Is uw website veilig volgens de BSI-wetgeving? Doe de gratis check!
“We zullen een systeemupdate voor ons CMS maken samen met de volgende herintroductie. Wijzig nooit een werkend systeem”, denken veel website beheerders. Het Federaal Bureau voor Informatiebeveiliging is echter een heel andere mening toegedaan. Sinds maart 2018 is het tijdig updaten van uw webapplicatie een wettelijke verplichting.
Als reactie op nieuwe kritieke kwetsbaarheden in alle soorten IT-infrastructurenDe federale regering heeft de wet IT-beveiliging aangenomen.. Het doel van de wet is de infrastructuur veiliger te maken en gebruikers en hun gevoelige gegevens te beschermen. Website-eigenaren wier websites in strijd zijn met de wet kunnen potentieel hoge boetes oplopen.
“Twee jaar geleden hebben we al een update gedaan.
In de regel worden maandelijks nieuwe beveiligingsupdates uitgebracht voor de meest gebruikte softwaresystemen. Dit betekent echter ook een maandelijkse behoefte aan actie voor website-exploitanten.
Als u niet zeker bent over de conditie van uw website, neem dan contact met ons op. Gosign scant hun website en informeert hen gratis over de risico’s.
Doe de gratis check!
[contact-form-7 id=”16060″ title=”SecurityForm – NL”]
Verplichte updates
[perfectpullquote align=”left” bordertop=”false” cite=”” link=”” color=”” class=”” size=””]kennisgevingsverplichting[/perfectpullquote]
De wet moet helpen voorkomen dat de controle over IT-systemen en -infrastructuren verloren gaat. Recente cyberaanvallen hebben niet alleen laten zien hoe kwetsbaar websites zijn, maar ook hoe ernstig de gevolgen kunnen zijn,
De Duitse wet inzake cyberbeveiliging verplicht exploitanten van kritieke infrastructuren bepaalde IT-beveiligingsnormen toe te passen en voert de meldingsplicht in voor ernstige IT-beveiligingsgebeurtenissen. Met nieuws over verlies van kredietkaart, online fraude, identiteitsdiefstal en meer, kunnen we zien dat website-eigenaren vallen in de juridische categorie van “kritieke infrastructuur exploitanten”. Een van de gemakkelijkste en meest effectieve manieren om de veiligheid en stabiliteit van uw website te maximaliseren is het installeren van de nieuwste beveiligingsupdates.
De bescherming van informatietechnologieën is nu verplicht. Organisaties moeten alles in het werk stellen om hun systemen te beschermen en te beveiligen.
“Acteren – updaten – is beter (en goedkoper) dan reageren op een hack.
Het beheren van een website met verouderde software is niet alleen een kwestie van “risicobeoordeling”, maar ook een juridische kwestie. Als beveiligingsupdates niet worden geïmplementeerd, kunnen waarschuwingen en boetes worden opgelegd. De IT-beveiligingswet verplicht website-exploitanten passende technische en organisatorische maatregelen te nemen tegen elke vorm van ongeoorloofde toegang. Stelt u zich eens voor wat het verlies van bedrijfskritische informatie voor u zou kunnen betekenen. Wat zou het u per uur of per dag kosten als uw website zou uitvallen? En de kosten voor de snelst mogelijke reparatie? Denk niet alleen aan de kosten van verloren zaken, maar ook aan het verlies van vertrouwen bij uw klanten.
U kunt uw website vandaag de dag up-to-date houden en voor de lange termijn beveiligen. Een eenvoudige en effectieve manier om onderhoud en beveiliging bij te houden is het gebruik van de nieuwste versies van ondersteunde en onderhouden software en het snel installeren van updates.
Content Management Systeem TYPO3
TYPO3 als CMS is om verschillende redenen een goede keuze. Het wordt actief onderhouden, heeft duidelijk gedefinieerde update- en ondersteuningscycli en wordt ondersteund door de ontwikkelaarsgemeenschap. De community ondersteunt elke LTS-versie (Lange Term Termijn Support) van het CMS gedurende drie jaar na de release met beveiligings- en bugfix-releases. Een Extended Long Term Support (ELTS) versie is ook beschikbaar tegen een vergoeding.
WordPress redactiesysteem
WordPress kan ook op elk moment worden bijgewerkt, maar is een beetje complexer te onderhouden, omdat het beveiligingsonderhoud van de extensies kan een beetje complexer, afhankelijk van de configuratie.
Magento Winkel Systeem
Magento verzamelt persoonlijke gegevens als shopsysteem. Boetes kunnen hier hoger zijn. Daarnaast geldt vaak ook de meldplicht voor beveiligingsincidenten. De operator moet zich hier ook beschermen met een tijdig updatebeleid.
Veiligheid en stabiliteit.
Daarnaast ondersteunt Gosign vele andere systemen met extra diensten, zoals beveiligingsaudits, zodat u een duidelijk beeld krijgt van de conditie van uw website. De focus ligt opVeiligheid en stabiliteit.