WEB WINGMEN Logo

Cybersecurity toepassen op website design

Een nieuwe website begint vaak bij een emotie, waaruit een opdracht naar een bureau het logische gevolg is. Cybersecurity en website design lijken dan vaak een mismatch, waardoor het cybersecurity deel niet meer dan een sluitpost wordt. Jammer, want het is juist de bescherming van die dure website. Bovendien kan een slecht cybersecuritybeleid ook leiden tot verlies van email en reputatie. Wij pleiten er dan ook voor om cybersecurity deel uit te laten maken van iedere opdracht.

Welke risico’s loop je als product owner van een website?

Wanneer websites worden gehackt, kunnen bijvoorbeeld de mail connecties misbruikt worden. Meestal gaat dat zo eenvoudig als dat jouw website een berg spam aan het verzenden is. Maar er zijn ook voorbeelden van CEO fraude. Vaak is het de website namelijk toegestaan om uit naam van het domein te mogen mailen.

Daarnaast kan een langdurig gehackte website haar Google Ads account verliesen en uit de Google index worden geweerd. Bovendien kunnen firewalls op computers ook websites blokkeren en bezoekers waarschuwen. Hetgeen desastreus kan zijn voor het aanzien van jouw merk.

Hoe pas je cybersecurity toe in website design?

Stel vooraf vast welke ‘tech stack’ je gaat gebruiken. Waar ga je hosten. Wat wordt de onderliggende SLA voor onderhoud? Welke veiligheidsprotocollen zijn op de server aanwezig? Welke beveiligingsstandaarden gaat de website aan voldoen? Hoe maak je de afweging tussen veiligheid en functie? Wat wordt het onderhoudsplan? Welke KPI’s stel je aan de beveiliging van de website? We hebben een top 10 vragen gemaakt die je kunt stellen aan het bureau dat aan jouw volgende project gaat werken.

Webdesign Cybersecurity Checklist

  1. Wie heeft toegang tot mijn data?
  2. Aan welke cybersecurity standaarden voldoet de server?
  3. Aan welke cybersecurity standaarden gaat mijn website voldoen?
  4. Hoe organiseren we het onderhoud van de webserver?
  5. Hoe organiseren we het onderhoud van de website?
  6. Hoe managen jullie cyber incidenten?
  7. Welke vormen van monitoring kunnen jullie leveren?
  8. Zijn er aanvullende zaken geregeld rondom de veiligheid van mail?
  9. Is het mogelijk een pentest uit te voeren?
  10. Is het mogelijk een ethisch hacker in te zetten?

Copyright WEB WINGMEN B.V. – Alle handelsmerken zijn eigendom van hun respectievelijke eigenaren – Alle rechten voorbehouden.