt. Overheidsdiensten en agentschappen hebben jarenlang hun eigen ‘data-eilandjes’ samengesteld. Informatie Vlaanderen, het digitaliseringsagentschap van de Vlaamse overheid, stimuleert nu het delen van overheidsinformatie door te werken met API’s.

Zo wordt hinder- en kaartinformatie momenteel al bezorgd aan partijen zoals Waze en Google Maps. En zo biedt Social Security reeds de mogelijkheid om medewerkersinformatie via een API aan hen door te sturen.

API security

API’s doen deuren opengaan voor developers die kmo’s en organisaties helpen om te digitaliseren. Wel is een kritisch oog voor cybersecurity cruciaal. Websites en online softwareplatformen worden immers dagelijks gehackt. En de GDPR stelt dat je als organisatie zelf verantwoordelijk blijft over het goede beheer van de data. Kies dus voor een samenwerking met een verwerker of softwarepartner die kennis van zaken heeft op het gebied van gegevensbeveiliging.

Zo is het belangrijk dat de bouwer van de webapplicatie gebruikt maakt van meerdere beveiligingslagen (multi factor authentication) zodat de informatie in de databank niet zomaar geraadpleegd kan worden. Daarnaast is het ook belangrijk dat de communicatie tussen de website of webapplicatie en een derde software altijd via een veilige https-verbinding gebeurt. Bovendien dienen kritieke gegevens geëncrypteerd te worden opgeslagen in de softwaredatabank. Bij Datalink maken we gebruik van een zeer gedetailleerde webapp security checklist om ervoor te zorgen dat we alles in het werk hebben gesteld om een cyberveilige gebruikservaring te creëren. Daarin zit bijvoorbeeld de OWASP Top 10 opgenomen.

Wil je twee softwaretools aan elkaar te linken door middel van een API? Of wil je bestaande software binnen de organisatie uitbreiden met extra functionaliteiten? Of misschien wil je wel een API laten ontwikkelen voor je eigen online platform? Geef mij een seintje en samen met onze web ninja’s bekijk ik hoe we ook jouw bedrijfsprocessen kunnen stroomlijnen!

Website gehackt met datalek

Hoe een gehackte website herkennen en herstellen?

Een gehackte website is desastreus voor je bedrijf maar ook zeker voor je klanten én potentiële leads. Gelukkig kan je je tegen hacking beschermen. Hoe je kan herkennen of je website gehackt is, een hacking kan vermijden of in het ergste geval kan herstellen, lees je in deze blog.

Wat is het gevaar van een gehackte website?

De belangrijkste oorzaak van een gehackte website is slecht of ontbrekend onderhoud. Wanneer de broncode van je website en het eventuele beheersysteem onvoldoende beveiligd of bijgewerkt is, krijgen hackers door deze onveilige of verouderde scripts makkelijk toegang tot je websitebestanden. Veel ondernemers met een bedrijfswebsite onderschatten het belang van websiteonderhoud en gaan er van uit dat een website, eens gebouwd, altijd zal blijven draaien. Helaas is niets minder waar. Periodiek websiteonderhoud is wel degelijk nodig om de website onder meer te beveiligen tegen hackers.

Zodra hackers toegang hebben verkregen tot de broncode van je website verbergen ze geïnfecteerde bestanden op moeilijk vindbare plaatsen in je code, of leiden ze de websitebezoekers om naar een nagebootste (valse) website om zo persoonlijke informatie te bemachtigen.

Je vraagt je misschien af waarom websites zo vaak gehackt worden? De meest voorkomende motieven voor het hacken van websites zijn:

  • het uitvoeren van phishing aanvallen vanuit jouw website;
  • het versturen van reclamemails vanaf jouw server;
  • het stelen van waardevolle informatie op jouw server zoals persoonsgegevens en creditcard informatie van je klanten;
  • het verspreiden van malafide software naar de toestellen van bezoekers van je website;
  • het omleiden van de bezoekers naar een malafide website en hen daar aanzetten tot valse aankopen.

Hoe kan je een gehackte website herkennen?

Tegenwoordig doen hackers flink hun best om hun inbraak verborgen te houden. Deze signalen kunnen er alvast op wijzen dat je website is gehackt:

  • Wanneer je je website via Google bezoekt, krijg je volgende melding te zien: “Deze website kan schadelijk zijn voor je computer”.
  • Er komt een browsernotificatie met een veiligheidswaarschuwing bij het bezoeken van je website.
  • Je anti-virus programma detecteert infecties bij het bezoeken van je webpagina’s.
  • Er zit een onbekend stuk JavaScript in de code van één van je webpagina’s.
  • Er zit een onbekende ‘iframe’ in één van je webpagina’s.
  • De vertrouwde bestanden van je website zijn verwijderd of vervangen met valse varianten ervan.
  • Je merkt bestanden op die niet bij de standaard bestanden van je gebruikte CMS pakket horen.
  • Er zijn plots bestanden aanwezig in je website die je zelf niet hebt geüpload.
  • Je websitebestanden zijn hernoemd.
  • Wanneer je de aanmaak- en bewerkingsdatum van je files nakijkt, merk je afwijkende datums op.
  • Je komt plots veel bestanden tegen die beginnen met een punt. Dit zijn verborgen bestand die geïnfecteerd kunnen zijn.
  • Je vindt bestanden met vreemde namen of met namen die verkeerd gebruik van hoofdletter, kleine letters en cijfers bevatten of foutieve spelling.

Wat moet je doen als je website gehackt is?

Bestaat het vermoeden dat je website is gehackt? Zorg er dan voor dat je op een snelle en adequate manier handelt. Je kan de volgende acties ondernemen:

Haal je website tijdelijk offline of toon een landingspagina

Wanneer je website geïnfecteerd is, heeft dit niet alleen gevolgen voor je bedrijf. Ook je klanten en andere geïnteresseerden die je website bezoeken kunnen hierdoor in gevaar komen. Om ervoor te zorgen dat andere internetgebruikers in ieder geval geen schade ondervinden, is het verstandig je website tijdelijk offline te halen.

Verander je wachtwoorden

Het feit dat iemand zich toegang heeft kunnen verschaffen tot de broncode van je website, betekent in vele gevallen ook dat er wachtwoorden zijn bemachtigd. Wijzig je wachtwoorden die gerelateerd zijn aan je website om een nieuwe hacking te voorkomen. Zorg ervoor dat je nieuwe, unieke en veilige wachtwoorden instelt.

Scan, herstel en beveilig je broncode

Naast het wijzigen van je wachtwoorden is het ook verstandig om de broncode van je website volledig door te lichten om na te gaan via welke weg de hack heeft kunnen plaatsvinden. Dankzij monitoring kan je nog beter proactief waarschuwingssignalen inbouwen wanneer plots het aantal loginpogingen toeneemt, of het netwerkverkeer stijgt. Je wil immers gewaarschuwd worden vooraleer een dreiging ook maar echt schade heeft kunnen aanrichten.

Herstel je gehackte website via een back-up

De meeste webbouwers voorzien een back-uproutine voor je website. Je kan bij voorkeur de meest recente back-up van voor de infectie terugzetten nadat je deze broncode hebt nagekeken en geüpdatet. De updates bevatten vaak “fixes” of correcties voor potentiële achterpoortjes die cybercriminelen kunnen binnenlaten op je website. Kies bij voorkeur voor een onderhoudsovereenkomst zodat dit voor jou periodiek wordt gedaan. Heb je geen back-up van jouw website? Dan zal jij of je webbouwer de kwaadaardige code zelf moeten opsporen door alle files na te gaan en handmatig dienen te verwijderen.

Vraag een nieuwe malwarecontrole aan Google

Is je website opnieuw clean as a whistle? Dan vraag je best bij Google een nieuwe malwarecontrole aan zodat je website niet langer als “gevaarlijk” of “misleidend wordt gemarkeerd voor surfers.

Ga na of er sprake is van een datalek

De GDPR stelt dat iedere verwerkingsverantwoordelijke vertrouwelijk en verantwoordelijk moet omgaan met de persoonsgegevens van de websitebezoekers. Is je website gehackt? Dan is het dus uiterst belangrijk dat je nagaat of de hacker toegang heeft gekregen tot deze kostbare data.  Dit zal vooral belangrijk zijn voor webshops en website waar klanten zich kunnen aanmelden of inloggen in een portaal. Heeft de hacker persoonsgegevens buit gemaakt? Dan spreken we van een datalek. Volgens de meldplicht datalekken binnen de GDPR moet je in dat geval binnen de 72 uur melding maken van het datalek bij de Gegevensbeschermingsautoriteit. Doe je dit niet? Dan loop je het risico op fikse boetes.

Wist je dat…?

Wist je dat hackers erg fanatiek kunnen zijn en steeds meer gebruik maken van spoofing? Bij spoofing wordt er door de hacker(sbeweging) een bijna identieke kopie van je website, platform of loginscherm gebouwd. Daardoor hebben bezoekers meestal niet door dat het gaat over een valse kopie en zullen ze nietsvermoedend persoonlijke gegevens delen via een formulier. Gezien het in dit geval gaat over een valse kopie van je website, zullen de ingevulde gegevens naar de hacker gaan i.p.v. naar jezelf.

