Eerste boete van GBA m.b.t. cookies

De Europese privacywetgeving GDPR stelt dat website-gebruikers een actieve toestemming moeten verlenen voor het gebruik van niet-noodzakelijke cookies. Dit wil zeggen dat er een aankruisvakje moet aangevinkt worden, een schuivertje moet aangezet worden of een knop moet ingedrukt worden. Bovendien moet het cookiebeleid van je website transparant zijn. Jubel.be, een website gespecialiseerd in juridische informatie, schoot hierin volgens de GBA te kort en ontving van hen enkele waarschuwingen en een financiële sanctie.

De opgelegde boete aan Jubel.be is de eerste van zijn soort en zal zeker niet de laatste zijn. Zo hebben meerdere websites ondertussen waarschuwingen ontvangen, en stijgt het aantal controles in 2020. Ik wil je daarom adviseren om er nu al voor te zorgen dat je website in lijn ligt met de voorgeschreven richtlijnen van de GDPR.

Privacy- en cookieverklaring in regel stellen

Hoe weet je of de privacy- en cookieverklaring op je website wettelijk in orde zijn? De meest actuele informatie vind je steeds op de website van de Gegevensbeschermingsautoriteit terug. Op het moment van de publicatie van deze blog, zijn onderstaande punten belangrijk:

De privacy- en cookieverklaring die op je website staat:

• Moet in alle talen van de bezoekers waarop de website zich richt, beschikbaar zijn
• Moet in de taal van de bezoeker (indien gekend) worden getoond. Dit geldt bovendien ook voor de cookiebanner
• Moet makkelijk vindbaar zijn
• Moet de verwerkingsverantwoordelijke en haar contactgegevens expliciet vermelden
• Moet de doeleinden en de hieraan gelinkte rechtsgronden weergeven en verduidelijken
• Moet de bewaartermijnen en hun achterliggende logica vermelden en verduidelijken
• Moet de rechten van de betrokkene vermelden en waar nodig verder toelichten

Let op: Vergeet hierbij zeker niet het recht om een gegeven toestemming terug in te trekken (‘cookie consent’) in je verklaring op te nemen.

Cookiebanner in regel stellen

Ook wat betreft de cookiebanner zorgt de uitspraak van de Gegevensbeschermingsautoriteit voor duidelijkheid.

Vele websites maken gebruik van een cookiebanner waarop de toestemming voor de plaatsing van cookies vooraf aangevinkt staat. Dit is niet conform de wet. Pas wanneer de bezoeker op “akkoord” klikt mogen er cookies worden geplaatst. Enkel functionele cookies die instaan voor de goede werking van de website mogen standaard geplaatst worden. Wilt de bezoeker geen toestemming geven? Dan blijven de vakjes leeg, of blijven de schuivertjes uit.

Cookiebanners die standaard van een akkoord uitgaan kom je meermaals per dag tegen. Helaas is deze werkwijze onvoldoende om een rechtsgeldige toestemming te bekomen. Zorg ervoor dat websitebezoekers een actieve handeling moeten verrichten.

Hiernaast dien je ook met volgende richtlijnen rekening te houden:

• De enige cookies waarvoor geen toestemming wordt gevraagd zijn cookies die noodzakelijk zijn voor het weergeven van de website
• Er mogen pas cookies geplaatst worden wanneer deze in de cookieverklaring werden opgenomen én wanneer er op een correcte manier toestemming werd gevraagd aan de surfer
• Dit betekent dan ook dat websites mogen geen vooraf aangevinkte checkboxen mogen gebruiken
• Cookiebanners en pop-ups moeten op een centrale plaats op de website getoond worden. Een klein venstertje of een banner onderaan de pagina volstaan niet
• Cookiebanners moeten het mogelijk maken om cookies goed te keuren of te weigeren en dit per categorie. Zo kan je er bijvoorbeeld voor kiezen om analytische cookies wel toe te staan en trackingcookies te weigeren
• Een toestemming per cookie lijkt voor de GBA vandaag gelukkig niet vereist al kan dit in de toekomst wel een vereiste worden.

Zijn de cookiebanner en privacy- en cookieverklaring van jouw websites al in orde?

Voor vele websites is er werk aan de winkel! Met de tips hierboven kan je alvast aan de slag. Heb je nog vragen over de GDPR of het correcte gebruik van cookies? Of wens je een cookiebanner en cookiebeleid te laten uitwerken? Neem dan zeker contact op met onze experts. We helpen je graag verder!

Het bericht GBA geeft boete uit voor overtreding GDPR cookie-wetgeving verscheen eerst op Datalink.

