Welkom bij Koophits, jouw eigen hitlijst met ECHTE cyber-shops

E-mail naar de hitmakers

Koophits versie Q, 1 augustus 2003

Schiekade 830

3032 AL Rotterdam

Beveiliging heeft tot doel het de hackers zo moeilijk mogelijk te maken. 100 % veilig bestaat niet er zijn echter wel een aantal "open deuren":

1. Gebruik encryptie op alle formulieren die consumenten invullen. Persoons- en betaalgegevens moeten beveiligd worden. Kies uitsluitend een provider die je dit kan bieden. Dit hoeft niets meer te kosten !

2. Plaats de web-shop bij een betrouwbare provider en toets dit door hem te vragen welke beveiligingsmaatregelen deze treft. Vraag hem of hij beschikt over:

2.1 een beveiligingshandboek;

2.2 beveiligingsspecialisten (wie) die beveiligingscursussen hebben gevolgd;

2.3 beveiligingsprocedures (hoeveel) voor preventief veilig werken en calamiteit beheersing.

Eis dat hij alle (pogingen tot) inbraken bij de politie meldt en dat logs beschikbaar zijn om de inbraak te traceren. Zorg ervoor dat alleen de minimaal benodigde poorten open staan (http, smtp, tcp en dus NIET telnet of ftp). Dit kan met een poortscan eenvoudig (periodiek) gecontroleerd worden. Vraag hoe de database met klant en betaalgegevens is beveiligd.

3. Wijzig periodiek (minimaal elke 3 maanden) gebruikersnamen en wachtwoorden die je gebruikt om de web-shop te onderhouden;

4. Bij ADSL of kabel-modem verbindingen ben je constant verbonden met het internet. Zorg voor een goed geconfigureerde firewall. Zet alleen die poorten open die je gebruikt (zie punt 2);

5. Wees zeer zorgvuldig met klantgegevens of betaalgegevens. Zet deze niet zomaar op een server of PC waar iedereen bij kan. Plaats deze systemen in goed af te sluiten ruimtes en let op de beveiliging en toegang tot deze systemen via het netwerk en de inlogbeveiliging. Gooi papieren uitdraaien van deze gegevens nooit zomaar weg maar zorg voor grondige versnippering.