Hoe kan je voorkomen dat je website gehackt wordt?

Voorkomen is natuurlijk altijd beter dan genezen. Om de kans op een hacking van je website te verkleinen volg je best de volgende tips:

  • Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die gelinkt is aan je website.
  • Laat je website proactief monitoren
  • Voorzie beveiligingsmaatregelen op serverniveau
  • Gebruik steeds veilige wachtwoorden en waar mogelijk two factor authentication

Heb je het vermoeden dat jouw bedrijfswebsite gehackt is? Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.

Beveiliging webapplicaties OWASP top 10

Veiligheidsrisico’s in webapplicaties vermijden met de OWASP top 10

Het Open Web Application Security Project, of kortweg OWASP, focust zich op het verbeteren van softwareveiligheid door individuen en organisaties te informeren en sensibiliseren.. Hun top 10 van meest kritische veiligheidsrisico’s bij webapplicaties is erg belangrijk voor professionele webbouwers. Gezien we bij Datalink staan voor toonaangevende en innovatieve online platformen, houden we onze oren en ogen gespitst op vlak van cybersecurity trends. OWASP helpt ons hierbij.

OWASP

Enter OWASP! Het Open Web Application Security Project, of kortweg OWASP, focust zich dus op het verbeteren van softwareveiligheid door het informeren van individuen en ondernemingen. OWASP bestaat uit een open community met een groot aantal beveiligingsexperts. De organisatie verzamelt en analyseert data van organisaties uit verschillende landen om veiligheidsrisico’s op te lijsten en richtlijnen te geven voor platformen.

De OWASP top 10

De OWASP Top 10 is een lijst van de 10 gevaarlijkste en meest voorkomende veiligheidsrisico’s op het internet, gebaseerd op meer dan 500.000 kwetsbaarheden in meer dan 1000 applicaties. Het is volgens het Belgische centrum voor cybersecurity dan ook een krachtig bewustmakingsdocument voor beveiliging van webapplicaties dat webbouwers in acht dienen te nemen om steeds veilige code en software te ontwikkelen. Benieuwd naar de dreigingen die er in de top tien staan opgenomen?

Injectie

Volgens de OWASP zijn injection kwetsbaarheden de grootste risicofactor voor web applicaties. SQL injecties doen zich voor wanneer een cybercrimineel SQL queries op zo’n manier manipuleert dat deze onbedoelde commando’s gaat uitoefenen. Zo’n actie is mogelijk wanneer de query op een onveilige manier is opgebouwd en afhankelijk is van één of meerdere parameters die ingevuld moeten worden door een gebruiker. Verwerft een kwaadwillig persoon toegang tot je query? Dan heeft deze ook toegang tot je data en kan hij deze data wijzigen, corrupt maken of zelfs verwijderen.

Een voorbeeld: een SQL-query ziet er bijvoorbeeld als volgt uit=> “DELETE FROM my_data WHERE ‘id’ = “+inputID;
Stel dat <inputID> kan worden ingevuld met behulp van een formulier op een website of applicatie.
In plaats van een numerieke ID in te vullen, kan de gebruiker eventueel het volgende invullen: 1 OR 1=1
In dit voorbeeld zullen bijgevolg alle records in de tabel my_data verwijderd worden.

Gebroken authenticatie en sessiebeheer

OWASP geeft aan dat applicatiefuncties die te maken hebben met authenticatie en sessiebeheer vaak foutief geïmplementeerd worden. Hierdoor wordt het voor cybercriminelen mogelijk om toegang te verkrijgen tot wachtwoorden sessietokens en ‘sleutels’. In sommige gevallen maakt deze kwetsbaarheid het zelfs mogelijk om tijdelijk of permanent de identiteit van andere gebruikers over te nemen. Onder incorrecte implementatie van sessiebeheer en authenticatie vallen een heel aantal fouten. Dit kan gaan van het niet instellen van een tijdslimiet op gebruikerssessies tot  het ontbreken van encryptie bij opslag van data.

Graag een voorbeeldje? Er zijn een aantal manieren om aan “Session hijacking” te doen. Bij “Session Sniffing” kan de aanvaller bijvoorbeeld een sessie vinden genaamd “UserID”. Indien deze data niet geëncrypteerd is kan de aanvaller deze sessie simpelweg aanpassen naar een andere ID om zo toegang te krijgen tot een ander account van de applicatie. Een andere veelvoorkomende manier van Session Hijacking is “cross-site scripting” waarbij de aanvaller een stukje malafide code gebruikt om bestaande sessies te lezen. Zie hieronder.

Blootstelling van gevoelige data

Veel webapplicaties en API’s zorgen volgens OWASP onvoldoende voor een optimale bescherming van gevoelige data zoals financiële gegevens of persoonsgegevens. Gevoelige gegevens enkel afgeschermd opslaan, bijvoorbeeld in een database, is namelijk niet voldoende. Zo wordt deze data in gevaar gebracht door een gebrek aan encryptie tijdens opslag of in transit. Dit heeft als gevolg dat hackers makkelijk toegang kunnen verkrijgen om deze gevoelige data te stelen of aan te passen om credit card fraude te plegen of identiteitsgegevens te stelen.

Graag iets meer uitleg? Bij API’s is authenticatie superbelangrijk. Dit zorgt ervoor dat de derde partij toegang heeft tot de beschikbare data. Indien deze authenticatie niet volgens de huidige normen gebeurt, is de kans groot dat een aanvaller aan de haal kan gaan met data. Oauth 2.0 is de huidige standaard als het aankomt op API authenticatie. De applicatie die de API wilt gebruiken heeft eerst en vooral een “access token” nodig, die enkel kan verkregen worden via de oorspronkelijke applicatie. In het beste geval vervalt deze “access token” ook na een bepaalde tijd. Na het vervallen zal de applicatie die de API wilt gebruiken een nieuwe access token moeten aanvragen met behulp van een “refresh token”, dat ook werd aangeleverd door de oorspronkelijke applicatie.

XML External Entities (XXE)

Veel oudere of slecht geconfigureerde XML processoren evalueren externe entiteitsreferenties binnen XML documenten. Zo’n externe entiteiten kunnen gebruikt worden om interne documenten bloot te stellen.

Ontbrekende of defecte toegangscontrole

Nog een veelvoorkomend probleem is het feit dat toegangsrechten op regelmatige basis onvoldoende worden voorzien of beperkt. Hierdoor verkrijgen hackers gemakkelijk ongeautoriseerde toegang tot bepaalde functionaliteiten en data zoals gebruikersaccount en vertrouwelijke documenten én kunnen ze in veel gevallen zelfs user accounts en toegangsrechten aanpassen.

Misconfiguratie van beveiligingsvoorzieningen

Een webapplicatie bestaat meestal uit een aantal samenwerkende componenten.  Zo zijn applicaties uitbreidbaar met plug-ins, thema’s en andere elementen. Elk component houdt risico’s in voor de veiligheid van de webapplicatie. Daarom is het belangrijk dat de standaard instellingen veilig (en dus streng) zijn, zodat het CMS meteen veilig gebruikt kan worden. Dit houdt bijvoorbeeld in dat onnodige features automatisch uitgeschakeld zijn, er geen default accounts en paswoorden aanwezig zijn en dat het tonen van foutrapporten automatisch uitgeschakeld is. Misconfiguratie van beveiliging is meestal het resultaat van onstabiele standaard configuraties, open cloud opslag, incomplete of ad hoc configuraties, onduidelijke foutmeldingen die soms zelfs gevoelige data bevatten. Naast een optimale beveiliging is het ook erg belangrijk dat applicaties, API’s en systemen tijdig gepatched en geüpgraded worden. Bij Datalink voorzien wij bijvoorbeeld strenge onderhoudsroutines.

Cross-Site Scripting aanvallen (XSS)

Veel websites bevatten scripts die uitgevoerd worden door de webbrowser. Cross-Site Scripting stelt een cybercrimineel in staat om zijn eigen script te injecteren in een normaliter betrouwbare website. Aangezien het malafide script vanuit de webpagina zelf wordt uitgevoerd, heeft de browser geen idee dat het script onbetrouwbaar is. Het script zal dus gewoon uitgevoerd worden en geeft toegang tot cookies, sessietokens en andere elementen die in de HTML pagina zitten. Gelukkig bestaan er een aantal methodes om XSS kwetsbaarheden tegen te gaan. Deze methodes houden vooral in dat onbetrouwbare gegevens gefilterd worden afhankelijk van de HTML context waarin ze terecht zullen komen. Ook is het nuttig om input te valideren aan de hand van een aantal verwachte eigenschappen zoals de vereiste dat input numeriek dient te zijn.

Insecure Deserialization

Dit is een vrij recente toevoeging aan de OWASP top 10. Ik verduidelijk even hoe het werkt: in een applicatie wordt voortdurend data uitgewisseld naar bijvoorbeeld een ander script binnen de applicatie of de database. Deze data wordt “serialized” en omgevormd naar een byte stream. De code die deze byte stream ontvangt gaat deze byte stream “deserialiseren” om tot de oorspronkelijke data te komen. Indien de byte-stream niet wordt gevalideerd door de ontvangende software, kan de aanvaller eender welke data doorsturen naar de eindbestemming en op die manier eventueel andere eigen scripts aanspreken. Het is dus zeer belangrijk om alle user-input te valideren om geen onverwachte code uit te voeren.

