Onlangs werden we aangenaam verrast. Van alle honderden providers in Nederland was Antagonist één van de drie kanshebbers voor de RegiStar Awards. Onze trouwe klanten en een aantal branchegenoten hadden Antagonist spontaan aangedragen! Hartstikke mooi natuurlijk en superspannend, maar na zo’n prachtige nominatie wil je uiteraard ook winnen! Echter, onze concurrentie was niet de minste. Maar het is gelukt, want – opnieuw dankzij jullie (awesome klanten) – hebben we deze prachtige publieksprijs gewonnen!
Datalekken, de laatste jaren zijn ze veelvuldig in het nieuws geweest. Zo was er het lek van creditcardgegevens van 10 miljoen klanten bij Target en het lek bij datingsite Ashley Madison. Ook dichterbij huis is het weleens raak, recentelijk nog bij bijvoorbeeld de Gemeente Almelo.
Wat zijn precies de risico’s van dit soort lekken en hoe zorg je ervoor dat je eigen website niet de dupe wordt van een dergelijk lek? Dat zijn de vragen die ik probeer te beantwoorden in dit artikel.
Risico’s van datalekken
Een datalek is vervelend, zowel voor de eigenaar van de betreffende website als voor de bezoekers daarvan. Wat de precieze risico’s en gevolgen zijn, hangt sterk af van het type informatie dat gelekt wordt.
In het ergste geval wordt er genoeg informatie gelekt om identiteitsfraude te plegen, zoals NAW-gegevens en het BSN. Met deze gegevens kan bij sommige aanbieders een lening aangegaan worden. Dit kan verstrekkende gevolgen hebben voor de eigenaar van de betreffende identiteit, zoals een negatieve registratie in het Bureau Krediet Registratie (BKR).
“Waar gehakt wordt, vallen spaanders.” Ofwel, waar software geschreven wordt, ontstaan bugs. Sommige van deze bugs zorgen voor instabiliteit, andere voor verminderde veiligheid. Dit geldt voor alle software, van welke ontwikkelaar dan ook. Hoe kunnen wij er dan voor zorgen dat ons platform betrouwbaar en veilig is?
Een betrouwbaar en veilig platform begint natuurlijk met goed besturingssysteem als solide basis. Deze basis is bij ons ‘CloudLinux’, die op zijn beurt ‘Red Hat Enterprise Linux’ (RHEL) als basis heeft. Waar RHEL zich voornamelijk op de enterprise richt, is CloudLinux opgericht om speciaal voor webhosting aanvullende features te bieden. Wat Red Hat samen met de aanvullende mogelijkheden van CloudLinux levert, blijkt in de praktijk ook een uitstekende keuze te zijn. Er is een goede balans tussen stabiliteit en nieuwe features.
Naast een besturingssysteem is ook een beheeromgeving essentieel, een zogeheten ‘control panel’. Om het beheer van onze webhostingpakketten voor onze klanten eenvoudig te maken, is er daarom DirectAdmin als control panel geïnstalleerd. Dit is de meest zichtbare kant van onze servers. Het is de omgeving waarop je inlogt om bijvoorbeeld e-mailaccounts aan te maken of een applicatie, zoals WordPress, te installeren.
Dat beetje extra
Een stabiel besturingssysteem, een beheerpaneel erbij en dan ben je klaar om je klanten te bedienen. Simpel, nietwaar? Hoewel we het op deze manier zouden kunnen doen, is dit voor ons niet goed genoeg. Wij stellen, net zoals onze klanten, hogere eisen en doen graag net dat beetje extra!
Het is weer hardcore tech-time! Dit keer neem ik je mee in de monitoring van onze systemen en ons platform. Doordat we alles nauwlettend in de gaten houden, weten we precies wat er wel en wat er niet goed gaat in ieder onderdeel van ons platform. We hebben onze monitoring zorgvuldig afgericht, waardoor we problemen vrijwel altijd van tevoren zien aankomen. We ondernemen dan proactief actie, zodat de impact van het probleem minimaal blijft en niet escaleert.
WordPress is een van de meest gebruikte open source CMS’en. Het is erg gemakkelijk te installeren, en er zijn veel (gratis) thema’s en plug-ins. Dat deze software populaire is bij veel gebruikers heeft ook een keerzijde. WordPress is hierdoor een populair doelwit voor hackers. Met een firewall bescherm je jouw website tegen aanvallen van buitenaf en verminder je het risico dat jouw site wordt gehackt of hinder ondervind van kwaadwillenden.
