Binnen voorgaande blogreeks over Data-lokalisatie hebben we het er al eens over gehad: dataveiligheid. Maar wat houdt veiligheid voor een website nu concreet in? En wellicht een betere vraag voor website eigenaren: Hoe heb ik er zo min mogelijk zorg aan?
In deze blog leggen we uit waar de veiligheid van een website begint en hoe hostingbedrijven ervoor kunnen zorgen dat de data van jouw site optimaal beveiligd is.
Veiligheid op 4 niveaus
Veiligheid voor een website begint bij de hosting. Als het gaat om veiligheid bij een hostingbedrijf is de vraag “wat zijn de risico’s?” het belangrijkste. En daarin zijn de grootste risico’s:
- Iemand heeft of krijgt toegang tot iets waar diegene geen toegang over hoort te verkrijgen. Denk hierbij bijvoorbeeld aan hackers of inbrekers.
- Het risico op ongelukken die zowel fysiek als digitaal voor kunnen komen. Denk bijvoorbeeld aan een brand in een datacenter of een virus in het systeem.
Dit zijn allemaal risico’s waar veiligheidseisen van groot belang zijn. Deze gevaren kunnen worden verdeeld in verschillende schalen. Voor het hosten van een website, zijn de veiligheidseisen op te delen in vier niveaus.
Fysieke datacenter veiligheid
De veiligheid van een website begint bij de hosting. En dan specifiek bij de fysieke locatie van de hosting. De datacenters – waar de data wordt opgeslagen en verwerkt – zijn daarom van groot belang om veilig te houden. Er zijn mondiale en Europese veiligheidsnormen waar een bedrijf aan moet voldoen om een datacenter te beveiligen. Zo ook de fysieke beveiliging. Naast deze normen kan een bedrijf er zelf voor kiezen om extra maatregelen te treffen om de beveiliging aan te scherpen. Als het gaat om deze fysieke beveiliging kun je denken aan hekwerken om een gebouw heen, cameratoezicht of een identiteitscheck bij binnenkomst van het datacenter.
Fysieke server veiligheid
Ook de fysieke veiligheid van de servers is belangrijk. Deze fysieke veiligheid voor servers kan gewaarborgd worden door bijvoorbeeld sloten op servers te plaatsen zodat enkel de aangewezen personen bij de server kunnen. Ook moeten de servers beschermd worden tegen ongelukken. Een voorbeeld daarvan is een ventilatiesysteem dat ervoor zorgt dat de servers niet oververhit raken. Ook kan de behuizing om de servers heen stevig genoeg gemaakt worden om ongelukken te voorkomen. Ook hier zijn mondiale en Europese veiligheidsnormen voor opgesteld.
Operating systems veiligheid
Op operating niveau wordt er vooral gekeken naar het up-to-date houden van alle systemen en het gebruiken van de meest moderne technieken. Door dit te doen wordt het lastiger voor kwaadwillige om misbruik te maken van eventuele programmeerfouten.
Applicatie veiligheid
Als we het hebben over de veiligheid van de applicatie, hebben we het voornamelijk over de website zelf. De verantwoordelijkheid van het veilig maken van de website is aan de website eigenaar. Zo hebben we in een voorgaande blog al eens besproken hoe belangrijk het is om een website up-to-date te houden.
Wil je weten hoe wij omgaan met veiligheid? Check onze infrastructuur pagina.
Reactie achterlaten