Het gebruik van componenten met gekende kwetsbaarheden

Externe componenten zoals plug-ins, frameworks en andere modules hebben vaak volledige autorisatie tijdens het draaien van een applicatie. Is één van deze componenten kwetsbaar? Dan brengt dit component de gehele applicatie in gevaar. Onderzoek van Detectify uit 2016 wijst uit dat veel ontwikkelaars zich enkel op de veiligheid van hun eigen code concentreren en vergeten dat ze ook heel wat code hebben geïmporteerd die afkomstig is van derden. Dit blijkt nog vaker het geval bij webontwikkeling met open-source content management systemen. CMS-ontwikkelaars gebruiken in het algemeen namelijk veel verschillende modules, plug-ins of andere extensies die ze niet zelf ontwikkeld hebben. Het is dus van groot belang dat deze toegevoegde componenten worden gecontroleerd wat betreft beveiliging voordat ze beschikbaar worden gesteld aan het publiek.

Onvoldoende loggen en monitoren

OWASP geeft aan dat de gemiddelde tijd waarna een inbraak in een website of webapplicatie opgemerkt wordt meer dan 200 dagen is. Deze inbreuk wordt bovendien meestal door derden gedetecteerd en niet door de interne processen of de monitoring. Het is dus duidelijk dat onvoldoende logging en monitoring in combinatie met ontbrekende of ineffectieve integratie van incident management als gevolg hebben dat cybercriminelen systemen kunnen aanvallen of penetreren en zo gevoelige data kunnen bekijken, wijzigen en vernietigen.

Niet niks hé, die gevaren die er kunnen schuilgaan in de code van websites en webapplicaties? Naast de top 10 zijn er uiteraard nog veel meer risico’s op de loer. Als eigenaar van een website of webapplicatie zorg je er best voor dat je platform, je kostbare data én alle opgeslagen persoonsgegevens best optimaal beveiligd zijn, wil je hacks en natuurlijk ook sancties van de Belgische Gegevensbeschermingsautoriteit vermijden.

Is jouw website of webapplicatie met de grootste zorg gebouwd? Of wil je de veiligheid van je site of platform graag laten nakijken? Als developer met een specialisatie in ethical hacking help ik je samen met ons team heel graag verder! Neem vandaag nog contact op.

Commerciële website met e-learning of e-commerce

Commerciële website met e-learning of e-commerce module: de voordelen

Als er iets is dat we het voorbije jaar geleerd hebben, is het wel dat een online vertegenwoordiging onmisbaar is voor je bedrijf. Een website, die heb je gelukkig al. Maar wat als je fysieke activiteiten beperkt worden door overmachtsituaties of de digitaliseringstrend? Dan wil je je producten en diensten natuurlijk ook online aan de man brengen. Van je informatieve website een commerciële website maken dus. Wat de mogelijkheden zijn, vertel ik je graag.

1. E-learning module

Als dienstverlener is het niet altijd haalbaar of mogelijk om met je klanten of gewenste doelpubliek samen te zitten voor opleiding, advies of ondersteuning. Bovendien is je tijd beperkt en kan je maar X aantal klanten bedienen. Een e-learning module voor je website is in dat geval een uitstekende tool om jouw dienstverlening op te schalen.

Voordelen van e-learning websites:

  • Trainingen zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten laten bijleren op eigen tempo
  • Interactiviteit mogelijk via tussentijdse bevragingen in formulieren en aanvullende live momenten
  • Gevarieerd lesmateriaal: tekst, video, geluid, webinar, livesessie
  • Kwaliteit ligt vast
  • Lesinhoud is makkelijk te updaten
  • Ideaal voor je online vindbaarheid
  • Efficiënt en tijdbesparend
  • Veel leuker leren
  • Ideaal voor een laagdrempelig kennismakingsaanbod

2.   E-commerce module

Ook als aanbieder van tastbare producten is verkopen via je website een goed idee. Door het plaatsen en verwerken van bestellingen te automatiseren in een e-commerce module, kun je eenvoudig meer orders verwerken zonder dat je jouw salesteam hoeft uit te breiden.

Voordelen van e-commerce websites:

  • Makkelijk zoeken in een breed assortiment
  • Producten zijn 24/7 beschikbaar
  • Flexibel: toegankelijk op computer, tablet en smartphone
  • Klanten kunnen shoppen van thuis uit
  • Ideaal voor je online vindbaarheid
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • Ideaal voor directe online marketing
  • Upselling mogelijk via e-mailmarketing of functionaliteiten in de shop.

Hondentrainer Geertje vertelt over haar e-learning website:

Mijn online puppycursus is zo populair dat ze voor een nieuwe inkomensstroom zorgt. Mijn hondentrainingcenter heeft er een volwaardige pijler bij. Bovendien zijn mijn klanten bij fysieke groepslessen nu veel beter voorbereid. De pups kennen vaak de basics al waardoor we heel consequent en gericht kunnen werken. En ik kan me meer focussen op de uitdagende vraagstukken zoals gedragsmoeilijkheden en geavanceerde trainingstechnieken. Want daar zijn mijn expert-inzichten écht nodig.”

3. Salespagina’s

Heb je slechts één of enkele producten in de aanbieding en wil je hier online mee uitpakken? Dan kan je in plaats van een volwaardige webshop ook salespagina’s laten integreren in je bestaande website. Op zo’n pagina kan je alle nodige informatie over je product of dienst voorzien en het mogelijk maken voor de surfer om daar direct tot de aankoop over te gaan. Lekker makkelijk 😉

Voordelen van salespagina’s:

  • Ideaal voor één of enkele producten of diensten
  • Verhoogde efficiëntie en verlaagde kosten dankzij automatisering
  • 24/7 verkoop mogelijk
  • Ideaal voor de online vindbaarheid
  • Ideaal voor directe online marketing

 4. Livechat

Wanneer je aan de slag gaat met je commerciële website, wil je de drempel voor surfers natuurlijk zo laag mogelijk houden. Ervoor zorgen dat geïnteresseerden makkelijk contact met je kunnen opnemen is cruciaal. Niet enkel is dit super handig voor de surfer, ook straalt dit betrouwbaarheid en professionalisme uit. Een livechatfunctie is hiervoor de ideale oplossing.

Voordelen van een livechatfunctie:

  • Optimale klantbeleving
  • Korte communicatielijn
  • Straalt professionalisme en betrouwbaarheid uit
  • Mogelijk om chatberichten per e-mail te laten toekomen buiten de kantooruren

Wil ook jij een commerciële website?

Door aan de slag te gaan met een online leerplatform, e-commerce module, salespagina’s en/of een livechatfunctie? Laat ‘t even weten. Ik denk graag met je mee!

Voordelen van webinars

Overtuigen met webinars: 5 tips

Vandaag de dag is het door COVID-19 nog steeds niet mogelijk om te gaan netwerken of om workshops en opleidingen te volgen zoals we dat voorheen deden. Het laatste jaar is er dan ook een heuse opmars geweest van online opleidingen, workshops via Zoom of Teams en… van webinars! Hoe je met webinars aan de slag kan gaan én deelnemers kan overtuigen, vertellen we je vandaag aan de hand van 5 tips.

1. Maak een aantrekkelijke presentatie

Veel ondernemers denken dat een webinar geven hetzelfde is als een offline presentatie geven. Dat klopt niet volledig. Een effectief webinar stelt immers andere eisen aan de spreker én aan de presentatie. Tijdens een webinar is de kijker enkel en alleen aangewezen op de presentatie die hij te zien krijgt terwijl hij naar jou luistert. Bovendien kan de kijker op ieder moment beslissen om af te haken. Het is dus superbelangrijk om de aandacht van je deelnemers vast te houden zodat ze niet afgeleid geraken en je webinar naar de achtergrond verdwijnt. Zorg steeds voor een boeiende inleiding en gebruik storytelling om je persoonlijk verhaal aan de start van je webinar te vertellen. Je presentatie kan je gebruiken om jouw verhaal visueel te ondersteunen maar zorg er vooral voor dat deze de deelnemer ook echt stimuleert en betrekt bij wat je aan het vertellen bent. Je aanbod kan je in het webinar aanhalen maar dit kan ook steeds nadien via een opvolgmail. Het is vooral belangrijk dat je waarde deelt en je expertstatus benadrukt tijdens het webinar zelf. Een handige tool om je presentatie in op te bouwen is (naast de klassieke Powerpoint) Canva. Hierin zitten voorbeeld-presentaties en hierin zijn de ideale afmetingen al op voorhand ingesteld.

2.   Gebruik goede software die het proces automatiseert

Een succesvol webinar opzetten? Daar komt wel wat techniek bij kijken! De juiste software gebruiken is essentieel om je webinar gestroomlijnd te laten verlopen. Naast technische kwaliteit kan goede software jou als organisator ook op andere vlakken ondersteunen. Zo kan je sessies interactief maken door een chatfunctie of poll, en zelfs het aanmeldproces automatiseren zodat herinneringsmails en opvolgmails op voorhand zijn ingepland. Zo spaar je heel wat tijd. Super handig! Bij Datalink maken we voor onze webinars  gebruik van WebinarGeek. Ontdek de software hier.

