Gevoelige gegevens bij bedrijfsites zelden in goede handen

Bijna 9 van de 10 Nederlandse bedrijfswebsites die privacygevoelige gegevens verwerken, heeft de beveiliging daarvan niet op orde.

Rolf ZaalMeer van deze auteur

Dat blijkt uit gecombineerd onderzoek van MKB Servicedesk en SIDN, de beheerder van het .nl-domein, na analyse van de bijna 780.000 zakelijke .nl-websites (exclusief webshops). Van de bijna 429.000 bedrijfswebsites die gevoelige data verwerken, deden iets meer dan 367.000 (85,6%) sites dat zonder enige vorm van SSL-encryptie. De overheidswebsites doet het met 44% SSL duidelijk minder beroerd.

SSL komt voor in 3 smaken:

DV SSL (Domain Validated SSL) Meest gangbare variant, tegenwoordig vaak gratis te krijgen. Beveiligt puur het verkeer tussen een website en een bezoeker.
OV SSL (Organisation Validated SSL) Gelijk aan DV SSL, maar met verificatie van de identiteit van de aanvrager.
EV SSL (Extended Validation SSL) Meest herkenbare variant, websites worden voorzien van een duidelijke groene balk en de bedrijfsnaam van de aanvrager is prominent in beeld. Tijdens het aanvraagproces worden diepgaande controles uitgevoerd naar de identiteit en tekenbevoegdheid van de aanvrager.

De iets meer dan 80.000 Nederlandse webshops gebruiken allemaal SSL-certificaten bij hun betaalfaciliteit. “De organisaties die hun betalingsverkeer verzorgen, eisen dat nadrukkelijk”, verklaart Michiel Henneke, marketingmanager van SIDN. “Maar van hen gebruikt slechts 3,3% de uitgebreide variant met de bekende groene balk (EV SSL). We zien bij consumenten dat men gewend is geraakt aan het concept ‘de groene balk is veilig’ en dat men een voorkeur heeft voor webshops die deze variant gebruiken.”

Schadelijk voor vindbaarheid

Zoekmachine Google 'straft' websites zonder SSL-protocol al enige tijd door ze lager te rangschikken in zoekresultaten. Sinds 1 januari van dit jaar geven browsers zoals Chrome en Firefox een expliciete waarschuwing voor een ‘onveilige verbinding’. Veel sitebezoekers klikken dan weg. “Steek je als ondernemer veel geld in je online vindbaarheid, dan is het wel heel zonde als je om deze redenen toch klandizie misloopt”, zegt Willem Overbosch van MKBServicedesk.nl.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee