Om je beter van dienst te kunnen zijn maakt deze website gebruik van cookies. Lees meer in ons privacy statement. Akkoord

Support

  • 071 - 30 30 300
  • support@interpulse.nl

Kantoor

  • 071 - 566 52 82
  • info@interpulse.nl
  • Zoeterwoudsesingel 56
    2313 EK Leiden

Blijf op de hoogte!

Max. 1 x per 14 dagen per e-mail. Inschrijven voor onze Updates
Blogs

Hoe veilig is jouw webapplicatie? 7 eisen die je moet toepassen

2 aug 2018
Reinoud ten Hove

Reinoud ten Hove


De beveiliging van webapplicaties heeft helaas niet altijd de hoogste prioriteit, maar is nu echt een MUST geworden! Bevat de applicatie persoonsgegevens, dan ben je mogelijk in overtreding als de applicatie onvoldoende beveiligd is… Mocht er een datalek optreden, dan ben jij als eigenaar van de gegevens verantwoordelijk. De gevolgen kunnen groot zijn, niet alleen financieel, maar ook op het gebied van mogelijke reputatieschade.

Hoe veilig is jouw webapplicatie? 7 eisen die je moet toepassen

Bij Interpulse hebben we veel verschillende webapplicaties ontwikkeld waarbij voorheen beveiligingsfunctionaliteiten overboord werden gegooid om redenen als "wat heb ik daar aan?", "wat voor waarde levert dat op?" of "totaal niet praktisch..".  Nu wordt dit altijd direct vanaf de start opgepakt: 'security by design'!

Wat moet er toegepast worden om veilig te zijn?

Het beveiligen van data is op verschillende niveaus te realiseren, het is bijvoorbeeld mogelijk om een goed slot op te hangen, maar je kunt ook een kluis opzetten met 5 verschillende sloten. Onderstaande beveiligingstoepassingen zijn naar ons idee erg verstandig om toe te passen. Mocht er in je applicatie iets niet geregeld zijn, leg dit dan eens voor bij je webbouwer.

Database encryptie op persoonlijke gegevens

Encryptie is het versleutelen van informatie zodat deze gegevens niet leesbaar zijn zonder in het bezit te zijn van een sleutel. Persoonlijke gegevens die tot misbruik kunnen leiden of impact kan hebben op de privacy van personen moet versleuteld worden. Denk aan NAW gegevens, e-mail adressen en zeker ook bankgegevens en andere (zeer) gevoelige data. Mocht iemand de database in bezit krijgen, dan hebben ze met deze encryptie nog niets bruikbaars in handen.

Wachtwoord - alleen instelbaar door gebruiker

In veel applicaties wordt een gebruiker van het systeem aangemaakt door een beheerder. Bij de gebruiker wordt een wachtwoord door de beheerder ingesteld, waarna deze (vaak op een onveilige manier) aan de gebruiker wordt verstrekt. In dit geval zijn er minimaal 2 personen op de hoogte van het wachtwoord.

Veel veiliger is het om bij het aanmaken van een gebruiker automatisch een e-mail te versturen. In de e-mail is een link opgenomen welke verwijst naar een locatie waar hij of zij zelf een wachtwoord kan instellen. De link is eenmalig te gebruiken en heeft een houdbaarheid van bijvoorbeeld 2 dagen.

Wachtwoord - hashing

Het veilig opslaan van wachtwoorden is noodzakelijk. In het geval van password hashing wordt een wachtwoord ‘gehashed’ (versleuteld) opgeslagen in de database. Ook ontwikkelaars of andere beheerders van de applicatie kunnen het wachtwoord niet achterhalen. Want zeg nu zelf, gebruik jij altijd een ander wachtwoord? (klik hier voor tips voor een veilig wachtwoord)

Wachtwoord - sterkte afdwingen

Wachtwoorden zijn vaak slecht gekozen. Dwing de gebruiker een veilig wachtwoord te kiezen dat voldoet aan minimale eisen.

Wachtwoord - verloop

De meningen over het laten verlopen van een wachtwoord lopen nog wat uiteen, maar wij adviseren periodiek (minimaal 1x per jaar) een wachtwoord te laten verlopen. De gebruiker moet dan opnieuw een veilig wachtwoord kiezen, wat bij voorkeur niet teveel lijkt op eerder gekozen wachtwoorden.

Bevestigen nieuw IP adres en topografische blokkades

Bevat je applicatie veel bijzondere persoonsgegevens, dan kan het verstandig zijn om IP-adressen te laten bevestigen. Stel dat je inlogt vanaf een niet bekende locatie, dan wordt er een e-mail verzonden naar het e-mailadres van de gebruiker waarna deze de locatie kan bevestigen. Alternatief of aanvulling kan zijn de ip-adressen vanuit bepaalde werelddelen of landen te blokkeren. Want waarom zo iemand vanuit Roemenië in moeten loggen op je webapplicatie?

Two factor authentication (aanbevolen!)

Two factor authenticatie (ook wel Multi factor authentication genoemd) is een extra stap tijdens het login proces. Two factor authentication vereist twee of meer authenticatiemiddelen. In de praktijk blijkt het verliezen van inloggegevens door de gebruiker zelf het grootste risico. Deze methode zorgt ervoor dat je niets hebt aan alleen gebruikersnaam en wachtwoord.

Allereerst moet gebruikersnaam en het wachtwoord worden ingevoerd, daarnaast (2e factor) moet de mobiele telefoon geraadpleegd worden. Zonder mobiele telefoon kan je niet verder.

Wij adviseren hierin het gebruik van een Authenticator app. Hiermee kan een code gegenereerd worden op de smartphone, die vervolgens ingevuld moet worden. Er zijn overigens verschillende implementaties mogelijk. Voor bepaalde doelgroepen werkt bijvoorbeeld de traditionele SMS beter, omdat deze toegankelijker in gebruik is.