3. Maak je webinars interactief

Zorg steeds voor interactie met je deelnemers om hen betrokken te houden bij wat je vertelt. Stel vragen (op voorhand of live), organiseer polls, of laat deelnemers samenwerken aan een opdracht in virtuele break-out rooms. Voorzie aan het einde van je webinar ook een vragenronde. Bespreek je een product of dienst? Dan kan je ook je scherm eens delen voor een virtuele demonstratie.

 4. Maak een opname van je webinar

Vaak schrijven deelnemers zich in en komt er op het laatste moment wat tussen waardoor ze je webinar niet kunnen bijwonen. Wat ontzettend jammer! Door een opname te voorzien, kan je ook dit deel van je doelpubliek nog steeds bereiken. Ook is een opname van je webinar erg handig om hem nadien opnieuw aan te bieden als een automated webinar of ‘freebie’ die geïnteresseerden op je website kunnen aanvragen. Twee vliegen in één klap dus!

5. Wees authentiek & blijf consistent

Je kan gebruik maken van de beste webinarsoftware en oefenen zoveel je wilt. Een ding mag je niet uit het oog verliezen: blijf steeds jezelf! Je hoeft niet elk woord van buiten te studeren, vertel liever vanuit jouw expertise en kennis zonder jezelf uit het oog te verliezen. Ging de eerste keer niet zo vlot? Geen probleem! Idealiter geef je van een nieuw webinar meerdere uitzendingen.

Zo, met deze inspirerende tips over het geven van webinars kan je weer aan de slag 😉

Nood aan degelijke webinarsoftware?

Team Datalink gebruikt al jarenlang WebinarGeek voor het geven van webinars en online opleidingen. Zo gaven we al cybersecurity-webinars en een webinar over werkinstructies schrijven en structuur brengen in je bedrijf.

Het voordeel aan Webinargeek is dat de software:

  • ontwikkeld is in Nederland waardoor zowel de tool als de support Nederlandstalig zijn;
  • GDPR-proof kan ingericht worden met een verplicht aan te vinken opt-in die verwijst naar je privacybeleid;
  • zowel live webinars, als geautomatiseerde webinars en on demand webinars mogelijk maakt;
  • gekoppeld kan worden aan Mollie waardoor je betalingen kan accepteren bij het inschrijven op je webinars.

Heb je een helpende hand nodig bij het opmaken van je webinar? Contacteer ons team, we helpen je graag verder!

Website automatiseren leads genereren

Processen automatiseren via je website? Start met deze 5 tips!

Als ondernemer wil je je kunnen focussen op wat voor jou écht belangrijk is. Dit betekent: op tijd en stond de nodige focustime inplannen om te werken AAN je bedrijf in plaats van IN je bedrijf. Toch ligt er veel werk op je bord: offerteaanvragen  behandelen, opvolgmails uitsturen en opdrachten aan je team delegeren en opvolgen. Vandaag deelt Karen 5 tips om de efficiëntie op de werkvloer te boosten door het automatiseren van processen met behulp van je website.

1. Stel relevante vragen

Voorzie op je website intakeformulieren waarin je alvast een aantal vragen opneemt die geïnteresseerden dienen in te vullen. Stel vragen waarmee je je lead snel zal kunnen opvolgen. Of werk met sollicitatieformulieren. Let wel op dat je niet overdrijft: hoe meer vragen je stelt, hoe sneller surfers afhaken. Hou het dus bij die vragen die écht relevant zijn.

2.   Maak gebruik van automatische antwoorden

Voorzie automatische antwoorden voor je mailbox of contactformulieren die ingevuld worden op je website. Zo krijgen contactpersonen al snel een response, is er een duidelijke verwachting over wanneer ze iets van je bedrijf horen én heb jij de kans om het verwerken of delegeren van e-mails te ‘batchen’ op vaste momenten van de dag.

3. Gebruik een task manager of ticketing tool

Nog handiger voor het verwerken én delegeren van binnenkomende vragen is een ticketing tool of task manager. Door het contactformulier op je website direct te koppelen aan een tool, zorg je ervoor dat vragen automatisch worden gecentraliseerd, je team hier melding van krijgen én je de status van vragen super-efficiënt kan opvolgen.

 4. Werk met geautomatiseerde mailfunnels

Ook voor je weggevers met wow-factor (de tip uit onze vorige mailing) kan je een workflow automatiseren op je website. Werk met geautomatiseerde opvolgmails wanneer je een gratis e-book, whitepaper of werkboek op je website aanbiedt. Aanvragers krijgen dan op vooraf bepaalde tijdstippen opvolgmailtjes én de mogelijkheid om een afspraak te plannen. Zonder dat jij één vinger hebt moeten uitsteken.

5. Verzamel scripts in een documentatieplatform

Krijg je vaak dezelfde vragen binnen? Of wil je de communicatie van medewerkers naar klanten uniformiseren? Dan kan je scripts uitwerken, communicatietemplates maken en checklists voorzien. Die centraliseer je in een intern documentatieplatform zoals Teamify. Je team kan alle procedures daar makkelijk raadplegen, al dan niet afgeschermd met toegangsrechten, én kunnen zo efficiënt en zelforganiserend werken.

Zo, met deze inspirerende tips over automatisering kan je weer aan de slag om je productiviteit een ware boost te geven.

Veel succes!

Helpende hand nodig?

Nood aan ondersteuning met automatisering in je website, het opmaken van een e-mailfunnel of het documenteren van je procedures?

Laat ‘t weten aan ons team! We staan graag voor je klaar.

Webapplicatie laten maken? Dit zijn de voordelen van webapps

Vandaag primeren snelheid en flexibiliteit als het gaat om efficiënt digitaal werken. En dit terwijl we op een steeds grotere variëteit van toestellen en besturingssystemen werken. We verwachten dat onze diensten altijd en overal bereikbaar zijn zodat we kunnen werken waar en wanneer het ons best uitkomt. Zijn klantenservice, reactiesnelheden, teamspirit en/of werkflexibiliteit ook zo belangrijk in jouw organisatie? Dan kan een webapplicatie of online platform een perfecte digitale ondersteuning bieden. In deze blog neem ik je mee in de wondere wereld van webapps!

Wat is een webapp?

Een webapplicatie is software die op een webserver draait en eenvoudig via de browser kan geopend worden. Dankzij een webapp is het dus niet langer nodig om software lokaal op de computer of op de server van het bedrijf te installeren. Webapplicaties kunnen geoptimaliseerd worden om te werken op eender welk apparaat: tablet, desktop en smartphone.

Om de webapplicatie te gebruiken, zijn enkel een moderne browser en een werkende internetverbinding nodig. Hiernaast kan je gebruikers laten inloggen met een gebruikersnaam en wachtwoord om toegang te krijgen tot de applicatie. Wil je een extra beveiligingslaag toevoegen? Dan kan je 2FA oftewel two factor authentication activeren. Indien je kritieke data opslaat, kan de ontwikkelaar kiezen voor encryptie waardoor de gegevens onleesbaar worden gemaakt.

Website versus webapplicatie?

Ik hoor je de vraag al stellen… In hoeverre verschillen webapps nu eigenlijk van traditionele websites? Webapplicaties zijn in principe websites waarin de gebruiker interacties voert met de inhoud, en waarbij de inhoud hierdoor verandert. Bijvoorbeeld: de webapp van Google biedt je de mogelijkheid een zoekmachine te gebruiken of je mailbox te checken. Surfers maken vandaag al vaak gebruik van webapplicaties zonder dat ze het zelf merken. Bovendien kan je stellen dat websites waarvoor je een account voor nodig hebt, ook webapplicaties zijn. Hiertoe behoren o.a. Facebook, Mijn Telenet en Office365. Maar ook je intranet of cloud storage software indien deze via de browser beschikbaar is.

Wanneer is een webapp interessant?

Webapplicaties kunnen sterk uiteenlopende doeleinden hebben. Een bekend soort webapplicatie is een content management systeem oftewel CMS, waarmee je de inhoud van je websites zelf kan beheren. Maar ook CRM-systemen, ordersystemen, online agendabeheer, bookingtools en intranet- en extranetomgevingen behoren tot de categorie van webapplicaties. Je kan in een webapplicatie gegevens uitwisselen met interne en/of externe medewerkers, of met klanten, partners en andere zakelijke contacten. Om je te inspireren, stel ik je graag een aantal van onze maatwerkprojecten voor.

Digitaal platform voor Phi Med

Marijke Wellens van Phi Med schakelde ons team in voor de ontwikkeling van een digitaal portaal om Vlaamse spoedartsen te matchen aan openstaande shifts in ziekenhuizen. De missie van Phi Med? Het tekort aan spoedartsen op spoedafdelingen verhelpen én de work-life balance van de artsen verbeteren doordat ze zelf hun shifts kunnen bepalen. Voor de ontwikkeling van het digitale platform was de administratie van Phi Med erg tijdrovend aangezien de back-office was opgebouwd via Excel-sheets en er veel telefoongesprekken plaatsvonden. Dankzij een digitale webapplicatie op maat kunnen alle betrokken partijen shifts publiceren, shifts aannemen, gewerkte uren indienen en goedkeuren. Door een synchronisatie met Outlook zien artsen hun geaccepteerde shifts automatisch in hun agenda verschijnen. Administratie wordt automatisch afgehandeld tot de debitnota’s toe. En Marijke? Zij kan haar functie als coördinator nu ten volle vervullen!

