U kan niet kunnen komen naar de groep sessie ? We kunnen u individueel begeleiden op afspraak.

Uw website van HTTP naar HTTPS

HTTPS website zijn te herkennen aan het groene hangslot in de adresbalk.
https

Historisch veel gebruikt voor online transacties en privacygevoelige informatie maar nu wordt het met de dag belangrijker dat alle websites op het internet overstappen naar een beveiligde verbinding. Zo waren in April 2017 circa 50% van alle websites op de eerste pagina in Google beveiligd met een HTTPS verbinding.

Waarom is HTTPS zo belangrijk?

Een van de grote voordelen van HTTPS is dat bezoekers aan uw website worden beschermd tegen derde partijen die ‘meeluisteren’. Stel een bezoeker op uw website zit op een onbeveiligde Wi-Fi verbinding; zonder een SSL certificaat kan ongecodeerde informatie ergens in het netwerk worden onderbroken, gevangen en verzameld. HTTP is onveilig.

HTTPS beschermd niet alleen de data van uw bezoekers (zoals emailadressen en wachtwoorden) maar zorgt er ook voor dat de gebruiker echt verbinding maakt met de juiste site en niet een nep-website.

Hoger in Google met HTTPS

Ook Google wil graag dat alle websites worden beveiligd en beloont daarom beveiligde websites met een hogere positie in Google. Uit diverse tests blijkt dat dit voordeel minimaal is maar de verwachting is dat dit in de toekomst zwaarder meeweegt.

Hoe kan ik overstappen?

Er zijn een aantal dingen waar u rekening mee moet houden met het overstappen naar een HTTPS website. Uit de ogen van een zoekmachine gezien veranderen alle URLs en hierom is het belangrijk dat dit goed uitgevoerd wordt.

Als u de overstap naar HTTPS goed uitvoert zal uw website niet zakken in de zoekresultaten van Google. Sterker nog; het zal alleen maar positief effect hebben!

OPGELET

Chrome gaat vanaf juli 2018 sites zonder https als onveilig aanmerken

Vanaf Chrome 68, dat in juli 2018 verschijnt, duidt Googles browser sites die niet via https te benaderen zijn als 'onveilig' aan. Volgens de ontwikkelaar is er genoeg progressie naar een standaard https-web geboekt om de stap te rechtvaardigen.

Wie vanaf juli de dan verschenen versie 68 van Chrome gebruikt om een http-site te bezoeken, krijgt in de url-balk de waarschuwing te zien dat de verbinding onveilig is. Chrome 'beloont' sites met een beveiligde https-verbinding nu met een groen slotje. Bij sites zonder zo'n versleutelde verbinding blijft het slotje simpelweg achterwege.

Chrome dringt al jaren aan op een overgang naar een volledig https-web. Zo ver is het nog niet, maar het gaat volgens de ontwikkelaar wel de goede kant op. Meer dan 68 procent van het Chrome-verkeer op Android en Windows verliep vorig jaar via https en voor Chrome OS en macOS zou dat percentage zelfs op 78 liggen.

Google markeert sinds begin 2017 inlogpagina's zonder https als onveilig en Firefox doet dat ook al. Daarnaast waarschuwt Chrome vanaf versie 62 voor http-verbindingen bij overige invoervelden en de incognitomodus. Google claimt het ontwikkelaars makkelijker te maken naar https over te stappen, onder andere met zijn Lighthouse-tool, waarmee ontwikkelaars hun sites op de aanwezigheid van mixed content kunnen controleren.

1.Een penetratietest ! Voor uw Netwerk of Website ( Shop ) Https://

Een penetratietest ligt aan de basis om uw security in kaart te brengen.
Deze test (ook wel de pentest of binnendringingstest genoemd) is een gesimuleerde aanval die op een georganiseerde manier wordt uitgevoerd. Zie dit dus als een test van één of meerdere computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook gebruikt worden om in deze systemen binnen te breken.
 

Een penetratietest vindt meestal om rechtmatige redenen plaats, met toestemming van de eigenaars van de systemen die getest worden, met als doel de systemen juist beter te beveiligen.
Zo kan u ook aantonen dat u alle nodige moeite heb gedaan om met de GDPR inorde te zijn !

 

Penetration tests zijn waardevol om verschillende redenen:

  • Het bepalen van de haalbaarheid van een specifieke set van mogelijke attacks
  • Het identificeren van kwetsbaarheden met een hoog risico die resulteren uit een combinatie van lage risico kwetsbaarheden die in een bepaalde volgorde worden uitgevoerd
  • Het identificeren van kwetsbaarheden die moeilijk tot onmogelijk te detecteren zijn door geautomatiseerde netwerk of applicatie scanning software om kwetsbaarheden bloot te leggen
  • Het beoordelen van de omvang van potentiële business- en operationele impact van succesvolle attacks
  • Het testen van de mogelijkheid van netwerk resources (middelen en/of mensen) om succesvol attacks te detecteren en proactief op te treden tov deze attacks
  • Het leveren van bewijs om meer te investeren in security resources (zowel het inhuren van de specialisten als het investeren in de technologie)
     


 

 

2.Totale oplossing voor een veilige IT-omgeving: Proactieve beveiliging, monitoring en beheer van uw IT omgeving.

