Ja, je mag best wat eisen stellen aan de webhoster waarmee je zaken doet. Je wilt namelijk wel dat je data zo goed mogelijk beschermd wordt. Zeker nu de aanvallen van buitenaf toenemen, is de beveiliging extra belangrijk geworden.
In dit artikel geven we je 5 tips waar je op kunt letten als het gaat om veiligheidsmaatregelen die jouw hoster moet hebben.
1. Veilig datacenter
Een datacenter moet veiligheid bieden. Niet een beetje, maar volledige veiligheid. Een datacenter is een hal of gebouw waar speciale toepassingen voor ICT aanwezig zijn.
Meestal is de data op computerservers opgeslagen, en voor die servers heb je als ondernemer zelf simpelweg de ruimte niet. Alles binnen het datacenter staat in het teken van veiligheid.
Zo wordt alleen op de meest veilige wijze gebruik gemaakt van zowel internet als stroom. Belangrijk is ook de klimaatbeheersing. Zet computerservers bij elkaar en je weet een ding zeker: het kan er warm worden.
Daarom worden in een goed datacenter gezorgd voor uitstekende klimaatbeheersing. Daarnaast zijn er tal van andere maatregelen genomen die oververhitting en dus brand voorkomen.
Een datacenter is natuurlijk ook een fysieke plek en deze is natuurlijk gevoelig voor natuurrampen zoals orkanen, aardbevingen of bijvoorbeeld stroomstoringen.
Daarom is het goed om te controleren waar het datacenter van jouw webhoster zich bevindt. Het liefst is dit natuurlijk een plek die zelden tot nooit blootgesteld wordt aan natuurrampen.
2. Uitgebreide backup strategie
Het is erg belangrijk een strategie te bepalen voor de opslag van data. Om een goede strategie te bepalen zijn een aantal zaken belangrijk. Onderdeel van de strategie is om de data altijd elders op te slaan en dus nooit in hetzelfde gebouw als waar je werkt.
In geval van brand bijvoorbeeld, ben je en je data en je backup kwijt. Dit heb je ook als je de backup op dezelfde servers bewaart.
En hoe gaat de webhoster om met de frequentie van backups? Hoe vaker hoe beter geldt voor jou als eindklant. En is het mogelijk om handmatige backups te maken? Handmatige back-ups zijn ideaal als je bijvoorbeeld updates aan je website wilt uitvoeren.
Ga ook na hoe eenvoudig het back-up proces is. Is hier goede documentatie voor en is dit eenvoudig uit te voeren? Gebeurt het back-uppen automatisch en hoe vaak gebeurt dit? Met deze vragen kun je kritisch kijken naar je webhoster.
3. SSL beveiliging
Een SSL-certificaat is een absolute must tegenwoordig. SSL zorgt ervoor dat bijvoorbeeld belangrijke klantdata veilig wordt verzonden. Het versleutelt de informatie tijdens het transport. SSL-certificaten en meer informatie zijn beschikbaar bij CA's (Certificate Authorities), zoals GlobalSign. Ze werken samen met gangbare browsers zoals Google, Facebook en Mozilla - die al vertrouwen hebben, dus SSL-certificaten worden automatisch publiekelijk vertrouwd. Voor meer informatie over SSL-certificaten, bekijk dan deze pagina.
4. Uitstekende klantenservice met kennis van zaken
Hoewel je er van uit gaat dat alles gewoon doet wat het moet doen, kunnen er situaties ontstaan waarin je een beroep moet doen op de klantenservice van een organisatie.
In dat geval is het wel zo prettig dat de klantenservice zo goed als altijd bereikbaar is; een storing of andere prangende zaken laten zich immers niet in tijd vastleggen.
Een supportafdeling die uitblinkt in pro-actief handelen en tijdig security gerelateerde issues herkent, is van onschatbare waarde.
Daarnaast wil je een organisatie die een klantenservice heeft met kennis van zaken. Je wilt immers meteen ter zake komen, snelheid is vaak geboden en dus is het wel zo prettig dat je meteen ‘op niveau’ kunt praten en dat de medewerker aan de andere kant van de lijn precies weet waar jij het over hebt.
Best belangrijk dit eens te checken. Je hebt er niets aan in het geval van calamiteiten van het kastje naar de muur gestuurd te worden.
4. DDoS protectie
Ontzettend belangrijk is dat je webhoster voldoende aandacht besteedt aan de bescherming tegen Firewalls en zeker ook DDoS protectie biedt. Het aantal DDoS aanvallen neemt toe en bovendien worden de aanvallen groter.
DDoS staat voor Distributed Denial of Service. Er wordt bij een dergelijke aanval geprobeerd het moeilijk te maken om een computer, netwerk of dienst te bereiken. De aanvallen worden doorgaans met verschillende computers tegelijk uitgevoerd.
Zonder bescherming ben je al snel machteloos en dit kan het werkproces binnen jouw organisatie compleet lamleggen.
Kijk dus welke maatregelen een hoster heeft genomen op dit vlak. Heeft de webhoster een bad bot blocker? Worden bekende kritieke gaten in software tijdig dichtgezet? En heeft de hoster mogelijkheden tot het whitelisten van IP-adressen?
5. Firewalls en voldoende aandacht aan bescherming tegen gevaren van buitenaf
Daarnaast is er uiteraard bescherming via Firewalls. Dit systeem beschermt jouw website of webshop tegen misbruik van buitenaf. Beveiliging is steeds belangrijker geworden en de manieren waarop deze buitenstaanders te werk gaan worden steeds creatiever.
Een goede webhoster besteedt voldoende aandacht aan bescherming tegen indringers van buitenaf. Sterker nog; het is prioriteit bij de goede webhoster.
Je kunt er vanuit gaan dat iedere webhoster dit op order heeft. Toch kan het geen kwaad, als je bijvoorbeeld bij een onbekende prijsvechter je webhosting afneemt, is het goed om voor de zekerheid nog even kritisch te kijken naar de maatregelen die deze neemt op dit vlak.
Het gaat wel om jouw data en jouw bedrijf
En zo kun je best een aantal eisen aan je webhoster stellen. Het gaat namelijk wel om jouw data, jouw website en dus ook jouw bedrijf. En dan wens je gewoon optimale veiligheid en voldoende ondersteuning voor gevaren van buitenaf.
De locatie speelt een grote rol zoals ook de klantenservice gewoon altijd goed moet zijn en snel een oplossing kunnen bieden. Check dergelijke zaken goed en wees kritisch. Het bewaren van belangrijke data is een zeer belangrijk onderdeel van je bedrijfsvoering. Ga er ook op die manier mee om.
Opmerking: Dit blogartikel is geschreven door een gastcorrespondent met het doel een grotere verscheidenheid aan inhoud aan onze lezers aan te bieden. De meningen in dit artikel over de gastauteur zijn uitsluitend die van de correspondent en komen niet noodzakelijkerwijs overeen met die van GlobalSign