Phimed digitaal platform

Boekingstool voor Akkermanshof

Voor Vakantieboerderij Akkermanshof bouwde ons webteam naast de nieuwe website ook een bookingstool op maat. Voorheen werkte zaakvoerder Patrick Weltjens met een online tool om afspraken te beheren maar dit was niet zo efficiënt. Standaardsoftware is immers al snel onvoldoende afgestemd op de bedrijfsprocessen. Datalink zorgde voor een gebruiksvriendelijke boekervaring, zowel voor de surfer als voor de beheerder, dankzij een makkelijk te hanteren tool. Een verblijf kan nu vliegensvlug geboekt worden en het beheer verloopt gecentraliseerd in een overzichtelijk beheerpaneel.

Website voor vakantieboerderij Akkermanshof

Digitaal portaal voor de VCOV

Voor de VCOV, de Vlaamse Confederatie van Ouders en Ouderverenigingen, ontwikkelden we een digitaal portaal dat gebruiksvriendelijk en makkelijk navigeerbaar is. Via duidelijke menu’s, heldere rubrieken en uitgesproken knoppen vinden ouders en voorzitters van ouderverenigingen snel hun weg naar de nodige informatie. Ook is het voor de VCOV nu mogelijk om statistische gegevens te verzamelen. Datalink zorgde bovendien ook voor een koppeling met CRM en ERP software Microsoft Dynamics waar ouders, leden van ouderverenigingen, voorzitters van verenigingen en medewerkers van de VCOV in opgenomen zijn. Na het inloggen kunnen gebruikers zich zo inschrijven voor evenementen, op polls stemmen en documenten raadplegen en downloaden.

VCOV digitaal portaal

Welke voordelen hebben webapplicaties?

Het ultieme doel van webapplicaties is het persoonlijke en/of professionele leven van de gebruiker vergemakkelijken. Het is dan ook geen verrassing dat ze een heleboel voordelen met zich kunnen meebrengen zoals:

  • Werken in de browser zonder dat er software moet geïnstalleerd worden op de computer;
  • Automatische back-ups van de data in de cloud;
  • Toegankelijkheid doordat je ze kan openen zolang een werktoestel bij de hand hebt en over een werkende internetverbinding beschikt;
  • Flexibiliteit om ze te koppelen aan andere websites of webservices door integraties, plugins of API’s;
  • Platform-onafhankelijkheid waardoor ze kunnen werken op Mac, PC en Linux alsook op mobiele apparaten wanneer de ontwikkelaar dit voorziet;
  • Uitbreidbaar met nieuwe functionaliteiten wanneer er een modulaire opbouw wordt gehanteerd. Zo kan je webapplicatie steeds meegroeien met jouw organisatie en waar nodig bijgestuurd worden.

Waarom als organisatie kiezen voor een webapplicatie?

Kort samengevat is een webapplicatie een must-have in één of meerdere van deze situaties:

  • Je bent op zoek naar een snelle en performante softwaretool?
  • Je wilt op elk apparaat toegang hebben tot je applicatie of data?
  • Je bent op zoek naar een oplossing die gemakkelijk uit te breiden is?
  • Je wilt niet afhankelijk zijn van één bepaald platform zoals PC, Mac of Linux?
  • Je bent op zoek naar een oplossing die kan meegroeien?
  • Je wilt de klantbeleving versterken via een online portaal?
  • Je wilt de teambeleving versterken via een digitaal portaal?
  • Je wilt een platform bouwen om een omslachtig probleem eenvoudiger te maken?
  • Je hebt geen pap gegeten van het installeren van software en het uitvoeren van updates?
  • Je wilt je data veilig opslaan in de cloud en fysieke schijfruimte besparen?

Benieuwd naar de mogelijkheden?

Ben je benieuwd of een webapplicatie ook voor jouw workflow interessant kan zijn? Stel je vraag en we helpen je graag!

Waarom is onderhoud van je website belangrijk

Waarom is onderhoud van je website belangrijk?

Strikt onderhoud van je website dragen niet alleen bij aan een optimale gebruikservaring en SEO. Tijdige updates, upgrades, security tests en proactieve monitoring van de technische infrastructuur dragen in het bijzonder ook bij aan bescherming tegen datalekken en hackers.

Maar wat houdt een websiteonderhoud juist in? En welke risico’s neem je indien je website niet bijgewerkt en gemonitord wordt? Dat leg ik graag aan je uit in deze blog.

Cybercrime tegengaan

Je hoort, ziet en leest het dagelijks in de actualiteit: websites worden gehackt om persoonlijke gegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Of ze worden gehackt om malware te verspreiden of bezoekersverkeer om te leiden naar fake bestemmingswebsites. Zo werd dit jaar een website van de Europese Centrale Bank (ECB) gehackt met als doel phishing-activiteiten uit te voeren nadat er e-mailadressen, namen en titels van abonnees waren buit gemaakt.

Maar het zijn niet steeds de grote spelers die getarget worden. KMO-websites en websites van verenigingen zijn vaak heel interessant voor hackers omdat in deze omgevingen niet altijd de nodige budgetten worden vrijgemaakt om proactief een degelijke routine voor het onderhoud van de website te voorzien. Daarnaast zijn websites die gekoppeld zijn aan externe diensten, of persoonsgegevens verwerken zoals bij een e-commercemodule of leerplatform, ook interessant voor hackers. Bovendien is het met de GDPR-wetgeving wettelijk verplicht om data enerzijds veilig te verwerken, maar ook om datalekken te melden aan de Gegevensbeschermingsautoriteit.

Volgens onderzoek zou minstens één op de zes Belgische bedrijfswebsites kwetsbaar zijn voor cyberaanvallen.

Maar mijn bedrijfswebsite is toch professioneel ontwikkeld?

Natuurlijk! Wanneer je website ontwikkeld wordt, kan je webbouwer gebruik maken van actuele technologie waarbij de achterliggende code en het eventuele Content Management System (CMS) of beheerderspaneel up-to-date zijn. Bovendien kunnen er strikte veiligheidsmaatregelen genomen worden om toegang voor onbevoegden te voorkomen. We denken dan onder meer aan de installatie van een SSL certificaat, een blacklistingbeleid bij brute force attacks, strenge configuratie van de webserver, minimale vereisten voor gebruikerswachtwoorden, proactieve monitoring van technische KPI’s om afwijkingen op te sporen, maatregelen om DDoS-aanvallen en SQL-injecties tegen te gaan… Bij Datalink hebben we bijvoorbeeld een security checklist die onderverdeeld is in verschillende categorieën.

Belangrijk is om het hier niet bij te laten. Ook na de lancering van je website dien je periodieke controles in te voeren. Zij moeten ervoor zorgen dat je website tot in de puntjes in orde blijft. Dit behoort tot het websiteonderhoud dat een cruciale factor is om de kans op hacks en datalekken te minimaliseren.

Je CMS, een opportuniteit of bedreiging?

Veel websites worden ontwikkeld op basis van een CMS. Een CMS bevat een log-inpagina en beheerderspaneel waarbinnen je zelf teksten, blogberichten en/of afbeeldingen kan aanpassen of publiceren. Dat is handig, want zo moet je de webbouwer niet steeds inschakelen voor allerhande kleine aanpassingen. We kennen bijvoorbeeld WordPress, Joomla! en Drupal. Deze CMS-systemen zijn internationaal bekend en een team van ontwikkelaars werkt voortdurend aan updates en nieuwe releases.  Bovendien kunnen er veel extra functionaliteiten toegevoegd worden via plugins of extensies.

Ga je teveel plugins toevoegen van allemaal verschillende ontwikkelaars, kan dit gevaarlijk worden en ernstige veiligheidsrisico’s met zich meebrengen. Wij hanteren de vuistregel dat je het aantal plugins en extensies best onder de 10 à 15 houdt. Je voelt het al aan; een grafisch aantrekkelijke website is leuk en wel. Maar het zijn vaak de technische aspecten die je website maken of kraken.

Meestgebruikte CMS-systemen
WordPress is volgens Wappalyzer veruit het meest populaire CMS-systeem wereldwijd. We zien ook dat dit een bijzonder gebruiksvriendelijke en toegankelijke tool is die in kmo-omgevingen veruit het vaakst voorkomt.
WordPress most hacked CMS
WordPress was helaas in 2018 ook het meest gehackte CMS ter wereld (lees hier het onderzoek van Securi). Dat is logisch, want de hoeveelheid websites in dit systeem ligt ook een pak hoger.

Moet je daarom een populair CMS vermijden? Natuurlijk niet. Maar zorg er wel voor dat je website technisch goed in elkaar zit door te kiezen voor een partner die functionaliteiten correct programmeert, onderhoudt en controleert.