1. Online samenwerken

Wanneer je gegevens en/of software in de cloud staan, kan je ze gemakkelijk delen met andere gebruikers. Meer nog: je bepaalt zelf per gebruiker welke rechten er zijn op (onderdelen van) je cloudomgeving en welke mappen en gegevens zichtbaar mogen zijn. Het is niet meer nodig om bestanden via usb sticks, e-mails en mobiele apps met elkaar uit te wisselen. Je behoudt de controle over je bedrijfsgevoelige data, én je spaart er ineens tijd mee uit.

2. Overal en altijd toegang tot je cloudomgeving

Werken in de cloud is supersimpel: je hoeft geen ingewikkelde handelingen of uitgebreide instructies te volgen. Het enige dat je nodig hebt om aan de slag te gaan, is een toestel dat verbinding kan maken met het internet (computer, laptop, thin client, tablet of smartphone) en een stabiele en betrouwbare internetverbinding. That’s it. Ben je een startup, een vrije beroeper of werk je juiste in een groeiende kmo met 50 tot 250 medewerkers? Cloudoplossingen zoals een cloudserver, Digidesk Cloud (je computer in de cloud) of datasynchronisatie-tool zijn er voor iedereen.

3. Makkelijk switchen van toestel

Je clouddiensten zijn dus bereikbaar van op verschillende toestellen. Je bent niet meer gebonden aan dat éne apparaat en paniekaanvallen bij een defecte computer of laptop zijn dan ook écht niet meer nodig. Het toegankelijkheidsprincipe kan bovendien ook omgekeerd toegepast worden. Zo kan je ervoor zorgen dat cloudomgevingen slechts tussen bepaalde uren toegankelijk zijn, of slechts vanuit bepaalde locaties.

4. Flexibel schalen

Vandaag een klein stukje gebruiken van de cloud, en morgen een groot? Dat kan perfect! Een cloud-infrastructuur bestaat uit een groot serverpark in streng beveiligde datacenters. Jouw dienst gebruikt slechts een gedeelte van de capaciteit van dit serverpark. Daarom kan je online werkomgeving flexibel met de noden van je bedrijf meegroeien.

5. Besparing op hardware en software

Door gebruik te maken van cloud computing, hoef je geen dure investeringen in lokale hardware en software te doen. Je gebruikt clouddiensten namelijk door middel van een maandelijkse of jaarlijkse fee. Onderhoud en updates van de servers, en de benodigde hardware zijn meestal inbegrepen. Je dient meestal rekening te houden met een eenmalige setupfee, de configuratie van je werktoestellen en de aankoop van de licenties van je eigen software.

6. Besparing op personeelskosten

Een team van externe netwerkbeheerders zorgt ervoor dat je cloudomgeving up and running blijft. Daarnaast worden het onderhoud, de updates en upgrades van de clouddiensten steeds van op afstand uitgevoerd, rechtstreeks in het datacenter. Zo is het niet nodig om experts in regie in te schakelen bij iedere beschikbare update of uitbreiding.

7. Veilig werken

Doordat je data op een streng beveiligde externe locatie staat, kan je een pak geruster zijn over je bedrijfsgevoelige informatie. Wanneer er een toestel gestolen wordt of verloren raakt, kan de toegang tot de cloudomgeving alsook tot de delicate data geblokkeerd worden en kan je weer verder met een nieuw toestel. Er staat met andere woorden helemaal geen data op de lokale gebruikstoestellen. Zorg ervoor dat je een kwalitatieve partner kiest die samenwerkt met ISO-gecertificeerde datacenters en een duidelijke lijst met beveiligingsmaatregelen kan voorleggen. Voor de fysieke beveiliging van de betere datacenters worden o.a. elektrische hekken, schrikdraad met elektriciteit, een verstevigde bouwstructuur (lees: bijna een bunker), camerabewaking, en toegangscontrole met badges of irisscan gebruikt. Bovendien moeten klanten zich vaak op voorhand digitaal aanmelden, of ze worden niet binnengelaten. De servers krijgen dan weer een strenge softwarematige beveiliging en worden beheerd in afgesloten racks.

8. Automatische back-ups

Afhankelijk van de aanbieder, kunnen er automatische back-ups worden aangeboden. Je bedrijfsinformatie wordt dan op verschillende tijdstippen en naar verschillende fysieke harde schijven gekopieerd. Ook kan er een autosave-functie ingebouwd zijn, en/of een mogelijkheid om toegang te hebben tot verschillende revisies van je bestanden. Handig als meerdere medewerkers in dezelfde bestanden werken en het gevaar voor overschrijving bestaat.

9. Thuis werken

Vertragingen, files, overmacht, noodweer, … Ondernemers en werknemers kunnen al eens tijd verliezen onderweg naar hun kantoor. Clouddiensten zoals een cloudserver, cloud desktop (Digidesk) of datasync-oplossing zijn online toegankelijk waardoor je niet meer afhankelijk bent van de locatie waar je je bevindt. Thuiswerk wordt een fluitje van een cent!

10. Duurzaam

Het datacenter waarin zich de servers bevinden, heeft een zeer duurzaam karakter. Eén datacenter wordt immers ingezet voor duizenden gebruikers en is voor al deze gebruikers tegelijkertijd geoptimaliseerd qua veiligheid, stroomvoorziening, noodstroomvoorziening, koeling, enzovoorts. Daarnaast hebben bij de upgrade van één onderdeel van een server, meteen meerdere klanten er baat bij.

Conclusie?

Cloud computing zorgt ervoor dat je tijd kan besparen, gemakkelijk informatie kan delen en vlot kan communiceren met je medewerkers. Bovendien houd je meer budgetten over voor productontwikkeling, sales, marketing, of andere belangrijke bedrijfsprocessen.

Werken in de cloud is daarom de perfecte oplossing voor groeibedrijven, klein of groot. Van boekhouder tot advocaat, van architect tot copywriter of van ontwerpbureau tot administratiekantoor.

Heb je nog vragen over werken in de cloud?

Of wil je een Digidesk Cloud van Datalink uittesten?

Vraag dan vandaag nog je gratis demo aan of stel je vraag via onze chat.

Het bericht Werken in de cloud: tien voordelen van een overstap verscheen eerst op Datalink.

Steeds meer producten en diensten die we genieten maken de shift naar een online businessmodel. Denk aan software die vroeger lokaal op je toestel of server draaide en nu via een webapp toegankelijk is. Denk ook aan je zakelijke partners zoals de boekhouder, hr dienstverlener en advocaat die online tools beschikbaar maken om informatie en communicatie uit te wisselen. Voor ieder van deze tools registreer je als gebruiker met een account. Maar hoe vaak gebruik je niet hetzelfde wachtwoord? Niet alle dienstverleners zorgen voor een adequate beveiliging van hun online tools. Daardoor neemt het risico op datalekken toe. In de praktijk is er dagexlijks nieuws over buitgemaakte accountgegevens. Hergebruik je jouw wachtwoord? Dan neem je dus flinke risico’s omdat er bij een datalek bij een van je providers, ineens veel meer toegangen zijn opengesteld. Daarom raden we je aan om steeds gebruik te maken van een uniek, veilig wachtwoord.

Hoe kies je een veilig wachtwoord?

Vele mensen onderschatten cybercriminelen door voor de hand liggende wachtwoorden te gebruiken zoals: 12345, abc123, password, 111111. Deze, en nog veel meer simpele paswoorden, staan in grote databanken opgenomen die hackers geautomatiseerd raadplegen wanneer ze accountgegevens willen buitmaken. Je kan dus maar beter creatief zijn, of een password generator gebruiken. Een password generator is een tool die voor jou paswoorden genereert. Je kiest zelf hoe complex ze moeten zijn. Extra handig is werken met een tool die de gegenereerde paswoorden ook nog eens voor jou opslaat in een account dat slechts toegankelijk is na het invoeren van je masterwachtwoord én 2FA-code. 2FA oftewel two factor authentication wil zeggen dat je inlogt door middel van twee stappen (ook wel tweestapsverificatie genoemd). Je voert je gebruikersnaam en paswoord in, en een bijkomende code die gegenereerd wordt in een mobiele app of via een andere weg zoals SMS naar je wordt verzonden.

Wil je liever zelf aan de slag en je wachtwoorden manueel beheren? Dan geef ik je graag een aantal tips om een sterk en dus veilig wachtwoord te kiezen.

Minimaal 8 tot 14 karakters

Hoe langer je wachtwoord, hoe moeilijker het is om het te kraken. Zorg ervoor dat je paswoorden minimaal 8 tot 14 karakters bevatten. Maak ze langer afhankelijk van hoe belangrijk het account is.

Combineer hoofdletters, kleine letters, cijfers en symbolen

Gebruik nooit voor de hand liggende namen zoals je postcode en gemeente, maar combineer hoofdletters, kleine letters, cijfers en symbolen. Zo is Pi€teR687-* veel veiliger dan pieter123.

Vorm een wachtwoordzin

Wil je extra veilig te werk gaan? Dan kan je ervoor kiezen om een wachtwoordzin te creëren. Kies een zin die alleen voor jou betekenis heeft en neem steeds van ieder woord de eerste letter. Ga opnieuw aan de slag met cijfers en symbolen om een ondoordringbaar wachtwoord op te stellen. Bijvoorbeeld: ‘Ik eet graag vis zoals zalm’ wordt samen met een makkelijk te onthouden getal ik€€TgrgVS1963*

Kies een uniek wachtwoord voor iedere tool

Het is geen goed idee om je wachtwoorden te hergebruiken. Worden je gegevens gehackt op één website? Dan kan dit een kettingreactie veroorzaken van gehackte accounts. Cybercriminelen kunnen dan immers in meerdere accounts in no time binnen geraken. Denk bijvoorbeeld aan je bank-app, je profiel op sociale media, je e-mailaccount en je accounts bij je hr-dienstverleners.

Deel nooit wachtwoorden

Houd je toegangswachtwoorden steeds voor jezelf en ga er geen delen op afdelings- of organisatieniveau. Plak ze al zeker niet op post-its! Je neemt er immers ook voor je eigen accounts grote risico’s mee wanneer collega’s zich niet aan het strikte wachtwoordenbeleid houden. Of wanneer ze per ongeluk gezien worden door onbevoegden.

Gebruik maatregelen zoals 2FA of blacklisting

Bekijk of de accounts waarmee je werkt het toelaten om extra beveiligingsmaatregelen in te schakelen. 2FA, Two Factor Authentication of tweestapsverificatie voegt een extra beveiligingslaag toe aan je accounts doordat je na het inloggen met bijvoorbeeld een gebruikersnaam en wachtwoord die je memoriseert, een extra code moet invoeren die op een andere manier wordt gegenereerd. Denk aan een sms-bericht of een mobiele app. Een andere maatregel is automatische blacklisting van je IP bij teveel inlogpogingen. Zo kan je brute force attacks waarbij er geautomatiseerd getracht wordt om toegang te verkrijgen tot je account, bannen. Ook kan je dikwijls inschakelen dat je een e-mailmelding of sms-bericht ontvangt wanneer er met een nieuw toestel is ingelogd op één van je accounts. Zo houd je in het oog of alle toegangen wel geoorloofd zijn. Sommige tools gaan nog een stap verder door via e-mail te vragen om te bevestigen dat er toegang mag genomen worden. Zoals je ziet, zijn er vaak veel manieren om je accounts extra bescherming te laten genieten.

Beperk de beschikbaarheid van je accounts

Bekijk of het mogelijk is om de beschikbaarheid van je accounts te beperken op locatie of toestel. Je kan bijvoorbeeld aan je IT-partner vragen of het mogelijk is om de toegang tot de cloudomgevingen enkel mogelijk te maken tijdens de werkuren (of uit te schakelen tijdens de nacht).

Gebruik een wachtwoordenkluis

Kan je al je wachtwoorden toch maar moeilijk onthouden? Of werk je met meerdere collega’s samen in een account? Dan is een wachtwoordenkluis de ideale oplossing. Je kan in streng beveiligde software al je wachtwoorden opslaan, en kiezen welke ervan je onderling wil delen.

Zo! Na het toepassen van deze acht tips kan je weer op beide oren slapen. Neem ze ook op in je IT veiligheidsbeleid en deel deze blog in een interne mailing zodat ook je collega’s op de hoogte zijn van de principes voor veilige wachtwoorden.

Een laatste tip is om zeker ook onze blog over gehackte accounts te lezen. Hierin delen we een handige tip om te checken op een website of je accountgegevens zijn buitgemaakt in een bekende datalek. Hierin staan natuurlijk maar een beperkt aantal accountgegevens opgenomen dus ze biedt geen garanties! Twijfel je over de veiligheid van je paswoorden, kan je ze best allemaal asap veranderen.

Wil je hiermee begeleid worden door IT security-experts?

Mogelijk heb je nog vragen over een veilig wachtwoordenbeheer of een ander aspect van cyberveiligheid. Dan sta ik graag voor je klaar!

Het bericht Hoe kies je een veilig wachtwoord? 8 tips verscheen eerst op Datalink.

Wat is een webapp?

Een webapplicatie is software die op een webserver draait en eenvoudig via de browser kan geopend worden. Dankzij een webapp is het dus niet langer nodig om software lokaal op de computer of op de server van het bedrijf te installeren. Webapplicaties kunnen geoptimaliseerd worden om te werken op eender welk apparaat: tablet, desktop en smartphone.