De Sonicwall Managed Security pack biedt een oplossing om uw servers, desktops, laptops en tablets te beschermen tegen virussen en “malware attacks”. Ook in functie van de nieuwe GDPR wetgeving is er een Security Pack beschikbaar die alle facetten van IT beveiliging meeneemt zoals encryptie van mobiele devices, tracering van documenten, rechten beheer, identiteitsbeheer, etc.

We adviseren steeds om uw IT te beveiligen op elke laag. Creëer samen met onze Security specialisten een ‘gemanaged’ IT omgeving, waarbij proactieve beveiliging centraal staat op elk niveau.

* Integrale bescherming tegen virussen, hacking, spyware, malware, …
* 24/7 monitoring van uw toestellen door een team van specialisten
* Up-to-date houden van uw systemen (patch updates, configuratie wijzigen, …)
* Dreigingen worden gemeld in ons security center
* Actie wordt onmiddellijk ondernomen door onze getrainde service-medewerkers om de dreiging in de kiem te smoren

  •  Volwaardige UTM oplossing
  •  Hoge doorvoersnelheden
  •  Dedicated (SSL) VPN Oplossingen
  •  Deep package inspection firewall/ Application firewall
  •  Unlimited size file protection     Uitgebreide content filtering mogelijkheden
  •  Anti-Virus, Anti-Spyware & intrusion prevention
  •  Anti-SPAM en Data Back-Up
  •  Gebruiksvriendelijk beheer
  •  Uitbreidbaar met licenties

Programma: Gdpr 28/02/2018 Te Sijsele

Info avond voorzien voor alle Zelfstandigen op 28/02/18
Locatie : Cultuurfabriek te Sijsele - Damme | Inkom gratis

19:00 Onthaal
19:30 Presentatie
Nadien receptie tot 22:30

Sprekers zijn: Bart Lieben: Advocaat – Avocat – Attorney-at-law

  • Wat mag wel/niet als je e-mailings of nieuwsbrieven uitstuurt? 
  • Mag je het e-mailadres van een klant die je mailt met een vraag zomaar verder gebruiken?
  • Zijn klantgegevens die je in het verleden aangekocht hebt nog bruikbaar?
  • Welke privacyrisico’s zijn er en hoe deze te beheersen?
  • Wat is een persoonsgegeven? Wanneer is er “verwerking” van persoonsgegevens?
  • Wie is verantwoordelijke? Wat is een bewerker?
  • Wie is functionaris voor de gegevensbescherming?
  • Aanstelling van een DPO (Data Protection Officer)
  • Wat valt onder de uitzondering van persoonlijke of huishoudelijke doeleinden?
  • Wat omvat het recht op gegevensoverdraagbaarheid?
  • Wanneer is de buitenlandse privacywet van toepassing?
  • Wat mag wel en wat mag niet met persoonsgegevens?
  • Wat zijn de risico’s van cloud computing?
  • Hoe regulariseert u uw databases voor 25 mei 2018?
  • Wat moet u regelen in een bewerkersovereenkomst?
  • Hoe ontwerpt u een informatiebeveiligingsplan?
  • Hoe beveiligt u persoonsgegevens?
  • Wat betekent de meldplicht datalekken? Hoe ver gaat de informatieplicht?
  • Privacy op de werkvloer: wat zijn de werkpunten?
  • Hoe lang mogen gegevens worden bewaard?
  • Welke bevoegdheden hebben de Vlaamse Toezichtcommissie en de Commissie voor de Bescherming van de Persoonlijke Levenssfeer als toezichthouders?
  • Welke boetes kunnen worden opgelegd?
  • Wat met klantenkaarten?

Sprekers zijn: Jeroen Hekelaar: Cybersecurity Manager 

  • Wat voor hardware heb je nodig en hoe ga je te werk
  • Hoe bescherm je gegevens via welke toestellen
  • Is mijn netwerk en internet veilig genoeg.
  • Heb ik alle middelen uitgevoerd om me te beschermen tegen Datalek ?
  • Hoe moet je je klantenbestanden beschermen? Gegevens van leveranciers? Personeel?
  • Nieuwsbrieven versturen? 
  • Hoe moet je omgaan met camerabeelden?
  • Hoe bescherm je gegevens die ‘in de cloud’ staan?

Technische beveiligingsmaatregelen

Up to date virusscan
Beveiligde USB-sticks
Accurate beveilliging medewerkerstelefoon
Bitlocker toegangsmechanisme
Unieke inlogcode en wachtwoord (regelmatig aanpassen)
Versleutelde email
Geen onbeveiligde externe harde schijven
Geen onbeveiligde back ups maken
Geen documenten op privé laptop op slaan