De meerwaarde van onderhoud voor je website

De relatie met je websitebouwer stopt dus niet bij de oplevering van je website. Integendeel! Er wordt best gewerkt met een onderhoudsroutine waarbij de webbouwer gedurende een vooraf afgesproken aantal prestatie-uren per maand of een forfaitair tarief en takenpakket de website onderhoudt.

De webbouwer monitort de website of webapplicatie en voert de nodige updates en upgrades uit om de broncode veilig en up-to-date te houden. Dit is trouwens extra belangrijk geworden omwille van de GDPR-plichten die we als organisatie dienen na te leven.

Welke taken kunnen er in het periodiek onderhoud van je bedrijfswebsite voorkomen?

Taken die frequent voorkomen in onderhoudsovereenkomsten zijn:

  • Onderhoud van de servers om ervoor te zorgen dat de website bereikbaar en veilig blijft;
  • Het voorzien en tijdig verlengen van een SLL-certificaat voor de versleuteling van de communicatie die bezoekers in formulieren ingeven;
  • Onderhoud van de database en periodieke back-ups zodat er geen belangrijke gegevens verloren gaan;
  • Updates of upgrades naar nieuwe versies van het CMS, thema’s of de broncode;
  • Updates en controles m.b.t. de aanwezige plug-ins of extensies;
  • Implementatie van nieuwe beveiligingstechnieken of configuraties;
  • Monitoring en blacklisting van IP’s bij brute force attacks;
  • Monitoring van KPI’s zoals het bandbreedteverbruik,…

Daarnaast kan het onderhoud ook gecombineerd worden met extra (marketing-)prestaties zoals het uitvoeren van SEO-checkups, het schrijven van blogs (of de eindredactie ervan), het bieden van telefonische hulp, bijstand via e-mail of het voorzien van gepersonaliseerde rapportages.

Wat zijn de risico’s als je bedrijfswebsite geen onderhoudsroutine heeft?

  • Je loopt een verhoogd risico op hacking door cybercriminelen die meestal volledig geautomatiseerd en willekeurig websites aanvallen. Een voorbeeld is het datalek bij Marriott en meer recent het datalek bij het Belgische dataleerplatform Datacamp waarbij persoonsgegevens van 700.000 gebruikers op het dark web aangeboden werden voor nog geen 50 euro.
  • Is je bedrijfswebsite gehackt? Dan kan deze gebruikt worden om spam de wereld in te sturen of om andere computers aan te vallen bijvoorbeeld door middel van ransomware.
  • Wanneer je website geïnfecteerd raakt met malware zal dit een onmiddellijk effect hebben op de ranking van je site in Google en andere zoekmachines. Je website is dan slechter vindbaar.
  • Je loopt het risico op imagoschade indien je website geïnfecteerd is met malware. Browsers kunnen surfers immers waarschuwen wanneer een infectie wordt aangetroffen waardoor bezoekers je website zullen verlaten.
  • Je domeinnaam kan op een zwarte lijst komen te staan en zakelijke e-mails kunnen bestempeld worden als spam. Daardoor bestaat het risico dat e-mails niet meer aankomen.
  • Het zou zelfs kunnen dat je website of functionaliteiten ervan compleet geblokkeerd worden.
  • Het niet hebben van een SSL-certificaat maakt dat ingevulde formulieren (bv. in combinatie met achterstallig onderhoud) onderschept kunnen worden wat kan wijzen op een datalek.

Er zijn genoeg praktijkvoorbeelden waarin gebrekkig onderhoud heeft geleid tot mega-lekken van persoonsgegevens zoals recentelijk nog weergegeven is in dit persbericht over een online huurwebsite.

Zoals je kan zien, zijn de risico’s van een website die niet up-to-date is niet te onderschatten. Periodiek onderhoud van je website kan veel ellende voorkomen. Niet alleen maak je van het world wide web een veiligere plek, ook de online reputatie van je bedrijf is veilig gesteld!

Even samenvatten: waarom is websiteonderhoud een must?

  • Het houdt je websiteranking technisch in topvorm;
  • je website blijft functioneel (up and running);
  • het houdt mensen met slechte bedoelingen buiten;
  • je beschermt je kostbare data en je vermindert het risico op datalekken;
  • je website wordt sneller door zoekmachines weergegeven aan potentiële klanten of gebruikers;
  • bedreigingen worden proactief opgespoord en verholpen;
  • en zoals we wel weten…… repareren kost veel meer dan voorkomen!

Hulp nodig?

Hoe is het met de gezondheid van jouw website gesteld? Laat een website check-up uitvoeren en je ontvangt een inzichtelijk rapport over de betrouwbaarheid en veiligheid van je website.

Welke wettelijke verplichtingen moeten er op mijn website staan?

Welke gegevens zijn wettelijke verplichtingen die op mijn website moeten staan?

Als ondernemer wil je natuurlijk dat je website inhoudelijk en technisch goed in elkaar zit. Daarnaast zijn er ook een aantal juridische aspecten die je zeker niet uit het oog mag verliezen. Wist je dat bepaalde gegevens verplicht op je online communicatiekanalen moeten vermeld staan? Ik geef je graag een overzicht van de wettelijke verplichtingen die je absoluut niet mag vergeten op je website.

Wettelijke verplichtingen op je website

De volgende informatie moet verplicht aanwezig zijn op je website, ook wanneer je geen producten of diensten rechtstreeks via het internet verkoopt:

  • de naam van je onderneming;
  • de rechtsvorm;
  • het adres van de maatschappelijke zetel van je onderneming;
  • contactgegevens zoals het telefoonnummer en e-mailadres van je onderneming;
  • het ondernemingsnummer en het BTW-nummer;
  • de gegevens van de toezichthoudende autoriteit indien je een vergunning voor je activiteit nodig hebt;

De FOD Economie heeft ze trouwens in een handige infographic ondergebracht.

Extra verplichte vermeldingen in het kader van de GDPR

Ook de Europese privacywetgeving GDPR verwacht dat je website aan bepaalde voorwaarden voldoet. Maakt je website gebruik van cookies? Dan moet je de websitebezoeker hierover verplicht informeren in een cookiebeleid, en toestemming vragen voor de verwerking van het IP-adres in een cookiebanner. Dit is bijvoorbeeld het geval wanneer je Google Analytics hebt gelinkt aan je website, of de Facebook Pixel hebt gekoppeld, of wanneer je livechatsoftware gebruikt.

Een privacybeleid is ook verplicht wanneer er persoonsgegevens worden verwerkt via je website. Dit is bijvoorbeeld het geval wanneer bezoekers de mogelijkheid krijgen om een contact- of offerteformulier in te vullen.

Verwerk je persoonsgegevens voor direct marketingdoeleinden? Dan heb je hiervoor een aparte toestemming nodig van je websitebezoeker en moet hij of zij ook in kennis gesteld worden van de verwerkings-, en privacyvoorwaarden.

Verplichte vermeldingen op je sociale mediapagina’s

Het lijstje van verplichte vermeldingen (naam onderneming, rechtsvorm, adres, e.d.), moet ook toegepast worden op de sociale mediapagina’s van je bedrijf. Denk bijvoorbeeld aan Facebook dat vandaag een extra communicatie- en verkoopkanaal is geworden.

Waar moet ik de verplichte gegevens op mijn website plaatsen?

De meest logische plaats om de verplichte vermeldingen in op te nemen, zijn de contactpagina en/of de footer (voettekst) onderaan je website die op elke pagina zichtbaar is. In het kader van gegevensverwerking (inschrijving nieuwsbrief, invullen contactformulier) moet het privacybeleid wel aan het formulier zelf weergegeven worden en moet de gebruiker er akkoord mee gaan door middel van een aankruisvakje.

Bijkomende informatie op je website

Naast de verplichte gegevens, is er ook nog bijkomende informatie waarvan je websitebezoeker, die eventueel klant gaat worden, weet wil hebben. Zij moet niet verplicht op je website staan, maar kan wel bijdragen aan een transparante werkwijze. Zoals bijvoorbeeld :

  • de algemene voorwaarden, eventueel in de verschillende talen;
  • de (vaste) prijzen van je diensten;
  • je beroepsaansprakelijkheidsverzekering of beroepswaarborgen;
  • je handelsvereniging of beroepsorganisatie, je beroepstitel en lidstaat, én een verwijzing naar de toepasselijke beroepsregeling indien je een gereglementeerd beroep uitoefent;
  • je vergunning, indien je daartoe onderworpen bent, en eventuele andere beroepsspecifieke verplichtingen.

Waar moet ik de bijkomende informatie op mijn website plaatsen?

De bijkomende informatie kan je in de disclaimer of algemene voorwaarden opnemen, of opnieuw in de voettekst van je website vermelden.

Bijkomende verplichtingen voor webshops

Is je website een online verkoopkanaal (webshop)? Er zijn bijkomende verplichtingen van toepassing bij verkoop via het internet of e-commerce. Zij staan hier uitgelegd op de website van de FOD Economie.

Kan ik een boete krijgen wanneer ik bepaalde informatie niet vermeld?

Ja, inderdaad! Het is dus erg belangrijk dat de minimale wettelijke verplichtingen in orde zijn, én je verder je websitebezoekers zo goed mogelijk informeert. Vraag bij twijfel altijd advies bij je web-expert of advocaat IT-recht.

Hoe is het met jouw website gesteld? Wil je graag een inzichtelijk rapport ontvangen omtrent de veiligheid, betrouwbaarheid en volledigheid van jouw website? Vraag je vrijblijvend voorstel op.

Hoe herken je de perfecte landingspagina?

Je website wordt vlijtig bezocht door surfers. Maar hoeveel van deze bezoekers worden uiteindelijk ook echt klant? Slechts een klein aantal geïnteresseerden waagt de stap. Bezoekers van je merk overtuigen is dan ook van cruciaal belang. Vaak bestaat er voor nieuwsgierigen namelijk een twijfel of drempel die hen tegenhoudt om voluit voor jouw product of dienst te gaan. Het is aan jou om die twijfels proactief weg te nemen en hindernissen om te vormen tot opportuniteiten voor je potentiële klanten én voor jouw kmo! Een landingspagina kan hier een belangrijke bijdrage aan leveren.

Wat is een landingspagina nu juist? En hoe ziet de perfecte landingspagina er uit? Ik neem je graag mee door de belangrijkste kenmerken van een converterende webpagina. Zo ben je er zeker van dat deze zijn doel niet mist!

Wat is een landingspagina?

Een landingspagina is een webpagina waarop een bezoeker terecht komt na het aanklikken van een advertentie of link. Advertenties kunnen via Google Adwords of via sociale media advertenties worden weergegeven aan de gebruiker, en links kunnen onder meer afkomstig zijn van de zoekresultaten van Google, een nieuwsbrief, banner of sociale media post.

Welk doel heeft een landingspagina?

Surfers komen op een landingspagina terecht omdat ze op zoek zijn naar een dienst, product of informatie. Of omdat ze gebruik willen maken van een aanbieding die hen is aangereikt. Een goede landingspagina is zoals een goede gastheer: hij geeft de bezoeker een duidelijk overzicht en helpt hem of haar vervolgens snel en efficiënt verder. Een landingspagina gidst de websitebezoeker naar het antwoord op zijn vraag of een manier om van het onweerstaanbare aanbod gebruik te maken.

Hoe ga ik te werk?

Het is van cruciaal belang dat de verwachtingen van de surfer ingelost worden omdat er anders geen conversie zal plaatsvinden. Daarnaast moet het doel van de landingspagina op voorhand helder zijn. Zorg voor een advertentie-, en/of linktekst die klaarheid brengt. Stap één is met andere woorden een proactieve stap die plaatsvindt alvorens de gebruiker de website betreedt. Daarna zijn de praktische kneepjes van de kunst aan de beurt.

De ideale landingspagina in negen stappen:

1. Ken de intentie van de surfer

De bedoeling van een landingspagina is surfers aanzetten tot actie. Maar hoe trek je een doelgroep aan, én overtuig je hen ook nog eens om actie te ondernemen, als je niet weet waar ze naar op zoek zijn? Niet dus! Het is daarom ook zó belangrijk dat je, vooraleer je nog maar begint aan het vormgeven van een webpagina, al inzicht hebt verworven in de intentie en het doel van potentiële bezoekers. Stel een duidelijke missie op voor je pagina: de bezoeker helpen om zijn of haar doel te bereiken.

Episolar landingspagina

2. Zorg voor een scanbare website

Zorg ervoor dat de informatie die op je landingspagina staat steeds duidelijk en overzichtelijk is. De bezoeker moet onmiddellijk de context van de pagina begrijpen en een Aha-moment beleven: “Aha super, net wat ik zocht!” De overgang van zijn opzoeking in Google of het doorklikken op een link of advertentie naar de webpagina moet dus logisch zijn. Zet je teveel of veel onduidelijke informatie op je pagina? Dan zal de surfer niet weten waar eerst te kijken. Zo creëer je verwarring of keuzestress en zal de surfer afhaken en je website verlaten. Bye bye conversies! Hou dus in je achterhoofd dat je website zo scanbaar moet zijn dat een gehaaste bezoeker in één oogopslag alle nodige informatie kan verzamelen. Wist je dat vaak zelfs de menubalk wordt weggelaten op een landingspagina om het afleidingsgehalte te beperken? Hieronder vind je een mooi voorbeeld van een landingspagina:

Landingspagina Alarminstallateur Prosecurity
Landingspagina Alarminstallateur Prosecurity

3. Overtuig met een pakkende titel

De titel is het allereerste stukje tekst dat de surfer leest wanneer hij op je landingspagina terechtkomt. Zorg er dan ook voor dat je meteen met de deur in huis valt en een blijvende indruk achterlaat. Maak de bezoeker nieuwsgierig en zorg ervoor dat hij/zij geboeid verder blijft lezen.

4. Houd rekening met de vouwlijn

Heel belangrijk voor de scanbaarheid en de user experience is de vouwlijn. De vouw lag zo’n 12 jaar geleden, toen iedereen op een resolutie van 1024 x 768 pixels surfte, vrijwel overal gelijk. Dat tijdperk ligt nu al lang achter ons met de komst van tablets, smartphones en beeldschermen met oneindige veel verschillende formaten. We zijn het ondertussen gewoon om te scrollen om informatie te bekijken, maar het blijft erg belangrijk om de meest prominente gegevens bovenaan te tonen.

5. Voorzie een onweerstaanbaar aanbod

Surfers willen niet nadenken, neem ze daarom bij de hand en gids ze naar het antwoord op hun vraag. Maak het antwoord zo aantrekkelijk dat ze het aanbod niet kunnen weigeren. Verkoop je een product? Voorzie dan een call-to-action (CTA) naar een proefpakket, snuffelaanbod of een ferme deal om hen zo tot aankoop aan te zetten. Ben je een dienstverlener? Creëer een lage drempel om kennis te maken met de dienst of geef een preview of cadeau in ruil voor hun e-mailadres. Toon de call-to-action boven de vouwlijn alsook op het einde van de pagina en trek de aandacht met een leuke tekst. Zo ben je zeker de de surfer weet wat er van hem of haar verwacht wordt.

6. Geef aandacht aan kleurgebruik

Een goede balans tussen zachte en opvallende kleuren is belangrijk. Een website vol schreeuwende kleuren zal je bezoekers alleen maar verwarren. Gebruik daarom steeds zachte kleuren voor de algemene lay-out en tekst en gebruik enkel opvallende kleuren die eruit springen waar je iets wilt benadrukken.

Knoppen en CTA’s zet je bijvoorbeeld best in een opvallend kleurtje. Zo springen ze dadelijk in het oog bij je bezoeker. Nog een belangrijke tip: zorg dat de gebruikte kleuren steeds in overeenstemming zijn met je branding. Potentiële klanten, klanten en fans kennen je onderneming vaak al goed, en herkennen je stijl, logo en kleurenschema. Ga je opeens een heel ander kleurenpalet gebruiken? Dan geraken surfers mogelijk in de war. Zorg voor één coherent geheel.

Landingspagina Dakwerker Limburg Steegmans Construct
Landingspagina Dakwerker Limburg Steegmans Construct

7. Creëer een vertrouwensband

Wil je professioneel en betrouwbaar overkomen? Dan zorg je voor social proof. Ideale manieren om vertrouwen op te wekken zijn het gebruik van testimonials of quotes van klanten, reviews, knipsels uit persartikels, het benoemen garanties en kwaliteitslabels.

8. Gebruik sterke call-to-actions

Je weet ondertussen dat knoppen en/of formulieren die de bezoeker de weg wijzen naar conversie er uit moeten springen. Daarnaast is de tekst die je als call-to-action gebruikt ook van belang. “Download het gratis eBook” zegt meer dan “Verzenden” bijvoorbeeld.

9. Think mobile

Je Google Analyticsstatistieken zullen er niet om liegen: surfers zoeken meer en meer informatie op via smartphones en tablets. Stem je landingspagina af op mobiel gebruik. Is dit niet het geval? Dan loop je conversies mis. Hoelang wacht jij namelijk tot een pagina geladen is op je smartphone? Of hoe vaak blijf jij in-en uitzoomen om toch maar de juiste informatie te vinden? Juist ja! Zorg daarom voor een aangepast pagina-ontwerp en een aangepaste surfervaring voor mobiele gebruikers.

Is het tijd om jouw website op punt te stellen? We inspireren je graag!

SSL-certificaat

S is for Secure: waarom SSL een must is voor jouw kmo website

Veel van onze communicatie gebeurt digitaal. We delen leuke momenten op sociale media, we leggen contact met bedrijven die we vonden via zoekmachines en we kopen leuke goodies via onze favoriete webshops. Maar hoe veilig is het eigenlijk om je nformatie online te delen? Je laat de gegevens van je kredietkaart toch ook niet zomaar achter in de supermarkt? Waarom zouden online bezoekers dat dan wel doen via een website?

Zeker met de grote groei van ransomware en phishing-aanvallen die we de laatste jaren ervaren is het opletten geblazen op het wereldwijde web. Hoe kan je als surfer nagaan of er veilig omgegaan wordt met je ingevoerde gegevens en er gerust in zijn dat je informatie niet te grabbel ligt voor hackers? Hoewel vele aspecten van een website invloed hebben op de veiligheid ervan, is er ééntje wel extra belangrijk: het SSL-certificaat!