Om de webapplicatie te gebruiken, zijn enkel een moderne browser en een werkende internetverbinding nodig. Hiernaast kan je gebruikers laten inloggen met een gebruikersnaam en wachtwoord om toegang te krijgen tot de applicatie. Wil je een extra beveiligingslaag toevoegen? Dan kan je 2FA oftewel two factor authentication activeren. Indien je kritieke data opslaat, kan de ontwikkelaar kiezen voor encryptie waardoor de gegevens onleesbaar worden gemaakt.

Website versus webapplicatie?

Ik hoor je de vraag al stellen… In hoeverre verschillen webapps nu eigenlijk van traditionele websites? Webapplicaties zijn in principe websites waarin de gebruiker interacties voert met de inhoud, en waarbij de inhoud hierdoor verandert. Bijvoorbeeld: de webapp van Google biedt je de mogelijkheid een zoekmachine te gebruiken of je mailbox te checken. Surfers maken vandaag al vaak gebruik van webapplicaties zonder dat ze het zelf merken. Bovendien kan je stellen dat websites waarvoor je een account voor nodig hebt, ook webapplicaties zijn. Hiertoe behoren o.a. Facebook, Mijn Telenet en Office365. Maar ook je intranet of cloud storage software indien deze via de browser beschikbaar is.

Wanneer is een webapp interessant?

Webapplicaties kunnen sterk uiteenlopende doeleinden hebben. Een bekend soort webapplicatie is een content management systeem oftewel CMS, waarmee je de inhoud van je websites zelf kan beheren. Maar ook CRM-systemen, ordersystemen, online agendabeheer, bookingtools en intranet- en extranetomgevingen behoren tot de categorie van webapplicaties. Je kan in een webapplicatie gegevens uitwisselen met interne en/of externe medewerkers, of met klanten, partners en andere zakelijke contacten. Om je te inspireren, stel ik je graag een aantal van onze maatwerkprojecten voor.

Digitaal platform voor Phi Med

Marijke Wellens van Phi Med schakelde ons team in voor de ontwikkeling van een digitaal portaal om Vlaamse spoedartsen te matchen aan openstaande shifts in ziekenhuizen. De missie van Phi Med? Het tekort aan spoedartsen op spoedafdelingen verhelpen én de work-life balance van de artsen verbeteren doordat ze zelf hun shifts kunnen bepalen. Voor de ontwikkeling van het digitale platform was de administratie van Phi Med erg tijdrovend aangezien de back-office was opgebouwd via Excel-sheets en er veel telefoongesprekken plaatsvonden. Dankzij een digitale webapplicatie op maat kunnen alle betrokken partijen shifts publiceren, shifts aannemen, gewerkte uren indienen en goedkeuren. Door een synchronisatie met Outlook zien artsen hun geaccepteerde shifts automatisch in hun agenda verschijnen. Administratie wordt automatisch afgehandeld tot de debitnota’s toe. En Marijke? Zij kan haar functie als coördinator nu ten volle vervullen!

Boekingstool voor Akkermanshof

Voor Vakantieboerderij Akkermanshof bouwde ons webteam naast de nieuwe website ook een bookingstool op maat. Voorheen werkte zaakvoerder Patrick Weltjens met een online tool om afspraken te beheren maar dit was niet zo efficiënt. Standaardsoftware is immers al snel onvoldoende afgestemd op de bedrijfsprocessen. Datalink zorgde voor een gebruiksvriendelijke boekervaring, zowel voor de surfer als voor de beheerder, dankzij een makkelijk te hanteren tool. Een verblijf kan nu vliegensvlug geboekt worden en het beheer verloopt gecentraliseerd in een overzichtelijk beheerpaneel.

Digitaal portaal voor de VCOV

Voor de VCOV, de Vlaamse Confederatie van Ouders en Ouderverenigingen, ontwikkelden we een digitaal portaal dat gebruiksvriendelijk en makkelijk navigeerbaar is. Via duidelijke menu’s, heldere rubrieken en uitgesproken knoppen vinden ouders en voorzitters van ouderverenigingen snel hun weg naar de nodige informatie. Ook is het voor de VCOV nu mogelijk om statistische gegevens te verzamelen. Datalink zorgde bovendien ook voor een koppeling met CRM en ERP software Microsoft Dynamics waar ouders, leden van ouderverenigingen, voorzitters van verenigingen en medewerkers van de VCOV in opgenomen zijn. Na het inloggen kunnen gebruikers zich zo inschrijven voor evenementen, op polls stemmen en documenten raadplegen en downloaden.

Welke voordelen hebben webapplicaties?

Het ultieme doel van webapplicaties is het persoonlijke en/of professionele leven van de gebruiker vergemakkelijken. Het is dan ook geen verrassing dat ze een heleboel voordelen met zich kunnen meebrengen zoals:

• Werken in de browser zonder dat er software moet geïnstalleerd worden op de computer;
• Automatische back-ups van de data in de cloud;
• Toegankelijkheid doordat je ze kan openen zolang een werktoestel bij de hand hebt en over een werkende internetverbinding beschikt;
• Flexibiliteit om ze te koppelen aan andere websites of webservices door integraties, plugins of API’s;
• Platform-onafhankelijkheid waardoor ze kunnen werken op Mac, PC en Linux alsook op mobiele apparaten wanneer de ontwikkelaar dit voorziet;
• Uitbreidbaar met nieuwe functionaliteiten wanneer er een modulaire opbouw wordt gehanteerd. Zo kan je webapplicatie steeds meegroeien met jouw organisatie en waar nodig bijgestuurd worden.

Waarom als organisatie kiezen voor een webapplicatie?

Kort samengevat is een webapplicatie een must-have in één of meerdere van deze situaties:

• Je bent op zoek naar een snelle en performante softwaretool?
• Je wilt op elk apparaat toegang hebben tot je applicatie of data?
• Je bent op zoek naar een oplossing die gemakkelijk uit te breiden is?
• Je wilt niet afhankelijk zijn van één bepaald platform zoals PC, Mac of Linux?
• Je bent op zoek naar een oplossing die kan meegroeien?
• Je wilt de klantbeleving versterken via een online portaal?
• Je wilt de teambeleving versterken via een digitaal portaal?
• Je wilt een platform bouwen om een omslachtig probleem eenvoudiger te maken?
• Je hebt geen pap gegeten van het installeren van software en het uitvoeren van updates?
• Je wilt je data veilig opslaan in de cloud en fysieke schijfruimte besparen?

Benieuwd naar de mogelijkheden?

Ben je benieuwd of een webapplicatie ook voor jouw workflow interessant kan zijn? Stel je vraag en we helpen je graag!

Het bericht Webapplicatie laten maken? Dit zijn de voordelen van webapps verscheen eerst op Datalink.

Zeker met de grote groei van ransomware en phishing-aanvallen die we de laatste jaren ervaren is het opletten geblazen op het wereldwijde web. Hoe kan je als surfer nagaan of er veilig omgegaan wordt met je ingevoerde gegevens en er gerust in zijn dat je informatie niet te grabbel ligt voor hackers? Hoewel vele aspecten van een website invloed hebben op de veiligheid ervan, is er ééntje wel extra belangrijk: het SSL-certificaat!

Wat is SSL?

SSL staat voor Secure Sockets Layer. Het is een encryptieprotocol dat gegevensuitwisseling (in dit geval via je website) beveiligt. Heel concreet is het SSL-certificaat een bestand dat de verbinding tussen de bezoeker van de website en de server waarop de website staat, beveiligt. We kennen het reeds lange tijd van websites waar je financiële transacties kan uitvoeren zoals die van banken en webshops, en online platformen waarin je een account aanmaakt. Alle informatie die je via zo’n website doorgeeft zal tijdens de overdracht geëncrypteerd (versleuteld) worden en dus onleesbaar zijn voor derden. Zo garandeert SSL dat communicatie enkel mogelijk is met de bedoelde website, en de ingevoerde gegevens onderweg niet kunnen gelezen worden door bijvoorbeeld hackers. Daarnaast gaat het SSL-certificaat de identiteit van de server garanderen. Dit wil zeggen dat SSL ervoor zorgt dat je 100% zeker bent dat de informatie die de bezoekers te zien krijgen, de juiste informatie is. Om terug te komen op het supermarktverhaal: SSL zorgt ervoor dat niet de hele digitale wereld weet wat je koopt (versleuteling van je ingevoerde gegevens), en dat je jouw kaart in het juiste bancontacttoestel stopt (verificatie van de identiteit van de website).

SSL certificaten kunnen naast op je webserver, ook op andere servers voorzien worden. Denk bijvoorbeeld aan je mailserver die ook zeer veel communicatie afhandelt, de webapplicatie die je gebruikt voor je bedrijfsadministratie, de online toepassing om de beelden van je bewakingscamera te bekijken, je terminal server enzovoorts.

Hoe herken je SSL?