Single Sign On (SSO)

SSO maakt het mogelijk om eenmalig in te loggen, waarna gebruikers automatisch toegang krijgen tot meerdere applicaties. Mocht je Microsoft Office 365 gebruiken, dan kan deze bijvoorbeeld gebruikt worden om ook automatisch in te loggen bij een maatwerk applicatie. Er kan dan centraal bepaald worden of iemand nog mag inloggen, wel zo fijn als een medewerker het bedrijf verlaat of een nieuwe medewerker aangesteld wordt. Bijkomend voordeel van SSO is dat een deel van eerdergenoemde beveiligingstoepassingen al voorhanden is, want dit wordt centraal geregeld door Microsoft. Wij raden SSO dan ook sterk aan.

Wij zijn blij dat beveiliging een belangrijk onderdeel is geworden en dat opdrachtgevers de waarde inzien van een veilige webapplicatie. Heb je nog vragen over het goed beveiligen van je applicatie, stel ze gerust!


Deel artikel



Tags

Reinoud ten Hove

Reinoud ten Hove

Als manager van de afdeling Interactive is Reinoud altijd op de hoogte van de laatste ontwikkelingen op het gebied van security, apps en websites.


Terug naar overzicht


Updates

Blogs

Een moderne bedrijfsvoering met Growth hacking en Power BI

Hoe beweegt jouw organisatie zich in de huidige tijd waarin de technologische ontwikkelingen elkaar in een rap tempo opvolgen? Helaas zien wij regelmatig dat organisaties ongecontroleerd en zonder een duidelijk plan inspelen op de snel veranderende omgeving. Zij laten hierdoor kansen liggen om te groeien.
Blogs

Betere gebruikservaringen en minder wachtwoordgebruik op kantoor

‘Het vertraagt het werkproces. Wat een gedoe. Ik wil gewoon inloggen!’ Meervoudige authenticatie is wel eens een ergernis van onze klanten. Je moet overal een wachtwoord- of zin voor bedenken en die vervolgens allemaal onthouden of in een wachtwoordenkluis opslaan.
Blogs

Projectmanagement software voor het MKB: Teams en Planner

Grote projectorganisaties hebben vaak geavanceerde projectmanagement software. Maar hoe is dat in het MKB? Zij hebben ook behoefte aan een helder inzicht in de voortgang en prestaties van hun projecten, maar zij beschikken niet over de kostbare software hiervoor. Vaak wordt er gebruik gemaakt van Excel of een eigen oplossing.
Events

10 dagen filmplezier op het Leiden International Film Festival

Van 2 tot en met 11 november is Leiden weer even de filmhoofdstad van Nederland. Daar zijn we als partner van het festival natuurlijk heel trots op, om die reden maken we je graag enthousiast!
Blogs

4 voordelen van het inschakelen van een externe ICT dienstverlener

Profiteer jij van al het goede op ICT gebied? Uit onderzoek blijkt dat veel MKB ondernemers dit als een behoorlijk uitdaging zien. Medewerkers klagen dat hun computer vastloopt, dat ze bepaalde software missen, een slechte wifi verbinding hebben in vergaderzalen of andere kantoorruimtes, of dat ze niet prettig kunnen thuiswerken omdat ze geen toegang hebben tot de nodige bestanden. Het is daarom niet gek dat een derde van de business-directeuren wil dat werkprocessen meer en beter worden ondersteund middels ICT-oplossingen. Herken jij jezelf hierin?
Blogs

In 3 stappen naar een Modern Workplace

We leven volop in een nieuw tijdperk. ICT drukt zijn stempel op hoe we werken en samenwerken. De moderne medewerker heeft behoefte aan moderne tools - voor de millennials en generatie Z is dit zelfs een must. Maar hoe creëer je een aantrekkelijke werkplek voor je moderne medewerkers? We bespreken het graag met je.
Showcases

Slim waardevolle feedback verzamelen

Interpulse is al enige jaren sponsor van het Leiden International Film Festival (LIFF). Deze mooie samenwerking heeft geresulteerd in een aantal moderne functionele websites, waarbij voor elk festival een nieuwe stijl is opgezet. Naast het goed kunnen raadplegen van het programma is er ook een integratie gemaakt met het kassasysteem voor het bestellen van kaarten. Vorig jaar is daar een mooie functionaliteit voor publiek en de organisatie aan toegevoegd.
Blogs

Altijd en veilig verbonden zijn: ICT oplossingen voor op en buiten kantoor

Helaas verkijken werkgevers zich nog weleens op de economische schade die ze oplopen als ze hun internetvoorzieningen niet goed regelen. Hieronder twee stellingen met betrekking tot dit thema. Wat is jouw kijk hierop?
Blogs

Slim! Gebruik ICT systemen om te professionaliseren én kosten te beheersen

Zie jij ICT als een kostenpost of als een mogelijkheid om te professionaliseren én kosten te beheersen? Steeds meer bedrijven ontdekken dat als ze digitaliseren en ICT systemen beter organiseren, ze nieuwe kansen creëren voor hun organisatie. Dit noemt men ook wel: digital transformation. Waar liggen die kansen zoal? In de praktijk zien wij dat er een flinke slag te maken is bij organisaties waar veel procedures zijn en registratie de norm is.
Blogs

Verlies je goede medewerkers niet aan een modernere concurrent

Millenials stellen steeds hogere eisen aan werkgevers. Is je ICT niet up to date? Vergeet het dan maar. In dit artikel laten we je zien hoe je voldoet aan de eisen van vandaag. Hoe je kunt werken met de Modern Workplace en hoe dat ervoor zorgt dat mensen productiever en efficiënter kunnen (samen)werken.