Wat is SSL?

SSL staat voor Secure Sockets Layer. Het is een encryptieprotocol dat gegevensuitwisseling (in dit geval via je website) beveiligt. Heel concreet is het SSL-certificaat een bestand dat de verbinding tussen de bezoeker van de website en de server waarop de website staat, beveiligt. We kennen het reeds lange tijd van websites waar je financiële transacties kan uitvoeren zoals die van banken en webshops, en online platformen waarin je een account aanmaakt. Alle informatie die je via zo’n website doorgeeft zal tijdens de overdracht geëncrypteerd (versleuteld) worden en dus onleesbaar zijn voor derden. Zo garandeert SSL dat communicatie enkel mogelijk is met de bedoelde website, en de ingevoerde gegevens onderweg niet kunnen gelezen worden door bijvoorbeeld hackers. Daarnaast gaat het SSL-certificaat de identiteit van de server garanderen. Dit wil zeggen dat SSL ervoor zorgt dat je 100% zeker bent dat de informatie die de bezoekers te zien krijgen, de juiste informatie is. Om terug te komen op het supermarktverhaal: SSL zorgt ervoor dat niet de hele digitale wereld weet wat je koopt (versleuteling van je ingevoerde gegevens), en dat je jouw kaart in het juiste bancontacttoestel stopt (verificatie van de identiteit van de website).

SSL certificaten kunnen naast op je webserver, ook op andere servers voorzien worden. Denk bijvoorbeeld aan je mailserver die ook zeer veel communicatie afhandelt, de webapplicatie die je gebruikt voor je bedrijfsadministratie, de online toepassing om de beelden van je bewakingscamera te bekijken, je terminal server enzovoorts.

Hoe herken je SSL?

De aanwezigheid van een SSL certificaat kon je in Google Chrome tot voor kort herkennen aan het groene slotje dat bovenaan de adresbalk links van de URL of het webadres stond. Onlangs heeft Google Chrome echter beslist om nog enkel aan te geven wanneer een website onveilig is. Het groene slotje zal je dus niet langer standaard zien staan op een website met SSL. Een snelle manier om een website met SSL te herkennen?  Het webadres zal altijd beginnen met ‘HTTPS’. De S staat hier voor ‘secure’ en duidt op de beveiligde verbinding. Zie je deze informatie? Dan kan je de website met een gerust hart bezoeken.

Welke soorten SSL bestaan er?

EV SSL-certificaten

EV SSL-certificaten oftewel Extended Validationcertificaten zijn enkel verkrijgbaar na strenge controle. Ze zorgen ervoor dat de adresbalk groen kleurt en stralen daarmee veel vertrouwen uit. Deze certificaten zijn ideaal voor webshops, websites waarin financiële verrichtingen plaatsvinden en privacygevoelige websites.

SSL certificaten met organisatievalidatie

Deze bevestigen de identiteit van de houder van het certificaat. De aanvrager wordt dus gecontroleerd. Dit certificaat vertoont het slotje in de adresbalk samen met de HTTPS-vermelding.

SSL certificaten met domeinvalidatie

SSL certificaten met domeinvalidatie zijn het snelst leverbaar. Er worden geen organisatiegegevens opgenomen in het certificaat, maar naast de URL verschijnen wel het bekende slotje en de vermelding https.

Welke voordelen heeft SSL?

Voor bezoekers van websites is het voordeel duidelijk: veiligheid. Maar voor jou als ondernemer biedt een SSL-certificaat nog veel meer voordelen.

Betrouwbaarheid

Als jij ervoor zorgt dat je bezoekers met een gerust hart kunnen surfen naar jouw website, zullen ze ook sneller geneigd zijn om daadwerkelijk tot actie over te gaan. Webbrowsers waarschuwen hun gebruikers steeds actiever over de aanwezigheid of afwezigheid van een SSL-certificaat, zeker wanneer ze een creditcard- of een wachtwoordenveld willen invullen. Door te werken met een SSL-certificaat laat je aanvoegen dat je veiligheid belangrijk vindt en dat schept vertrouwen.

Website zonder SSL certificaat

Ook jij kan er op vertrouwen dat de informatie die bezoekers van je website te zien krijgen, echt is en de gebruikers niet omgeleid worden naar een valse versie van je website.

SEO

Zoekmachines houden van websites met SSL en zullen je https-website belonen met een boost in de ranking die niet-veilige websites niet krijgen. Zo heeft SSL een positieve invloed op je positie in de SERP’s (Search Engine Results Pages) en zal de afwezigheid ervan zelfs bestraft worden. Als dat geen motivatie is om je website te beveiligen!

Let wel, SEO (search engine optimization of zoekmachineoptimalisatie) zal je wel in een ruimere context moeten bekijken. Enkel een SSL-certificaat zal je website niet op de eerste plaats in de rankings laten verschijnen. Je moet natuurlijk zoveel mogelijk acties ondernemen om je website te optimaliseren waaronder voldoende goedgeschreven teksten, handige menu’s en een gebruiksvriendelijke, responsive website.

Dit geldt ook voor je SSL-certificaat: het certificaat alleen zal niet maken dat jouw website een betrouwbare website is. Ook dient de broncode tijdig geüpdatet te worden, moeten de databanken voldoende afgeschermd zijn, is het belangrijk dat er bij eventuele gebruikersaccounts veilige wachtwoorden gebruikt worden, enzoverder.

Wil je graag weten of jouw website een veilige website is?

Contacteer onze experts voor een vrijblijvend voorstel

Vitaminekuur voor je website

Vitaminekuur voor je website

Een vitaminekuur voor je website? Een uitstekend idee!

Regenbuien, een voorjaarsdipje, …. We vragen ons al eens af hoe we onze weerstand kunnen verhogen. “Haal maar een vitaminekuur bij de apotheker!” klinkt het. Ook digitale kanalen zoals onze website kunnen wel eens extra vitamientjes gebruiken. Hieronder kan je een verkwikkend recept terugvinden om je digitale weerstand weer op peil te krijgen 😉

1. Vitamine F5

F5, de sneltoets voor “vernieuwen”. In de digitale wereld waarin we leven, is vernieuwing belangrijk. Laat daarom de broncode van je website eens checken om na te gaan of deze verouderd is. Lees de artikels op je website eens na en werk ze bij waar nodig. Zorg daarnaast voor nieuwe inhoud op je website. Een frisse, zomerse wind door je digitale communicatie zorgt voor een verademing voor je bezoekers én voor zoekmachines. Zij beschouwen je website pas als relevant en actueel wanneer ze voldoende bijgewerkt is.

2. Vitamine C & D

Zijn je sociale mediakanalen getroffen door een verkoudheid en is de activiteit afgenomen om je stem te sparen? Dan is het hoog tijd voor een opkikkertje. Een actieve community is van essentieel belang. Valt de communicatie stil? Dan zal het aantal interacties ook uitdoven met als gevolg een vermindering van het bereik. Vitamine C voor Conversationele Content en Vitamine D voor Duidelijke Doelstellingen zorgen ervoor dat je sociale mediakanalen weer vrij kunnen ademen en communiceren zoals het hoort.

3. Vitamine A

Vitamine A staat voor Anti-infectie. Deze vitamine is niet te onderschatten aangezien ook het immuunsysteem van je website al eens een boost kan gebruiken. Het is niet altijd realtime zichtbaar wanneer je immuunsysteem bedreigd wordt. Zo kan je website gehost worden op een server waarop onvoldoende of geen veiligheidsupdates gebeurd zijn. Hierdoor stijgt de kans op inbraak, hacking of slechte rankings in de zoekresultaten van zoekmachines zoals Google. Ook kan er onbetrouwbare of verouderde code aanwezig zijn die deuren open zet die gesloten moeten blijven. Hoewel het immuunsysteem niet uiterlijk zichtbaar is, blijft het extreem belangrijk dat je website van binnenuit beschermd is en periodiek onderhouden wordt.

4. Vitamine E

Vitamine E is een antioxidant die instaat voor de versterking van weefsels en structuren. Maar hoe is deze vitamine belangrijk voor je digitale communicatie? We krijgen dagelijks te maken met uitdagingen (vrije radicalen) van buitenaf om te trotseren. Vitamine E streeft naar Excellente website-fundamenten. Die bouw je door teksten en media te optimaliseren voor de juiste zoekopdrachten. Met een correcte invulling van de metagegevens, efficiënt gebruik van de keyword density en het toevoegen van relevante links heeft je website veel baat met het oppeppend kuurtje. Extra versteviging bouw je in door overbodige elementen te schrappen, een sterke beveiliging te installeren en ervoor te zorgen dat je website functioneel is in iedere surfomgeving. En door sterke SEO websiteteksten natuurlijk!

Nu blijft natuurlijk de vraag: versterkt deze vitaminekuur daadwerkelijk de weerstand? Het antwoord hierop is: absoluut! Door proactief en actief digitale communicatie te voeren met veel aandacht voor het immuunsysteem, versterk je je weerstand aanzienlijk tegen invloeden van buitenaf 😉

Heb je eerst nood aan een diagnose? Boek je consultatie via onze quick scan.

Winkelwagen