De aanwezigheid van een SSL certificaat kon je in Google Chrome tot voor kort herkennen aan het groene slotje dat bovenaan de adresbalk links van de URL of het webadres stond. Onlangs heeft Google Chrome echter beslist om nog enkel aan te geven wanneer een website onveilig is. Het groene slotje zal je dus niet langer standaard zien staan op een website met SSL. Een snelle manier om een website met SSL te herkennen?  Het webadres zal altijd beginnen met ‘HTTPS’. De S staat hier voor ‘secure’ en duidt op de beveiligde verbinding. Zie je deze informatie? Dan kan je de website met een gerust hart bezoeken.

Welke soorten SSL bestaan er?

EV SSL-certificaten

EV SSL-certificaten oftewel Extended Validationcertificaten zijn enkel verkrijgbaar na strenge controle. Ze zorgen ervoor dat de adresbalk groen kleurt en stralen daarmee veel vertrouwen uit. Deze certificaten zijn ideaal voor webshops, websites waarin financiële verrichtingen plaatsvinden en privacygevoelige websites.

SSL certificaten met organisatievalidatie

Deze bevestigen de identiteit van de houder van het certificaat. De aanvrager wordt dus gecontroleerd. Dit certificaat vertoont het slotje in de adresbalk samen met de HTTPS-vermelding.

SSL certificaten met domeinvalidatie

SSL certificaten met domeinvalidatie zijn het snelst leverbaar. Er worden geen organisatiegegevens opgenomen in het certificaat, maar naast de URL verschijnen wel het bekende slotje en de vermelding https.

Welke voordelen heeft SSL?

Voor bezoekers van websites is het voordeel duidelijk: veiligheid. Maar voor jou als ondernemer biedt een SSL-certificaat nog veel meer voordelen.

Betrouwbaarheid

Als jij ervoor zorgt dat je bezoekers met een gerust hart kunnen surfen naar jouw website, zullen ze ook sneller geneigd zijn om daadwerkelijk tot actie over te gaan. Webbrowsers waarschuwen hun gebruikers steeds actiever over de aanwezigheid of afwezigheid van een SSL-certificaat, zeker wanneer ze een creditcard- of een wachtwoordenveld willen invullen. Door te werken met een SSL-certificaat laat je aanvoegen dat je veiligheid belangrijk vindt en dat schept vertrouwen.

Ook jij kan er op vertrouwen dat de informatie die bezoekers van je website te zien krijgen, echt is en de gebruikers niet omgeleid worden naar een valse versie van je website.

SEO

Zoekmachines houden van websites met SSL en zullen je https-website belonen met een boost in de ranking die niet-veilige websites niet krijgen. Zo heeft SSL een positieve invloed op je positie in de SERP’s (Search Engine Results Pages) en zal de afwezigheid ervan zelfs bestraft worden. Als dat geen motivatie is om je website te beveiligen!

Let wel, SEO (search engine optimization of zoekmachineoptimalisatie) zal je wel in een ruimere context moeten bekijken. Enkel een SSL-certificaat zal je website niet op de eerste plaats in de rankings laten verschijnen. Je moet natuurlijk zoveel mogelijk acties ondernemen om je website te optimaliseren waaronder voldoende goedgeschreven teksten, handige menu’s en een gebruiksvriendelijke, responsive website.

Dit geldt ook voor je SSL-certificaat: het certificaat alleen zal niet maken dat jouw website een betrouwbare website is. Ook dient de broncode tijdig geüpdatet te worden, moeten de databanken voldoende afgeschermd zijn, is het belangrijk dat er bij eventuele gebruikersaccounts veilige wachtwoorden gebruikt worden, enzoverder.

Wil je graag weten of jouw website een veilige website is?

Contacteer onze experts voor een vrijblijvend voorstel

Het bericht S is for Secure: waarom SSL een must is voor jouw kmo website verscheen eerst op Datalink.

Uit een onderzoek van Trend Micro blijkt dat maar liefst 61 procent van de ondervraagde Belgische werknemers toegeeft dat ze niet-werkgerelateerde software gebruiken op bedrijfstoestellen. 74 procent van de ondervraagden geeft zelfs aan al bedrijfsgegevens via zulke niet-toegestane tools verzonden te hebben. Zijn het management en de IT-afdeling van jouw organisatie op de hoogte van alle software die er op de werkvloer circuleert? Of zou er wel eens Shadow IT aanwezig kunnen zijn?

Wat is Shadow IT?

Onder Shadow IT verstaan we alle hardware, software en tools in een organisatie die niet officieel deel uitmaken van het IT-beleid. Wat valt hier zoal onder? Apparaten die van thuis meegebracht worden en aan het netwerk gekoppeld worden zoals usb sticks, wifi-versterkers of tablets. Maar ook applicaties die op eigen initiatief van de werknemer gebruikt worden zoals notitie-apps, websites waar bestanden worden geüpload en cloudsoftware. Het zijn tools en app’jes die zonder medeweten van de IT-afdeling geïnstalleerd en gebruikt worden.

