Beveiliging van bedrijfssoftware: hoe zit dat?
Dit kan met het gebruik een SSL beveiliging. Wanneer software programma’s over een goede SSL beveiliging beschikken, kun je er zeker van zijn dat je gegevens goed bewaakt zijn. Echter, uit onderzoek blijkt dat de helft van de boekhoudprogramma aanbieders deze beveiliging onjuist of onveilig implementeert. Maar hoe kan dat en waar kan het fout gaan bij de implementatie van SSL? Reden voor ons om eens wat dieper in de wereld van beveiliging van bedrijfssoftware in de cloud te duiken. In dit artikel bespreken we dan ook waar je op moet letten, om een goede beveiliging in de cloud te garanderen.
SSL beveiliging
Wat houdt SSL precies in? SSL, oftewel Secure Sockets Layers, is een standaard beveiligingstechnologie die wordt ingezet voor het beveiligen van de verbinding tussen de server en de bezoeker. SSL beveiliging zorgt er voor dat gevoelige informatie zoals creditcardnummers, persoonsgegevens, en inloggegevens veilig verzonden worden. Deze beveiliging is niet alleen een gebruikelijke beveiligingsmethode, maar zelfs een beveiligingsprotocol. Een protocol beschrijft hoe algoritmes gebruikt moeten worden. In dit geval bepaalt een SSL protocol variabelen voor de encryptie voor zowel de link als de data die wordt verzonden. Deze beveiligingstechnologie is dus onmisbaar voor bedrijfssoftware in de cloud.
Aandachtspunten SSL beveiliging
Het beschikken over een SSL beveiliging is dus key voor je organisatie, dat is duidelijk. Maar alleen het toepassen hiervan is niet voldoende. Het is namelijk van essentieel belang om dit systeem goed te implementeren. Maar waar moet je dan rekening mee houden? Hieronder staan een aantal punten opgesomd en toegelicht, die zorgen voor een goede SSL beveiliging.
Het goede certificaattype bepalen
Het eerste waar je over na moet denken, wanneer je gebruik wilt maken van een SSL beveiliging, is welk certificaattype je wilt gebruiken. Je kunt kiezen uit 3 certificaten:
-
DV certificaat
De simpelste versie is een Domain Validation (DV) certificaat. Hiermee wordt de interactie tussen bezoeker en server alleen versleuteld. Er wordt dus enkel gecontroleerd of de aanvrager beheer heeft over het domein in kwestie. -
OV certificaat
Wil je je bedrijfsinformatie op laten nemen in het certificaat? Dan kun je kiezen voor een Organisation Validation (OV) certificaat. Met dit certificaat wordt dus je bedrijfsnaam in opgenomen. -
EV certificaat
Wanneer je aan je bezoekers duidelijk wil communiceren met welk bedrijf ze data uitwisselen, dan kun je kiezen voor een Extended Validation (EV) certificaat. Hiermee wordt dus je bedrijfsnaam in de adresbalk van de browser getoond.
In principe hebben alle certificaten dezelfde mate van versleuteling. De diverse certificaattypes verschillen voornamelijk in prijs, aanvraagprocedure en extra certificaatinhoud. Hier kun je dus je keuze op baseren.
Certificaat aanvragen
Op het moment dat je een certificaat hebt uitgekozen, is het tijd om deze aan te vragen. Een SSL certificaat bestaat uit een private key en public key. De eerste stap is dat je een private key en een Certificate Signing Request (CSR) aanmaakt. Zoals private key al suggereert, hoor je deze privé te houden. De functie van een CSR is dat je je private key niet hoeft te verstrekken aan een partij die de public key voor je gaat ondertekenen. Vervolgens vraag je een public key aan. Hiermee wordt de browser van je bezoekers opgehaald wanneer ze je site bezoeken.
Bepaal waar je SSL toepast
Wanneer je het certificaat hebt aangevraagd, moet je vervolgens bepalen waar je deze SSL beveiling toepast. Doe je dit op alle pagina’s of alleen op selectieve pagina’s? Een goed CMS systeem geeft de mogelijkheid dit zelf in te stellen.
Redirect oude pagina’s
Heb je op oude pagina’s nog niet gebruikgemaakt van https? Dan kent Google alleen de niet beveiligde pagina’s. Deze pagina’s moeten dan met een 301 worden geredirect naar de https versie. Het is cruciaal om dit niet te vergeten in te stellen.
Wil je goed beveiligde software hebben, dan is een goed geïmplementeerde SSL beveiliging de oplossing. Dit bereik je door het gewenste certificaat type uit te kiezen, het certificaat vervolgens aan te vragen, bepalen waar je de SSL toepast en tot slot checkt welke oude pagina’s (zonder https) nog niet geredirect zijn. Wanneer je dit goed hebt toegepast, kun je ervan uitgaan dat je goed SSL beveiligd bent.
SSL en de keuze van bedrijfssoftware
Zoals eerder vermeldt is niet alle bedrijfssoftware even goed beveiligd. Let dus bij je keuze van bedrijfssoftware in hoeverre deze aan alle beveiligingseisen voldoet. Vooral bij een boekhoud- of facturatie pakket wil je niet dat je gegevens zomaar op straat komen te liggen. Zeker voor middelgrote- en grote bedrijven is de beveiliging van financiële gegevens erg belangrijk. Check dit dus van tevoren, voordat je bedrijfssoftware kiest.