Wat is het gevaar van Shadow IT?

Gemiddeld ziet zo’n 75 procent van de medewerkers er geen graten in om Shadow IT te gebruiken. Ze worden onvoldoende gesensibiliseerd waardoor ze zich niet realiseren wat de gevaren zijn die hieraan vasthangen. Daarnaast heeft een bijna even grote groep van managers of IT-verantwoordelijken er geen helder zicht op in welke mate Shadow IT binnen het bedrijf gebruikt wordt. Dit houdt natuurlijk ernstige risico’s in voor de informatieveiligheid.

Bedreiging voor GDPR-compliancy

Shadow IT vormt een groot probleem voor bedrijven als het gaat om GDPR compliancy. Werknemers staan er namelijk amper bij stil waar de ingevoerde informatie (die persoonsgegevens kan bevatten) in hun mobiele apps of websites werkelijk naartoe gaat. Daarnaast hebben ze bij het eerste gebruik ervan gebruiksvoorwaarden geaccepteerd die de organisatie niet juridisch heeft kunnen aftoetsen. Staan de gegevens op servers buiten de EU? Dan bestaat de kans dat de dienst onvoldoende garanties biedt om op een vertrouwelijke manier met de data om te gaan. Ook zou het kunnen dat er verschillende sub-verwerkers inzage krijgen in de data. Indien de afgesloten overeenkomst ontbreekt in het bedrijf, en de verwerking niet in het dataregister staat ingevuld, spreken we van inbreuken. Bij onwetendheid kunnen plichten ten opzichte van betrokkenen (wanneer er bijvoorbeeld persoonsgegevens worden opgeslagen van prospecten, klanten of medewerkers) niet nagekomen worden. Shadow IT vormt dus een grote uitdaging voor iedere kmo die persoonsgegevens verwerkt van Europese burgers.

Bedreiging voor de meldplicht datalekken

Vanaf 25 mei 2018 bestaat er ook een meldplicht datalekken. Dit wilt zeggen dat je binnen de 72 uur melding moet maken wanneer er een datalek heeft plaatsgevonden in jouw bedrijf. Die melding moet je mogelijk registreren in een register, melden aan de betrokkenen en/of aan de Gegevensbeschermingsautoriteit.

Ook hier vormt Shadow IT een groot gevaar. Als je niet weet waar je verwerkte persoonsgegevens zich bevinden, is het moeilijk om de veiligheid van deze gegevens te garanderen en volledig correcte dataregisters op te stellen. Snel en efficiënt ingrijpen wanneer er wat misloopt of wanneer iemand beroep doet op “het recht om vergeten te worden” is dan al helemaal onmogelijk.

Bedreiging voor de veiligheid van jouw KMO

Daarnaast bestaat ook het gevaar dat de gebruikte Shadow Apps of software van slechte kwaliteit zijn en je medewerkers onbewust malware of andere virussen het bedrijf binnensluizen. De rol van mobiele apparaten is in dit opzicht ook niet te onderschatten. Niet iedereen zal bijvoorbeeld de benodigde beveiligingssoftware op zijn telefoon geînstalleerd hebben.

Hoe kan je Shadow IT vermijden?

Met deze praktische tips kan je Shadow IT binnen je kmo vermijden en kan je werknemers bewust maken van de gevaren die het met zich meebrengt.

• voorzie een sluitend IT veiligheidsbeleid met alle afspraken omtrent de omgang met data, hardware, software en websites;
• formaliseer afspraken omtrent de omgang met data in de overeenkomsten met je medewerkers;
• voorzie een duidelijk omkaderd thuiswerkbeleid en BYOD (bring your own device) beleid;
• introduceer als organisatie zelf een beveiligde cloudomgeving zodat je team doeltreffend kan (samen)werken;
• registreer alle tools en verwerkingsactiviteiten in je dataregister;
• verzorg periodieke interne sensibilisering;
• voorzie een procedure voor medewerkers die toestemming willen vragen om een niet-goedgekeurde tool te gebruiken en voor medewerkers die een nieuwe tool willen introduceren.

Wil je het IT veiligheidsbeleid formaliseren waardoor shadow IT geen kans krijgt? Of je bedrijf laten auditen om de pain points op te sporen?

Stel je vraag via ons webformulier

Het bericht Out of sight, out of mind: de gevaren van Shadow IT verscheen eerst op Datalink.